INFORMAÇÃO CLASSIFICADA...terminologia anglo-saxónica -, a primeira imagem que surgirá na mente...

CEDIS Working Papers | Direito, Segurança e Democracia | ISSN 2184-0776 | Nº 31 | maio de 2016

1

DIREITO, SEGURANÇA E

DEMOCRACIA

MAIO

2016

Nº 31

INFORMAÇÃO CLASSIFICADA PAULO MANUEL MARQUES LUCAS CORREIA DE BRITO Mestrando em Direito e Segurança

RESUMO O trabalho apresentado teve como principal objectivo desenvolver um estudo amplo

relativamente à temática da Informação Classificada e a sua relação com a Segurança

Nacional.

Num contexto Geopolítico e Geoestratégico cada vez mais complexo, reflexo de um

mundo em acelerada e permanente mutação, é fundamental reflectir sobre as medidas

preventivas e as estratégias a adoptar pelos Estados no sentido de garantirem mais e

melhor segurança para os seus cidadãos. Nesse sentido houve um esforço para ao longo

da elaboração deste estudo alertar sobre os riscos potenciais e iminentes que o Estado

corre no actual contexto global e, despertar consciências para a importância fundamental

que os Serviços de Informações e a Informação Classificada têm na prevenção desses

riscos.

Só através de Serviços de Informações bem equipados, providos das condições e

meios necessários para a produção de Informações de qualidade e confiáveis, é possível

criar as bases para uma maior Segurança Nacional progressivamente mais eficiente e

capaz de prevenir e evitar ameaças, oferecendo aos cidadãos maiores níveis de confiança

nas Instituições do Estado.

CEDIS Working Papers | Direito, Segurança e Democracia | Nº 31 | maio de 2016

2

DIREITO, SEGURANÇA E DEMOCRACRIA

MAIO

2016

Nº 31

O Estado deve ser garantia de Segurança para os seus cidadãos; esse pacto de

confiança depende em larga medida do empenho das instituições em promover e investir

em maior Segurança. Assim, um dos pontos fulcrais que se visa alertar neste trabalho é

precisamente a necessidade imperativa de reformar os Serviços de Informações,

fornecendo-lhes todas as condições necessárias para que desenvolvam as suas

actividades com cada vez maior eficiência. Ignorar esta realidade é ignorar a realidade do

mundo contemporâneo, correndo o Estado grandes riscos, pois sem Informação não existe

Segurança possível.

PALAVRAS-CHAVE Informação Classificada, Serviços de Informações, Ameaças, Segurança Nacional, Estado.

ABSTRACT The paper presented had as its main goal to develop a wide study about the issue of

Classified Information and its relation with National Security.

In an increasingly complex Geopolitical and Geostrategic environment, reflection of

a world in accelerated and permanent mutation, it is crucial to reflect on the preventive

measures and the strategies to be adopted by States so they can guarantee more and better

security for their citizens. In that sense there was an effort throughout the process of drawing

up this study to warn of the potential and imminent risks involving the State on the current

global environment and, raise awareness to the prime importance of Intelligence Services

and Classified Information in preventing those risks.

Only through well-equipped Intelligence Services, provided with the necessary

conditions and means for the production of reliable quality Information, it is possible to create

the basis for a greater National Security progressively more efficient and capable of

preventing and avoiding threats, offering to the citizens greater levels of confidence in State

Institutions.

The State must be a security guarantee for its citizens; that confidence pact depends

to a large extent on the commitment of the Institutions in promoting and investing in greater


3


MAIO

2016

Nº 31

Security. Thus, one of the key points this paper aims to alert is precisely the imperative need

of reforming the Intelligence Services, supplying them with all the necessary conditions so

they can develop their activities with increasingly efficiency. To ignore this reality is to ignore

the reality of contemporary world, with the State taking great risks, for without Information

there is no possible Security.

KEYWORDS Classified Information, Intelligence Services, Threats, National Security, State.

INTRODUÇÃO A Informação classificada configura uma matéria amplamente percepcionada como de vital

ou especial relevância para a segurança nacional dos Estados Soberanos.

A própria natureza da matéria em causa abrange um largo espectro de conceitos, temáticas, e

definições associadas. Não será pois descabido iniciar esta abordagem explicando, de forma

genérica, a natureza fundamental do conceito de informação classificada nas suas diferentes

expressões.

