Desde há cinco anos que scanners da empresa chinesa Nuctech estão a ser instalados em infraestruturas críticas de Portugal, incluindo portos. Mesmo com os avisos dos EUA sobre os riscos de adquirir tecnologia de países considerados autoritários, o Governo português continua a utilizá-los e até prevê garantir sua manutenção.

Em 2023, a Casa Branca alertou sobre o perigo de adquirir equipamentos chineses, indicando que poderiam expor dados sensíveis relacionados a contentores e passageiros. Ainda assim, os scanners Nuctech operam em diversos portos portugueses. Um concurso recente para o porto de Lisboa, vencido pela empresa Protilis, não especifica a tecnologia escolhida, mas ainda não foi implementado. Em paralelo, a manutenção dos scanners em outros portos segue com equipamentos da Nuctech.

A Nuctech opera em 25 dos 27 países da União Europeia, com exceção de Estónia e Lituânia. Embora o Gabinete Nacional de Segurança em Portugal tenha avaliado os riscos, autorizou a compra mediante medidas de mitigação. A pressão dos EUA, segundo fontes, seria mais comercial do que relacionada à defesa.

A Iniciativa Liberal critica a falta de clareza no processo e alerta para riscos de segurança, como já identificados em outros países. Entretanto, a Câmara de Comércio Luso-Chinesa considera as acusações preconceituosas e prejudiciais às relações entre Portugal e a China.

A Comissão Europeia também investiga a Nuctech por supostos subsídios irregulares que favorecem a empresa em contratos públicos. Apesar disso, a Nuctech segue vencendo licitações em vários países europeus.

Enquanto países como a Polónia removem a tecnologia chinesa por questões de segurança, Portugal continua a utilizá-la, reforçando a manutenção de scanners da Nuctech em suas infraestruturas críticas.


A CpC acredita que o Governo da República (enviada ao Ministério da Administração interna) deve:
1. Realizar auditorias regulares e independentes em todos os equipamentos adquiridos, incluindo scanners da Nuctech, para identificar possíveis vulnerabilidades ou exfiltração de dados.
2. Implementar sistemas que monitorizem continuamente o comportamento dos scanners, com alertas automáticos para qualquer actividade suspeita, como transmissão de dados não autorizada nas redes em que estão inseridas especialmente se existir algum tipo de comunicações com a Internet.
3. Diversificar fornecedores, priorizando empresas de países aliados ou com histórico de transparência, para evitar dependência excessiva de uma única origem tecnológica.
4. Inserir critérios mais rigorosos em licitações alterando a legislação em conformidade, com novos requisitos de cibersegurança que desqualifiquem empresas cujas tecnologias não respeitam os padrões europeus.
5. Criar barreiras técnicas para que os scanners não tenham acesso directo a informações sensíveis, como bases de dados com dados pessoais ou militares.
6. Garantir que qualquer dado gerado ou transmitido pelos equipamentos esteja criptografado com padrões robustos.
7. Criar novas leis que proíbam o uso de equipamentos de empresas ligadas a regimes autoritários em infraestruturas críticas, salvo em casos onde não existam alternativas viáveis.
8. Desenvolver um plano de médio a longo prazo para substituir os scanners da Nuctech por tecnologias de fornecedores considerados mais seguros com investimento público no desenvolvimento de tecnologias nacionais ou europeias para reduzir a necessidade de importar equipamentos de regiões potencialmente arriscadas.
9. Fortalecer o papel de entidades como o Gabinete Nacional de Segurança, dotando-as de mais recursos e autonomia para avaliar e monitorizar aquisições tecnológicas.
10. Estabelecer sanções pesadas para fornecedores ou intermediários que não cumpram as normas de segurança estabelecidas.