A Comissão de Avaliação de Segurança - constituída no âmbito do Conselho Superior de Segurança do Ciberespaço - realizou uma avaliação de segurança, nos termos do disposto no n.º 3 do artigo 62.º da Lei das Comunicações Eletrónicas, aprovada pela Lei n.0 16/2022, de 16 de agosto, relativa a utilização de equipamentos em redes publicas de comunicações eletrónicas da 5.ª Geração de telecomunicações (SG) em Portugal.
Desta avaliação resulta a Deliberação n.º 1/2023 do Conselho Superior de Segurança do Ciberespaço, onde pode ler-se, que:
"... para efeitos do disposto no n.° 3 do artigo 62.° da Lei das Comunicações Eletrónicas, considera- se de alto risco, para a segurança das redes e serviços nacionais decorrentes da implementação e uso da tecnologia 5G, a utilização de equipamentos e serviços que provenham de fornecedor ou prestador que preencha um ou mais dos seguintes critérios:
a) O ordenamento jurídico do país em que está domiciliado ou ao qual está, de qualquer outra forma relevante, vinculado, permite que o Governo exerça controlo, interferência ou pressão sobre as suas atividades a operar em países terceiros;
b) Esteja domiciliado ou, de qualquer outra forma relevante, vinculado, a um país que não seja Estado-Membro da União Europeia (UE), da Organização do Tratado do Atlântico Norte (OTAN) ou da Organização para aCooperação eDesenvolvimento Económico (OCDE);
c) O país onde está domiciliado ou ao qual está, de qualquer outra forma relevante, vinculado, não dispõe de legislação ou de acordos diplomáticos, com Portugal ou com a UE, em matéria de proteção de dados, ou de cibersegurança ou de proteção de propriedade intelectual;
d) O país onde está domiciliado ou ao qual está, de qualquer outra forma relevante, vinculado, é reconhecido por Portugal, pela UE ou pela OTAN, como responsável por ações hostis à Segurança e Defesa Nacional de Portugal ou dos seus aliados, designadamente atos de espionagem ou de sabotagem;
e) O país onde está domiciliado ou ao qual está, de qualquer outra forma relevante, vinculado, pratica, de forma reiterada, ações contrárias ao direito internacional e, em particular, à Carta da Organização das Nações Unidas e respetivas resoluções destinadas a promover um comportamento responsável num ciberespaço aberto, seguro e protegido;
f) A imprecisão ou falta de transparência na sua governança corporativa não permitir a aferição do respetivo modelo de governação ou do respetivo processo decisório e de gestão, nomeadamente para efeitos de avaliação da alínea b);
g) As suas cadeias de produção e de fornecimento evidenciam relações de dependência ou de subsidiariedade face a terceiras partes, que es enquadrem nos cenários referidos nas alíneas anteriores.
6. Ainda com base na exposição oa risco, a Comisão de Avaliação de Segurança identifica como relevantes, para efeitos de determinar a exclusão, a aplicação de restrições à utilização ou a cessação de utilização de equipamentos ou serviços que pertençam aos seguintes grupos de ativos:
a) rede principal;
b) sistemas de gestão de rede;
c) rede de aceso via rádio;
d) rede de transmissão e de transporte;
c) sistemas de interligações entre redes.
..."
Consulte aqui na integra a Deliberação n.º 1/2023 do Conselho Superior de Segurança do Ciberespaço.