De um modo geral e sintético o termo informação liga-se intimamente com conhecimento.

Dir-se-á que quem acede a um maior número de informação detém maior conhecimento; no plano

da política de um Estado isso traduz-se na obtenção de vantagens relativamente a outros Estados,

vantagens essas que podem ser de natureza política, militar, económica ou, tecnológica. A

vantagem, ou vantagens – conforme o caso –, reside geralmente na manutenção da segurança do

Estado ou, a ser possível, no aumento dos níveis dessa segurança. Toda a importância da

segurança centra-se no facto de esta ser um meio fundamental para a produção de ordem social;

manutenção e/ou aumento dos níveis de bem-estar social – uma sociedade segura apresenta

maiores níveis de bem-estar -; permite defender e garantir a soberania e independência dos

estados; e igualmente prever eventuais ameaças com origem no interior ou no exterior do Estado.

A prevenção de ameaças contribui decisivamente para a segurança de um Estado e por isso

assume nesse âmbito um papel central; uma prevenção eficaz permite encetar todas as acções

necessárias para impedir ou combater de forma eficaz qualquer ameaça, tal só é possível através

de um bem montado e eficaz serviço de informações. Há ainda que considerar que outra parte


4


MAIO

2016

Nº 31

fulcral do conceito de segurança assenta na defesa dos interesses fundamentais do Estado,

geralmente enunciados pela própria lei, tais como: a independência nacional, a unidade e

integridade e a segurança interna e externa do Estado, a defesa das instituições constitucionais, os

recursos afectos à defesa e à diplomacia, a população e o território nacional, os recursos

económicos e estratégicos, bem como o potencial científico nacional.

Por outro lado a segurança só poderá ser garantida de forma eficaz na medida em que a

informação que a apoia seja classificada.

A classificação remete para uma outra face da informação; aquela em que pelo seu grau de

relevância – maior ou menor –, ou mesmo de eventual perigosidade para a segurança do Estado e

defesa dos seus interesses fundamentais obriga a protecção contra divulgação não autorizada. Isto

equivale a dizer que apenas pessoas credenciadas e especialmente autorizadas podem aceder a

informações classificadas e, que em caso de violação desta norma resulta a aplicação das sanções

legalmente previstas.

Considerando estas breves notas introdutórias chega-se facilmente a uma primeira

conclusão: Sem Informação não existe Segurança; são conceitos indissociáveis. Sendo certo que

nem só da Informação se constrói a segurança, restam poucas dúvidas que esta constitui um dos

seus pilares fundamentais. E para que a articulação entre Informação e Segurança se efectue de

forma eficaz, a primeira nunca poderá ser de livre acesso ao público em geral, sob pena de

comprometer seriamente a posição do Estado na vertente interna, bem como no plano externo.

Assim terminarei esta introdução apresentando a definição genérica do conceito de Informação

Classificada e, do mesmo conceito adequado à realidade nacional pois é esse o caso que motiva o

desenvolvimento deste estudo.

Assim por Informação entenda-se:

“É todo o conhecimento que possa ser comunicado, independentemente do meio que se utilize, ao

qual tenha sido atribuído um grau de classificação de segurança e que, assim requer protecção

contra divulgação não autorizada”.

Já Informação Classificada Nacional:

“É toda a Informação, independentemente do formato material ou modo de transmissão, cuja

divulgação poderá acarretar consequências geralmente adversas para o Interesse Nacional ou, o

de quaisquer países aliados ou organizações internacionais que Portugal integre.”1

1 Definições segundo a apresentação “Segurança da Informação Classificada”; CMG Eduardo Manuel Pires Coelho


5


MAIO

2016

Nº 31

CAPÍTULO I: Análise da Informação Classificada: Produção de

Informações A informação como foi referido no capítulo introdutório deste trabalho consiste em todo o

conhecimento que possa representar vantagens para os interesses fundamentais do Estado, ora

esse conhecimento pode ser comunicado/transmitido e/ou armazenado, ou seja há toda uma

infinidade de meios para a transmissão da informação. É sobre esse ponto, dos meios de

transmissão que me irei debruçar neste primeiro capítulo. Entendo que a compreensão dos meios

de transmissão é um ponto de partida fundamental para o entendimento da Informação Classificada

no seu sentido global. Comecemos pois por analisar mais detalhadamente este ponto.

