A nossa geração tem o privilégio de assistir, e participar, num período verdadeiramente revolucionário, impulsionado pela liberalização da tecnologia. Num ritmo acelerado, surgem tecnologias, maioritariamente digitais, que hoje fazem parte integrante do nosso quotidiano. A sua importância é tão evidente que assistimos a uma autêntica corrida tecnológica entre nações, fortemente ligada à inteligência artificial (“AI race”) e às suas dependências estratégicas: semicondutores, matérias-primas raras, capacidade industrial e aplicação militar.
A globalização, enquanto mentalidade amplamente aceite nas últimas décadas, começa a dar sinais claros de esgotamento. As nações voltam-se progressivamente para dentro, priorizando os seus próprios interesses e vulnerabilidades. O compromisso com a colaboração entre países e a partilha cientifica e tecnológica, deu lugar à suspeição.
À semelhança da questão das fronteiras físicas, um problema persistente e longe de resolução na Europa, emerge agora uma nova realidade da proteção da fronteira digital.
No contexto do domínio digital, as principais ameaças continuam a ter origem em influências e atores externos. Portugal, motivado durante anos por um elevado nível de confiança social e por alguma iliteracia digital, tornou-se um alvo explorável por redes criminosas internacionais. Ainda que os cidadãos estejam hoje mais desconfiados, o surgimento de modelos generativos (generative models) e ferramentas avançadas de tradução conferiu a esses criminosos um novo grau de credibilidade e sofisticação, abrindo vetores de ataque que antes não existiam.
Num outro eixo, também devido ao avanço de ferramentas impulsionadas pela inteligência artificial, os ataques informáticos não associados à engenharia social assumem hoje uma presença constante e estrutural. Estes ataques afetam de forma transversal cidadãos, empresas e organismos do Estado, colocando o domínio digital no âmbito da segurança nacional. Segundo o relatório do Centro Nacional de Cibersegurança, o ransomware mantém-se como uma ameaça estratégica pelo seu impacto sistémico, apesar de não ser o vetor mais frequente, tendo atingido em particular entidades da administração pública, operadores de serviços essenciais e setores críticos.
Paralelamente, o mesmo relatório identifica cibercriminosos organizados e atores estatais externos como os principais agentes de ameaça no ciberespaço de interesse nacional, recorrendo a técnicas como malware, exploração de vulnerabilidades e ataques de negação de serviço distribuída (DDoS). Esta combinação de impacto elevado e origem externa reforça a perceção do espaço digital como uma nova fronteira, sujeita a pressões permanentes e a lógicas de poder semelhantes às do domínio físico.
Tal como nas fronteiras físicas, é irrealista acreditar numa abertura total e irrestrita no espaço digital, sem consequências negativas. A fronteira digital torna-se necessária para identificar, autorizar e controlar quem entra e o que sai de Portugal. Só assim é possível regular e proteger de forma eficaz o ecossistema digital nacional.
Neste contexto, impõe-se ao mundo ocidental, e em particular a Portugal, a adoção de um modelo claro e amplamente aceite para o domínio digital e empresarial: o modelo Zero Trust. Este modelo assenta numa premissa simples, mas poderosa, ao não confiar em nada nem em ninguém por defeito. A confiança é sempre verificada, validada e autenticada, com base no princípio do quem é e para quê.
É neste quadro que temos de aceitar uma nova realidade. A globalização, que num primeiro momento trouxe enormes benefícios, exige agora limites claros. Será nessa limitação, e não a abertura irrestrita, que determinará a proteção de Portugal e da Europa. O objetivo sempre foi da Europa para o mundo, e não do mundo para a Europa. Não tem de ser recíproco. E sim, é urgente.
