Medidas restritivas da União Europeia contra os ciberataques

 

SÍNTESE DE:

Decisão (PESC) 2019/797 — Medidas restritivas contra os ciberataques que constituem uma ameaça para a UE ou os seus Estados-Membros

Regulamento (UE) 2019/796 — Medidas restritivas contra os ciberataques que constituem uma ameaça para a UE ou os seus Estados-Membros

QUAIS SÃO OS OBJETIVOS DA DECISÃO E DO REGULAMENTO?

A decisão e o regulamento introduzem um quadro que permite à União Europeia (UE) impor sanções para dissuadir e dar resposta a ciberataques* que constituam uma ameaça externa à UE ou aos países da UE. Os ciberataques em questão incluem os perpetrados contra países não pertencentes à UE ou organizações internacionais em que se considerem necessárias ações para alcançar os objetivos da política externa e de segurança comum da UE.

PONTOS-CHAVE

Sanções aplicáveis às pessoas e entidades incluídas na lista

• Este quadro permite à UE impor sanções a pessoas ou entidades responsáveis por ciberataques ou tentativas de ciberataques, que prestem apoio financeiro, técnico ou material a esses ataques ou que neles participem de outra forma. Podem igualmente ser impostas sanções a pessoas ou entidades a elas associadas. As medidas restritivas incluem proibições de viajar para a UE e o congelamento de bens.
• As pessoas sujeitas às referidas sanções serão incluídas na lista do anexo I da decisão (PESC) 2019/797, conforme identificado pelo Conselho; serão congelados todos os fundos e recursos económicos que sejam propriedade, estejam na posse ou se encontrem à disposição ou sob controlo de qualquer pessoa singular ou coletiva, entidade ou organismo cujo nome figura na lista do anexo I.
• Os países da UE são responsáveis pelo estabelecimento de regras relativas às sanções aplicáveis em caso de violação.

Ciberataques

Os ciberataques abrangidos por este novo regime de sanções são os que têm um impacto significativo e que:

• têm origem no exterior da UE ou são realizados a partir do exterior da UE; ou
• fazem uso de infraestruturas fora da UE; ou
• são realizados por pessoas ou entidades estabelecidas ou que operam fora da UE; ou
• são realizados com o apoio de pessoas ou entidades que operam fora da UE.

Os ciberataques que constituem uma ameaça para os países da UE incluem os que afetam os sistemas de informação relacionados com:

• infraestruturas críticas essenciais para as funções vitais da sociedade ou a saúde, a segurança e o bem-estar económico ou social dos cidadãos;
• serviços necessários para atividades sociais e económicas essenciais, nomeadamente nos setores da energia, dos transportes, da banca, das finanças, dos cuidados de saúde, do fornecimento e distribuição de água potável, das infraestruturas digitais;
• funções cruciais do Estado, em especial nos domínios da defesa, da governação e do funcionamento das instituições, das eleições públicas, das infraestruturas económicas e civis, da segurança interna e das relações externas, nomeadamente das missões diplomáticas;
• o armazenamento ou o tratamento de informações classificadas; ou
• equipas da administração pública de resposta a emergências.

A PARTIR DE QUANDO SÃO APLICÁVEIS A DECISÃO E O REGULAMENTO?

Entraram em vigor em 18 de maio de 2019.

CONTEXTO

Uma comunicação conjunta adotada em junho de 2018 salientou que as atividades de intervenientes estatais e não estatais, tais como ciberataques que perturbam a economia e os serviços públicos, campanhas de desinformação específicas e ações militares hostis, continuam a representar uma ameaça grave e premente para a UE e os países da UE. A comunicação identificou domínios em que a ação deve ser intensificada, a fim de aprofundar e reforçar ainda mais a contribuição da UE para a resposta a estas ameaças e instou os países da UE e a Comissão a garantir que fosse dado um seguimento rápido.

Em outubro de 2018, na sequência dos ciberataques à Organização para a Proibição das Armas Químicas, o Conselho Europeu adotou conclusões que apelam à adoção de medidas para reforçar a dissuasão, a resiliência e a resposta da UE perante as ameaças híbridas, as ciberameaças e as ameaças de natureza química, biológica, radiológica e nuclear. O Conselho foi instado a elaborar um regime de sanções específico para ciberataques.

Consultar também:

• Resiliência, dissuasão e defesa: Reforçar a cibersegurança na Europa (Comissão Europeia).
• Reforma da cibersegurança na Europa (Conselho Europeu e Conselho da União Europeia).
• Ciberataques: Conselho pode agora impor sanções — Comunicado de imprensa (Conselho Europeu e Conselho da União Europeia).

PRINCIPAIS TERMOS

PRINCIPAIS DOCUMENTOS

Decisão (PESC) 2019/797 do Conselho, de 17 de maio de 2019, relativa a medidas restritivas contra os ciberataques que constituem uma ameaça para a União ou os seus Estados-Membros (JO L 129I de 17.5.2019, p. 13-19).

As sucessivas alterações à Decisão (PESC) 2019/797 foram integradas no documento original. A versão consolidada apenas tem valor documental.

Regulamento (UE) 2019/796 do Conselho, de 17 de maio de 2019, relativo a medidas restritivas contra os ciberataques que constituem uma ameaça para União ou os seus Estados-Membros (JO L 129I de 17.5.2019, p. 1-12).

As sucessivas alterações do Regulamento (UE) n.^o 2019/796 foram integradas no texto de base. A versão consolidada tem apenas valor documental.

DOCUMENTOS RELACIONADOS

Comunicação conjunta ao Parlamento Europeu, ao Conselho Europeu e ao Conselho — Aumentar a resiliência e reforçar a capacidade de enfrentar ameaças híbridas [JOIN(2018) 16 final de 13 de junho de 2018].

última atualização 18.05.2022