Se imaginarmos a estrutura de um Estado e, sabendo previamente que as informações são

geralmente obtidas pelos Serviços de Informações – “Intelligence Services”, recorrendo à

terminologia anglo-saxónica -, a primeira imagem que surgirá na mente do cidadão comum será a

do clássico espião que trabalha infiltrado nas estruturas de segurança de um Estado estrangeiro

procurando obter informações sensíveis, que tornem a posição desse Estado vulnerável num ou

mais pontos e que, dessa forma isso se traduza nalgum tipo de vantagem para o Estado que serve,

sobre o outro Estado. Este cenário embora não totalmente falso, transmite uma visão redutora da

realidade compreendida pela produção de informações e, também não descreve de forma correcta

e rigorosa a produção de informações no caso de Portugal.

Em Portugal os serviços especializados na produção de informações são o Serviço de Informações

da República Portuguesa (SIRP), que por sua vez conduz e coordena, através dos respectivos

directores, as actividades do Serviço de Informações Estratégicas de Defesa (SIED), e do Serviço

de Informações de Segurança (SIS) – ver alínea a), do Art.º 19 da Lei Orgânica n.º 4/2004, de 6 de

Novembro; em alteração à anterior Lei-Quadro do Serviço de Informações da República Portuguesa

(Lei n.º 30/84, de 5 de Setembro) -, não obstante estes gozarem de autonomia administrativa e

financeira – ver Art.º 16, da Lei Orgânica n.º 4/2004, de 6 de Novembro.

O SIRP representa o órgão máximo dentro do ordenamento legal nacional atribuído de

capacidade de coordenação e condução, relativamente à produção de informações, a sua finalidade

nessa matéria encontra-se devidamente definida na Lei n.º 30/84, de 5 de Setembro – ver Art.º 2 -

(Lei Quadro do Serviço de Informações da República Portuguesa); no que respeita à produção de

informações propriamente dita apresenta maior relevância o estabelecido no n.º 2 do referido artigo,

que passo a citar:


6


MAIO

2016

Nº 31

“Aos Serviços de Informações incumbe assegurar, no respeito da Constituição e da Lei, a

produção de informações necessárias à salvaguarda da independência nacional e à garantia da

segurança interna”.

Analisando o texto citado além de definir claramente a quem assiste a competência para a

produção de informações, e os moldes legais a que a actividade obedece, a última parte explicita

bem o carácter de defesa dos interesses fundamentais do Estado que as Informações assumem. É

ainda de realçar que devido ao carácter potencialmente sensível das informações produzidas, o

SIRP encontra-se na dependência directa do Primeiro-Ministro.

As competências do Primeiro-Ministro face aos Serviços de Informações encontram-se

definidas pelo Art.º 17 da Lei n.º4/2004, de 6 de Novembro; contudo as partes do referido artigo que

melhor explicitam a dependência dos Serviços de Informações relativamente ao Primeiro-Ministro

são, nomeadamente as alíneas c), d), e, e), que passo a citar:

Alínea c) “Nomear e exonerar o Secretário-Geral (SIRP) ”;

Alínea d) “Nomear e exonerar, ouvido o Secretário-Geral (SIRP), o director do Serviço de

Informações Estratégicas de Defesa (SIED) e o director do Serviço de Informações de Segurança

(SIS) ”;

Alínea e) “Controlar, tutelar e orientar a acção dos serviços de informações”;

Após esta primeira análise da temática da produção de informações, do órgão responsável

por essa actividade (SIRP), e da relação institucional entre esta e o Primeiro-Ministro em harmonia

com o ordenamento legal em vigor, importa agora analisar com algum pormenor os Serviços que

recolhem as Informações propriamente ditas, antes de estas serem transmitidas pelo SIRP ao

Primeiro-Ministro ou, às entidades que por este lhe forem indicadas, através do seu Secretário-

Geral – ver Art.º 19, n.º 3, alínea c); Lei Orgânica n.º 4/2004, de 6 de Novembro -, nomeadamente

o Serviço de Informações Estratégicas de Defesa (SIED) e o Serviço de Informações de Segurança

(SIS).

O SIED e o SIS, não obstante constituírem ambos serviços de informações, têm funções e

atribuições destintas em matéria de produção de Informações. Tais funções e atribuições

encontram-se sumariamente definidas, respectivamente, nos Artigos 20 e 21 da Lei Orgânica n.º

4/2004, de 6 de Novembro.

