Concurso para escola de ciberdefesa exige experiência comprovada em atos de guerra

O concurso público internacional, no valor de 10,5 milhões de euros, que está a decorrer para a criação de uma escola de ciberdefesa no Estado-Maior-General das Forças Armadas (EMGFA) exige aos candidatos experiência em operações de ciberguerra e que revelem dois governos para quem prestaram serviços.

Este será o motivo principal a justificar o facto de apenas duas empresas - nenhuma delas conhecida no setor por possuir esta qualificação - terem apresentado propostas de candidatura para este projeto, a executar em sete anos.

De acordo com o caderno de encargos a que tiveram acesso pelo menos 11 empresas, e que, por ter sido classificado com grau de confidencial, tiveram de levantar no Gabinete Nacional de Segurança (GNS), um dos requisitos para serem candidatos a prestarem "Serviços de Formação e Consultoria em Ciberdefesa" é demonstrar que foram consultores, nos últimos cinco anos, no "suporte, apoio e orientação para a condução de operações militares no ciberespaço a pelo menos duas entidades governamentais".

Foi com grande estupefação que as empresas, entre as quais algumas gigantes mundiais, leram também que o EMGFA ainda impunha que esta demonstração contivesse "no mínimo, informação das características principais dos serviços prestados, suas componentes, objetivos principais, a data do início e tempo do projeto".

"Aberração total"

Perante esta originalidade, de acordo com fontes que estão a acompanhar o processo, apenas duas empresas apresentaram propostas (uma terceira concorreu fora do prazo).

"É uma aberração total exigir que as empresas revelem o que fizeram para os seus clientes, é uma quebra total do sigilo a que estão obrigadas. Se o objetivo é tirar credibilidade ao concurso ou deixá-lo deserto, estão a conseguir. Estamos a falar de empresas que estão entre as melhores do mundo, trabalham para vários governos e entidades oficiais. Ficaram de sobremaneira apreensivas com a possibilidade de o governo português ter permitido isto e interrogam-se se empresas portuguesas ou o EMGFFA divulgariam operações em que tenham participado em contexto idêntico ao deste concurso", sublinha um perito em ciberdefesa que esteve envolvido inicialmente na criação desta escola.

Questionado pelo DN para clarificar este requisito específico que consta do caderno de encargos, o porta-voz do EMGFA escudou-se com a classificação do concurso. "O concurso público limitado por prévia qualificação, em curso, é classificado. Deste modo, a eventual existência deste requisito no procedimento concursal deve ser apenas do conhecimento das empresas envolvidas no mesmo", respondeu.

Indagada sobre como interpreta o EMGFA o facto de apenas haver propostas de duas firmas, esta fonte oficial replica que "atendendo a que se encontra em curso a análise das candidaturas apresentadas, que terminará com a elaboração do respetivo relatório preliminar da fase de qualificação (...), não é possível responder na plenitude e com assertividade à questão colocada".

Patrocínio ao Exército

Uma das empresas que apresentou proposta é uma das maiores operadoras nacionais de telecomunicações, em relação à qual se desconhece experiência em ciberguerra.

A outra, uma corporação, apresenta-se no seu site como "líder do mercado" tecnológico em Portugal, na área da cibersegurança. Esteve, no entanto, envolvida, pelo menos, num exercício de ciberguerra organizado pelo Exército, em 2021, como patrocinadora, conforme assinalado na página oficial do ramo.

Nessa altura o Chefe de Estado-Maior do Exército (CEME) era José Nunes da Fonseca, atual Chefe de Estado-Maior-General das Forças Armadas (CEMGFA).

Logo depois de tomar posse no novo cargo (a 1 de março de 2023), Nunes da Fonseca tomou a decisão de abrir um concurso público internacional, obrigando a que voltasse à estaca zero todo o trabalho para a construção desta capacidade que tinha vindo a ser desenvolvido pelo seu antecessor Almirante Silva Ribeiro.

Conforme o DN já escreveu, esta medida surpreendeu fortemente as quatro empresas que tinham sido chamadas pela equipa do anterior CEMGFA e aguardavam desde fevereiro último receber o "request for proposal" - convite para apresentarem propostas - depois de, algumas delas, terem passado os últimos três anos a serem envolvidas neste projeto.

