Existe um desconhecimento generalizado da necessidade de reportar todos os cibercrimes que afectam os cidadãos, empresas e organizações do Estado central e das autarquias locais. Além desse desconhecimento há também questões sobre o próprio canal de reporte que, presente numa página do Centro Nacional de Cibersegurança (https://cibercrime.ministeriopublico.pt/pagina/denuncia) remete para um mail (o que contraria até as boas práticas de cibersegurança que recomendam a omissão de endereços de mail e sugerem a sua substituição por formulários) onde poderia constar um formulário com vários campos que permitissem alguma tipificação básica e a filtragem.

Segundo o Eurobarómetro (UE 2020), que abrange cerca de 80% da população europeia existe uma elevada discrepância entre os cidadãos que têm intenção de reportar cibercrimes e aqueles que, de facto, o fazem quando são eles próprios ou as organizações em que trabalham vítimas deste tipo de criminalidade.

O CNCS pode começar por criar um formulário de reporte de cibercrimes no seu próprio site, com recolha de dados e tipificações que permitam alimentar um barómetro que é publicado em mantido em tempo real no seu site e daria informações aos responsáveis organizacionais de cibersegurança sobre o tipo e natureza de ameaças que estão a acontecer a cada momento. Paralelamente, poderia haver recompensas pecuniárias (cenoura) por cada caso reportado e coimas severas (pau) às organizações que omitirem o seu dever de comunicação deste tipo de incidentes.

Enviado ao CNCS

Fonte:
https://www.cncs.gov.pt/docs/relatorio-politicaspublicas2021-observatoriociberseguranca-cncs.pdf