Citando pela ordem referida são-nos apresentadas, pela Lei, as seguintes definições:

Serviço de Informações Estratégicas de Defesa (SIED)


7


MAIO

2016

Nº 31

“O Serviço de Informações Estratégicas de Defesa é o organismo incumbido da produção de

informações que contribuam para a salvaguarda da independência nacional, dos interesses

nacionais e da segurança externa do Estado Português.”

Serviço de Informações de Segurança (SIS)

“O Serviço de Informações de Segurança é o organismo incumbido da produção de informações

que contribuam para a salvaguarda da segurança interna e a prevenção da sabotagem, do

terrorismo, da espionagem e a prática de actos que, pela sua natureza, possam alterar ou destruir

o Estado de direito constitucionalmente estabelecido.”

Como se pode facilmente constatar e, tal como já antes havia sido referido, tanto o SIED

como o SIS são serviços cuja actividade se dedica à produção de informações, contudo também se

verifica que as informações produzidas servem propósitos destintos ainda que em comum tenham

sempre o facto de se destinarem, em última análise, à salvaguarda dos interesses fundamentais do

Estado.

Vejamos então; o SIED dedica a sua actividade à recolha/produção de informações com

relevância para a segurança externa do Estado, nesse sentido procura obter informação

privilegiada, que permita avaliar o grau de possíveis ameaças terroristas e, nesse sentido, contribuir

para a sua prevenção; identificar e monitorizar redes internacionais de crime organizado –

narcotráfico, imigração ilegal, tráfico de seres humanos destinados a redes de prostituição,

proliferação nuclear bem como de outras armas de destruição massiva (químicas e biológicas) -;

acompanhar de forma permanente a segurança dos cidadãos portugueses residentes no

estrangeiro; alertar atempadamente sempre que os interesses nacionais do Estado possam estar

potencialmente comprometidos; salvaguardar todas as matérias prioritárias da política externa

portuguesa – política, recursos energéticos e tecnológicos, economia, e defesa.

É importante referir que além das atribuições genericamente referidas pelo Art.º 20 da Lei

Orgânica n.º 4/2004, de 6 de Novembro, foram adicionalmente introduzidas alterações pela Lei de

Segurança Interna n.º 53/2008, de 29 de Agosto que atribuem ao SIED outras funções

complementares à sua actividade principal, legalmente definida e anteriormente descrita.

Dessas alterações resultam a participação do SIED noutros órgãos de segurança,

nomeadamente o Conselho Superior de Segurança Interna (CSSI), o Gabinete Coordenador de

Segurança (GCS), e a Unidade de Coordenação Antiterrorista (UCAT). Esta alteração legislativa

traduz-se na prática num alargamento do raio de acção do SIED ainda que apenas de forma


8


MAIO

2016

Nº 31

complementar à segurança interna. Enquanto serviço de segurança externa cabe-lhe agora produzir

e fornecer todas as informações necessárias sobre ameaças externas, susceptíveis de

comprometer a manutenção da segurança interna.2

É a partir deste ponto que falaremos do SIS pois é a este serviço que cabe a salvaguarda

da segurança interna do Estado português.

O SIS representa o serviço de informações especializado na produção de informações

destinadas à salvaguarda da segurança e manutenção da ordem interna do Estado, essa missão

implica por ordem natural que a acção do SIS se destine a possibilitar sempre a prevenção de

incidentes. A produção de informações mais do que intervenção consiste fundamentalmente na

prevenção, como aliás veremos mais adiante, já que pela ordem constitucional portuguesa os

Serviços de Informações não têm capacidade de intervenção efectiva relativamente a acções de

segurança.

As informações produzidas pelo SIS destinam-se a monitorizar fenómenos de natureza

criminal de modo a prevenir que os mesmos cheguem a concretizar-se e, dessa forma coloquem

em risco a ordem interna do Estado. Assim matérias como sabotagem, terrorismo, espionagem, ou

a prática de quaisquer outros actos que possam alterar ou destruir o Estado de direito estão

englobadas na acção preventiva dos Serviços de Informações para que os mesmos possam assim

garantir a segurança interna do Estado.