Este envolvimento terá sido levado ao mínimo detalhe de confiança entre as empresas (uma americana, duas israelitas e uma de Singapura, todas com credenciação para tratar informação classificada) e o EMGFA ao ponto de, garantiram ao DN fontes que estavam a acompanhar, terem sido até preparados programas para os cursos. Nenhuma delas está agora entre as que apresentaram propostas.

Oito contratos com o CEMGFA

Perguntado sobre se o patrocínio ao Exército da empresa candidata não poderá suscitar dúvidas de favorecimento ou conflito de interesses caso esta seja escolhida, o porta-voz oficial assegura que "estes patrocínios não envolvem a disponibilização de quantias monetárias, sendo consubstanciados, geralmente, pela disponibilização de prémios físicos a atribuir aos participantes no contexto do exercício ou, ainda, pela disponibilização de infraestruturas para apoio ao mesmo".

Explica ainda que "o exercício anual do Exército relacionado com a ciberdefesa tem a designação de Ciber Perseu procurando-se, com a sua realização, contribuir para a promoção do desenvolvimento das capacidades nacionais de ciberdefesa. Neste sentido, o exercício tem contado com a participação das estruturas de Ciberdefesa do EMGFA, dos ramos das Forças Armadas, de delegações militares de países amigos e aliados, do Centro de Nacional de Cibersegurança e, por vezes, com o patrocínio de empresas da área".

Esta empresa, segundo o portal dos contratos públicos, tem 849 contratos registados com o Estado, no valor de 57,3 milhões de euros.

Com o EMGFA assinou oito contratos, desde 2016, no valor de cerca de 400 mil euros, dois deles, de cerca de 170 mil, por concurso público, já depois da tomada de posse de Nunes da Fonseca.

Um deles, no valor de 151 mil euros (o mais elevado de todos) para realizar, em 30 dias, um "licenciamento checkpoint", que em 2022 tinha custado pouco mais de 90 mil euros.

Por sua vez, o Estado-Maior do Exército fez 17 contratos com esta empresa. Destes, 13 foram durante o mandato de Nunes da Fonseca enquanto CEME (19 de outubro de 2018 a 29 de fevereiro de 2023).

Ainda a 29 de agosto passado, foi registado neste portal um contrato entre esta mesma entidade e o Exército, no valor de 15 mil euros (IVA incluído), para a expansão da rede de dados do ramo.

A 18 de agosto, o Exército tinha registado outro contrato, de cerca de 10 mil euros, para a instalação do "Sistema Integrado de Controlo de Acessos e Videovigilância do Exército". A empresa tem ainda diversos contratos com o ministério da Defesa, Marinha e Força Aérea.

Atestado de saúde no trabalho

Além do requisito específico já referido, houve ainda outros fatores que podem ter contribuído para afastar concorrentes, principalmente estrangeiros, apesar de se tratar de um concurso público internacional.

Por exemplo, a exigência de certificado de qualidade de saúde e segurança no trabalho emitido pelo Instituto Português de Acreditação e uma prova de "capacidade financeira" através de um banco português que teria de garantir ao candidato uma linha de crédito de 4,5 milhões de euros que o "habilitasse a sacar, para efeitos contratuais, os referidos meios financeiros".

"Estes quesitos, sublinhe-se, tinham de ser conseguidos em cerca de seis semanas (o concurso foi aberto em 30 de junho passado e o prazo de entrega de propostas foi primeiro a seis de agosto, em plena Jornada Mundial da Juventude e visita do Papa Francisco a Portugal, com o país a meio gás) e depois prorrogado para 22, tornando impossível o seu cumprimento. Por isso, nem surpreende que das 11, nove tenham desistido", afiança uma fonte militar envolvida.

Em despacho de agosto de 2022, a ministra da Defesa Nacional, Helena Carreiras, autorizou uma despesa de 11,5 milhões de euros (+IVA) até 2030 para este plano, valor a que, entretanto, acrescentou mais um milhão para a construção/adaptação das infraestruturas onde será construída a Escola de Ciberdefesa.

