DECISÃO (PESC) 2020/1537 DO CONSELHO

de 22 de outubro de 2020

que altera a Decisão (PESC) 2019/797 relativa a medidas restritivas contra os ciberataques que constituem uma ameaça para a União ou os seus Estados-Membros

O CONSELHO DA UNIÃO EUROPEIA,

Tendo em conta o Tratado da União Europeia, nomeadamente o artigo 29.o,

Tendo em conta a proposta do alto representante da União para os Negócios Estrangeiros e a Política de Segurança,

Considerando o seguinte:

(1)	Em 17 de maio de 2019, o Conselho adotou a Decisão (PESC) 2019/797 (1).

(2)

As medidas restritivas específicas contra os ciberataques com efeitos significativos que constituem uma ameaça externa para a União ou para os seus Estados-Membros integram as medidas incluídas no quadro da União para uma resposta diplomática conjunta às ciberatividades maliciosas (conjunto de instrumentos de ciberdiplomacia), e são um instrumento vital para dissuadir e dar resposta a tais atividades.

(3)

A fim de prevenir, desencorajar, dissuadir e responder aos continuados e crescentes casos de comportamentos maliciosos no ciberespaço, duas pessoas singulares e um organismo deverão ser incluídos na lista de pessoas singulares e coletivas, entidades e organismos sujeitos a medidas restritivas constante do anexo da Decisão (PESC) 2019/797. Essas pessoas e esse organismo são responsáveis por ciberataques ou participaram em ciberataques com efeitos significativos que constituem uma ameaça externa para a União ou para os seus Estados-Membros, nomeadamente o ciberataque de abril e maio de 2015 contra o Parlamento Federal alemão (Deutscher Bundestag).

(4)	Por conseguinte, a Decisão (PESC) 2019/797 deverá ser alterada em conformidade,

ADOTOU A PRESENTE DECISÃO:

Artigo 1.o

O anexo da Decisão (PESC) 2019/797 é alterado em conformidade com o anexo da presente decisão.

Artigo 2.o

A presente decisão entra em vigor no dia da sua publicação no Jornal Oficial da União Europeia.

Feito em Bruxelas, em 22 de outubro de 2020.

Pelo Conselho

O Presidente

M. ROTH

(1) Decisão (PESC) 2019/797 do Conselho, de 17 de maio de 2019, relativa a medidas restritivas contra os ciberataques que constituem uma ameaça para a União ou os seus Estados-Membros (JO L 129 I de 17.5.2019, p. 13).

ANEXO

As seguintes entradas são aditadas à lista de pessoas singulares e coletivas, entidades e organismos constante do anexo da Decisão (PESC) 2019/797:

Pessoas singulares

Nome

Elementos de identificação

Motivos

Data de inclusão na lista

«7.

Dmitry Sergeyevich BADIN

Дмитрий Сергеевич БАДИН

Data de nascimento: 15 de novembro de 1990

Local de nascimento: Kursk, República Socialista Federativa Soviética da Rússia (atualmente Federação da Rússia)

Nacionalidade: russa

Sexo: masculino

Dmitry Badin participou num ciberataque com efeitos importantes contra o Parlamento Federal alemão (Deutscher Bundestag).

Enquanto agente dos serviços de informação militares do 85.o Centro Principal de Serviços Especiais (GTsSS) da Direção-Geral do Estado-Maior das Forças Armadas da Federação da Rússia (GU/GRU), Dmitry Badin fez parte de uma equipa de agentes dos serviços de informações militares russos que lançaram um ataque contra o Parlamento Federal alemão (Deutscher Bundestag) em abril e maio de 2015. O referido ciberataque visou o sistema informático do Parlamento Federal alemão e perturbou o seu funcionamento durante vários dias. Foi roubada uma importante quantidade de dados e foram afetadas as contas de correio eletrónico de vários deputados e da chanceler federal, Angela Merkel.

22.10.2020

Igor Olegovich KOSTYUKOV

Игорь Олегович КОСТЮКОВ

Data de nascimento: 21 de fevereiro de 1961

Nacionalidade: russa

Sexo: masculino

Igor Kostyukov é o atual chefe da Direção-Geral do Estado-Maior das Forças Armadas da Federação da Rússia (GU/GRU), tendo anteriormente ocupado o cargo de primeiro chefe adjunto. Uma das unidades sob o seu comando é o 85.o Centro Principal de Serviços Especiais (GTsSS), também chamada “unidade militar 26165” (outros nomes por que é conhecida no setor da cibersegurança: “APT28”, “Fancy Bear”, “Sofacy Group”, “Pawn Storm” e “Strontium”).

No exercício desse cargo, Igor Kostyukov é responsável por ciberataques lançados pelo GTsSS, incluindo ataques com efeitos importantes que constituem uma ameaça externa para a União ou para os seus Estados-Membros.

Mais especificamente, agentes de informações militares do GTsSS participaram no ciberataque contra o Parlamento Federal alemão (Deutscher Bundestag) de abril e maio de 2015, bem como na tentativa de ciberataque destinado a piratear a rede Wi-Fi da Organização para a Proibição de Armas Químicas (OPAQ) ocorrida em abril de 2018, nos Países Baixos.

O ciberataque contra o Parlamento Federal alemão visou o seu sistema informático e perturbou o seu funcionamento durante vários dias. Foi roubada uma importante quantidade de dados e foram afetadas as contas de correio eletrónico de vários deputados e da chanceler federal, Angela Merkel.

22.10.2020»

Pessoas coletivas, entidades e organismos

Nome

Elementos de identificação

Motivos

Data de inclusão na lista

«4.

85th Main Centre for Special Services (GTsSS) of the Main Directorate of the General Staff of the Armed Forces of the Russian Federation (GU/GRU) [85.o Centro Principal de Serviços Especiais (GTsSS) da Direção-Geral de Informações do Estado-Maior-General das Forças Armadas da Federação da Rússia]

Endereço: Komsomol’skiy Prospekt, 20, Moscovo, 119146, Federação da Rússia

O 85.o Centro Principal de Serviços Especiais (GTsSS) da Direção-Geral de Informações do Estado-Maior-General das Forças Armadas da Federação da Rússia (GU/GRU), também chamada “unidade militar 26165” (outros nomes por que é conhecida no setor da cibersegurança: “APT28”, “Fancy Bear”, “Sofacy Group”, “Pawn Storm” e “Strontium”), é responsável por ciberataques com efeitos importantes que constituem uma ameaça externa para a União ou para os seus Estados-Membros.

22.10.2020»