A acção preventiva de fenómenos ou acontecimentos potencialmente perigosos ou de risco

para a segurança do Estado, levam a que o SIS assuma um papel fundamental de apoio às decisões

tomadas em matéria de segurança e, de aconselhamento no campo da investigação criminal. Assim

mais que um instrumento de produção de informações é um importante instrumento de

aconselhamento estratégico ao serviço da administração do Estado.

A orgânica, missão e fins do SIS encontram-se legalmente definidas no quadro da Lei n.º

9/2007, de 19 de Fevereiro – ver Artigos 33 a 37.

Após analisar as estruturas orgânicas e as atribuições e fins do SIED e o SIS poder-se-á

concluir sem grande dificuldade que ambos representam serviços públicos destinados à produção

de informações e, que embora tenham missões aparentemente diferenciadas quanto às suas áreas

de intervenção, na verdade acabam por formar um sistema que actua em regime de

complementaridade e cooperação. Uma reflexão que decorre da análise que se vem desenvolvendo

ao longo deste trabalho, realça o facto de que segurança externa e interna não configuram

2 Informação extraída do website do SIED: http://www.sied.pt/missaovv.html

http://www.sied.pt/missaovv.html


9


MAIO

2016

Nº 31

realidades assim tão distantes, em rigor verifica-se que estão intimamente ligadas num sistema de

interdependência em que as falhas de uma acabarão por ter repercussões na defesa da outra,

assim a partilha de informações entre serviços representa a única forma viável de garantir a

segurança do Estado – externa ou interna -, bem como de assegurar um Sistema de Informações

eficiente e confiável.

A conclusão desta análise ao sistema de produção de informações nacional permite assim

concluir que foi com vista a esse objectivo, de criar uma rede de informações alargada e eficaz, que

foi criada a estrutura do SIRP, que agrega o SIED e o SIS em regime de cooperação e partilha de

informações e, igualmente coordena e conduz a actuação de ambos os serviços sob a lógica de um

sistema integrado. Só assim é possível assegurar efectivamente a salvaguarda da segurança

externa e interna do Estado português.

A título meramente explicativo e de modo a que a missão do SIRP (SIED+SIS) fique totalmente

clara cita-se uma lista, que enumera todas as actividades criminosas ou potencialmente perigosas,

genericamente referidas atrás, apenas, como ameaças à segurança do Estado e dos seus

interesses fundamentais. Tal definição é por si só muito vaga e desse modo pouco esclarecedora

para quem pretenda compreender pormenorizadamente a temática que vem sendo desenvolvida.

Assim torna-se fundamental clarificar, uma a uma, quais são efectivamente as ameaças – ameaças

reais - que têm sido inúmeras vezes referidas; são pois as que passarei a citar:

I. Espionagem Clássica;

II. Espionagem Económica;

III. Crime Organizado;

IV. Extremismos Ideológicos e Religiosos;

V. Branqueamento de Capitais;

VI. Tráfico internacional de Armas de Destruição Massiva (ADM), e Proliferação das mesmas;

VII. Tráfico de Seres Humanos (Redes de Prostituição e Migrações Ilegais);

VIII. Cibercrime;

IX. Novas Formas de Crime.3

Por fim é importante referir os moldes em que actuam os Serviços de Informações e as

restrições legais a que estão obrigados, para tal é necessário recorrer à consulta da Lei Orgânica

n.º 4/2004, de 6 de Novembro e, à Lei n.º 9/2007, de 19 de Fevereiro. Após esta breve análise

3 Listagem das ameaças combatidas em regime de cooperação e complementaridade pelo SIS e o SIED, segundo o website do SIS: http://www.sis.pt/quemsomos.html

http://www.sis.pt/quemsomos.html


10


MAIO

2016

Nº 31

verificar-se-á porque antes referi que não obstante o sistema de informações integrado nacional,

SIRP (SIED+SIS), estar atribuído de funções de fundamental relevância para a segurança do

Estado, para a qual contribui activamente, não possui no entanto capacidade de intervenção

efectiva em matéria de acções de segurança no terreno, isto porque tais atribuições lhe estão

legalmente vedadas.