Nesta decisão, Helena Carreiras considera um "imperativo (...) a qualificação dos recursos humanos afetos à ciberdefesa nacional, garantindo a capacidade de realizar todo o espetro de operações militares no, e através do, ciberespaço de interesse nacional, assegurando a sua defesa e a salvaguarda da soberania nacional".

Poucas situações poderiam impulsionar mais a criação de uma capacidade de ciberdefesa que ser alvo de um ataque cibernético com repercussões internacionais.

Mas, apesar dos estridentes sinais de alerta que soaram há um ano, quando, conforme o DN noticiou, o ministério da Defesa e o próprio EMGFA foram alvo de graves ciberataques (ocorridos pouco antes do despacho de Carreiras), alvo de inquérito-crime, o processo embrulhou-se e não há data prevista para a sua concretização.

Inquirido o gabinete da ministra da Defesa Nacional em relação às dúvidas sobre o caderno de encargos para a aquisição de serviços de consultoria, fonte oficial remete para o EMGFA todas as questões relacionadas com o concurso.

O porta-voz de Helena Carreiras salienta, porém, que "o Governo reforçou significativamente o investimento na capacidade de Ciberdefesa, tendo aumentado em 39%, num total de mais de 70 milhões de euros, as verbas para esse efeito na Lei de Programação Militar (LPM) recentemente publicada".

Quanto ao treino, além da "formação de base, contratualizada com o Instituto Politécnico de Beja", a mesma fonte confirma que a "formação avançada", a que se destina o concurso, visa "capacitar os recursos humanos com as perícias técnicas necessárias ao desenvolvimento sustentado e consolidado da capacidade para conduzir operações militares no ciberespaço".

Nada refere sobre os requisitos exigidos, nem sobre o facto de apenas duas empresas terem apresentado propostas, nem se pronuncia sobre uma delas ter patrocinado anteriormente o Exército.

Fonte: Diário de Notícias, 31 de agosto de 2023

Comentários

Enviar um comentário

Mensagens populares deste blogue

Fact Check. Entrevista de João Baião a Pedro Andersson interrompida pelo Banco de Portugal?

Imagem
Esquema repete-se, só mudam as figuras públicas usadas para chegar ao maior número de pessoas com um esquema fraudulento a envolver criptomoedas. Este caso apanha um especialista em finanças pessoais. O método multiplica-se no Facebook, numa fraude que envolve supostas plataformas de criptomoedas, sem habilitação para exercer em Portugal, que usam entrevistas reais e manipulam imagens de sites de órgãos de comunicação social para se promoverem. Desta vez, o instrumento usado para divulgar a informação falsa e com isso chamar a atenção de utilizadores é uma entrevista ao especialista em finanças pessoais Pedro Andersson feita num programa da SIC, “Casa Feliz”, apresentado por João Baião e Diana Chaves. A informação partilhada no Facebook em publicações que envolvem diversas figuras públicas tem quase sempre a mesma forma. Uma fotografia da entrevista à figura pública a que se refere — neste caso, Pedro Andersson –, com um link falso que, em alguns casos remete para um site que nada
Ler mais

Zelensky cobra fim de “rumores” em meio à especulação sobre saída do ministro da Defesa

Imagem
O presidente da Ucrânia, Volodymyr Zelenskiy, pediu nesta terça-feira o fim da disseminação de “rumores ou qualquer outra pseudoinformação” que possam minar a unidade do país na guerra contra a Rússia. As suas declarações, em um discurso ao Parlamento, parecem ter a intenção de acabar com a especulação pública sobre se o ministro da Defesa, Oleksii Reznikov, será destituído e sublinhar que somente o presidente pode tomar e anunciar tais decisões . “Estamos tomando medidas pessoais e institucionais em vários níveis no setor de defesa e segurança que podem fortalecer a posição da Ucrânia”, escreveu Zelenskiy no Telegram, citando seu discurso ao Parlamento. “ A informação necessária é prestada em relação a cada uma dessas etapas, sejam elas pessoais ou institucionais, ao nível em que as decisões são tomadas”, disse, sublinhando que tais decisões são da competência exclusiva do presidente. Zelenskiy agradeceu a todos que ajudam a preservar a unidade da Ucrânia, que foi invadida pe
Ler mais