Assim de acordo com o Capítulo I, do Anexo à Lei Orgânica n.º 4/2004, de 6 de Novembro,

intitulado “Princípios Gerais” iremos encontrar entre os Artigos 3 a 5 todas as normas que

estabelecem, respectivamente, os limites relativamente ao exercício da actividade, à actuação, e

ao acesso de dados dos Serviços de Informações. Irei dar maior enfoque apenas às partes mais

expressivas dos artigos mencionados, aquelas que exprimem claramente a intenção do legislador

de salvaguardar os limites ao exercício de funções dos Serviços de Informações e, que comprovam

a afirmação de que os Serviços de Informações actuam única e exclusivamente ao nível da

produção de informações, nenhuma outra função de intervenção no combate às ameaças, à

segurança do Estado, lhe é permitida.

Vejamos então:

Art.º 3, n.º 1; relativamente ao “Limite das Actividades dos Serviços de Informações”

– “Não podem ser desenvolvidas actividades de pesquisa, processamento e difusão de informações

que, envolvam ameaça ou ofensa aos direitos, liberdades e, garantias consignados na Constituição

e na Lei.”;

Este ponto demonstra bem que embora a produção de informações represente um

instrumento de grande importância para a segurança nacional, a actividade está sujeita a fortes

restrições de natureza legal e constitucional de modo a prevenir qualquer espécie de eventuais

abusos de poder, que possam colocar em causa os princípios fundamentais do regime democrático

ou mesmo ameaçá-lo, no caso de violações aos direitos, liberdades e garantias,

constitucionalmente consagrados e assegurados aos cidadãos.

Art.º 4; “Delimitação do âmbito de Actuação”

1 – “Os funcionários ou agentes, civis ou militares, dos serviços de informações previstos na

presente lei não podem exercer poderes, praticar actos ou desenvolver actividades do âmbito ou

competência específica dos tribunais ou das entidades com funções policiais.”


11


MAIO

2016

Nº 31

2 – “É expressamente proibido aos funcionários e agentes, civis ou militares, dos serviços de

informações proceder à detenção de qualquer indivíduo ou instruir processos penais.”;

Este artigo representa certamente a expressão máxima da ausência de capacidade

legalmente atribuída, aos Serviços de Informações, para agirem activamente no terreno, em acções

de combate à criminalidade ou ameaças à segurança do Estado, como órgão equiparado às forças

de segurança (PSP, GNR, PJ), ou forças armadas (Exército, Marinha; Força Aérea); é agora

praticamente irrefutável que a sua actividade se cinge apenas a produzir informações que

posteriormente serão comunicadas ao Primeiro-Ministro e, caso se justifique, este irá comunicar a

outros membros da administração do Estado. Em caso de crise eminente, no limite, poderão apenas

transmitir as informações relevantes às forças de segurança competentes, conforme o caso e o seu

nível de gravidade ou perigosidade para que estas possam proceder a todas as acções necessárias

quer à prevenção, quer ao combate às ameaças que se apresentem. Contudo o acesso de agentes

das forças de segurança a informações classificadas obedece também a um processo devidamente

regulamentado, ou seja não ocorre livremente, como iremos verificar no próximo artigo em análise.

Art.º 5; “Acesso a dados e informações”

1 – “Os funcionários e agentes, civis ou militares, que exercem funções policiais só poderão ter

acesso a dados e informações na posse dos serviços de informações desde que autorizados por

despacho do competente membro do Governo, sendo proibida a sua utilização com finalidades

diferentes da tutela da legalidade democrática ou da prevenção e repressão da criminalidade.”

2 – “O funcionário ou agente, civil ou militar, que comunicar ou fizer uso de dados de informações

com violação do disposto no número anterior será punido com prisão até 3 anos, se pena mais

grave não lhe for aplicável, independentemente da medida disciplinar que ao caso couber.”

Em suma, apenas com uma autorização governamental poderão as forças de segurança

aceder a informações classificadas, o que se justifica plenamente pelo carácter altamente sensível

deste material. Um erro de manipulação ou transmissão, uma divulgação feita sem observância a

estritos protocolos de segurança, ou mesmo a apropriação por parte de um agente corrupto ou ao

serviço de outras entidades ou instituições exteriores ao Estado, poderiam resultar em crises ou

situações de alto risco para a segurança externa ou interna, com consequências de difícil previsão.

É pois fundamental eliminar o maior grau de risco possível e, tal só é possível através de regras e

normas devidamente enquadradas legal e constitucionalmente. Por outro lado o disposto no n.º 2


12


MAIO

2016

Nº 31

revela um outro instrumento que permite reforçar a segurança das informações classificadas contra

situações como as anteriormente descritas, nomeadamente a coacção legal. Ao estabelecer um

quadro legal com penas de prisão, potencialmente gravosas para o indivíduo que incorra em

violação dos dispostos da Lei, o legislador está implicitamente a passar uma mensagem que visa a

dissuasão de eventuais situações que se enquadrem nesse panorama.

A partir da análise feita aos artigos supra mencionados, conseguimos já ter uma ideia

bastante completa dos moldes em que os Serviços de Segurança desenvolvem a sua actividade.

Nada neste campo é tomado de forma leviana, quer do lado da recolha e produção de informações,

quer do lado que corresponde à forma de produção e seus limites, entidades acreditadas para

aceder às informações e, em que moldes o podem fazer. Voltando um pouco ao início deste capítulo

em que se abordou a imagem de que as informações classificadas, segundo a percepção da

generalidade dos indivíduos, é feita por espiões infiltrados nas fileiras do “inimigo”, que andam

armados e têm capacidade de intervir directamente no terreno em caso de ameaça, verifica-se que

tal cenário não só não corresponde à realidade do Estado Português, como em termos gerais

configura uma hipótese fictícia na generalidade dos Estados Ocidentais. Verifica-se ainda que é

uma área altamente regulamentada em que nada se processa de forma linear ou aleatória, há

normas e protocolos rígidos que têm que ser escrupulosamente respeitados, sob pena da aplicação

de sanções legais severas. Os agentes e funcionários dos Serviços de Informações estão obrigados

ainda a um código profissional que lhes atribui deveres e obrigações de carácter especial,

nomeadamente: agir e manter total sigilo sobre a sua actividade, e obedecem a um regime de

exclusividade e total disponibilidade; acrescem ainda os deveres profissionais básicos de todos os

funcionários ao serviço do Estado: Isenção, Zelo, Obediência, Lealdade e Correcção.

CAPÍTULO II: Informação Classificada: Tipos de Documentos,

Armazenamento, e Transmissão No capítulo anterior sobre a Produção de Informações, bem como na introdução deste

trabalho, foram abordados alguns aspectos fundamentais para alicerçar uma base sólida para a

boa compreensão da temática que constitui o objecto deste estudo. Seria impossível falar de

Informações Classificadas e segurança das mesmas sem demonstrar de forma fundamentada quais

os agentes, meios e processos que permitem a obtenção do valioso conhecimento contido nessas

informações, e as Leis que orientam o modo como essa obtenção se processa. Foi um capítulo


13


MAIO

2016

Nº 31

extenso, e julgo que apresentou de forma clara e coerente os aspectos fundamentais da matéria

abordada, pelo que não irei explorar mais essa parte neste trabalho.

Irei agora abordar a forma sob a qual as informações produzidas, pelos serviços

competentes, se apresentam antes de serem transmitidas ou, o formato que permite a sua

armazenagem e posterior transmissão aos órgãos competentes.

Em termos gerais uma informação pode ser obtida por recurso as diversas técnicas, sejam

escutas telefónicas, vigilância informática ou videovigilância – nas suas formas mais actuais e

sofisticadas -, seja através de espionagem ou recurso a informadores, numa perspectiva mais

básica - em termos de percepção sublinhe-se - pois qualquer dos métodos referidos implica grande

precisão e coordenação na sua execução, já que a sensibilidade inerente á produção de

informações não admite falhas.

Dito isto não será demasiado difícil compreender que os tipos de documentos onde as

informações são armazenadas e transmitidas são tão diversos como, documentos em formato papel

(Cartas, Impressos, Mapas, Gráficos, ou quaisquer outras reproduções visuais em papel); ou

documentos gravados em formato digital (CD’s, DVD’s, Dispositivos de Armazenamento de Dados

– PC, Pen, Disco Externo -, Documentos Electrónicos - pdf., docx., wmv., mp3, etc.), ou analógico

(Gravações convertidas em fitas de cassete Áudio ou Vídeo ou, já pouco comum, em Disco de Vinil).

Na actualidade são os formatos digitais que predominam, quer pela sua maior capacidade

de armazenamento de dados, quer pela maior rapidez e facilidade de transmissão, os formatos

analógicos estão cada vez em maior desuso pois, na generalidade dos casos, para que seja

possível transmitir a informação nos aparelhos modernos surge a necessidade de recorrer a

programas informáticos ou outros aparelhos, que permitam convertê-la em formato digital.

Uma vez introduzidos os conceitos básicos de formatos de armazenamento e transmissão de

informações, importa reter que independentemente do formato em que se apresente – gravação

analógica ou digital, ou qualquer outra forma física - ou das suas características, a Informação é

sempre referida como Documento. É este termo que engloba todo o tipo de informações atrás

referidos, sem quaisquer restrições.

Uma nota final nesta matéria é a que farei sobre a Transmissão de informações; já atrás

foram referidos alguns pontos indicativos sobre esta fase de produção de informações, contudo é

importante que não se confunda de modo algum o que é um Documento (Armazena Informação) e,

o que é um Meio de Transmissão (Reproduz a Informação contida no Documento).

Insisto nesta última parte pois existem casos de dispositivos que simultaneamente recolhem,

armazenam e transmitem Informações; nesse sentido os computadores (PC’s) são o caso mais


14


MAIO

2016

Nº 31

representativo pois possuem discos rígidos incorporados que permitem executar todas as acções

descritas. Igualmente são o dispositivo que opera a reprodução da maioria dos dispositivos atrás

descritos – CD’s, DVD’s Pens, Documentos Electrónicos, etc.

Mas no caso, por exemplo de uma gravação analógica em formato vídeo, ou áudio, já se

requer outro tipo de equipamentos como os tradicionais leitores de cassetes áudio ou VHS; na

ausência destes torna-se necessário recorrer a dispositivos de conversão desses formatos para

formato digital e, só então posteriormente a informação poderá ser transmitida ou enviada por

computador.

Por fim há que não esquecer os Rádios, que possibilitam a transmissão em tempo real de

ondas sonoras, sejam efeitos de voz, ou qualquer outro tipo de código sonoro encriptado.

Após dedicar alguma ponderação aos meios de transmissão e de armazenamento de dados

(Informações), encontramo-nos perante um novo dilema; a Segurança das Informações

Classificadas.

Todos os documentos ou os dispositivos que os armazenam e transmitem são vulneráveis

e susceptíveis de sofrer ataques com vista ao desvio de informações, caso por exemplo dos

Ciberataques que actualmente através da Internet conseguem, muitas vezes, penetrar os sistemas

de segurança informáticos apesar de todos os apertados protocolos de segurança adoptados e,

assim roubar Informações das bases de dados. Não raras vezes além do roubo de Informações,

ocorre que o próprio sistema informático dos Serviços de Informações pode ser derrubado

(“hackeado”), comprometendo seriamente os interesses de segurança do Estado.

Entramos assim no próximo capítulo deste estudo.

CAPÍTULO III: Informação Classificada: Sobre a sua Segurança A Segurança da Informação Classificada é um dos aspectos mais importantes quando se

considera toda a actividade de produção de informações.

É um objectivo que procura por todos os meios disponíveis garantir que a Informação

Classificada seja protegida contra ameaças que comprometam os seus “pilares fundamentais”, os

traços que conferem o eventual grau de classificação às informações, nomeadamente a sua

Confidencialidade, a sua Integridade, e a sua Disponibilidade. Analisemos então cada um destes

aspectos para a sua melhor compreensão no âmbito deste trabalho.

A Confidencialidade é o primeiro aspecto abordado e quase que se confunde com o próprio

conceito de Classificação, são contudo termos destintos. A Confidencialidade é uma das


15


MAIO

2016

Nº 31

características englobadas no conceito de Informação Classificada, é condição fundamental que

contribui para a sua consubstanciação e posterior segurança.

Em geral a Confidencialidade prende-se com o acto de assegurar que somente indivíduos

ou entidades credenciadas, e devidamente autorizadas, podem aceder às informações.

Em termos legais a acessibilidade a dados (informações) encontra-se devidamente regulada nos

termos do Art.º 43 da Lei n.º 50/2014, de 13 de Agosto; que altera e republica a Lei n.º 9/2007, de

19 de Fevereiro (“Estabelece a orgânica do Secretário-Geral do SIRP, do SIED, e do SIS, e a

revogação os Decretos-Lei n.º 225/85, de 4 de Julho e n.º 254/95, de 30 de Setembro”).

O referido Art.º 43, precisamente intitulado “Acesso aos Dados”, estabelece no seu ponto

n.º 1 que “…nenhuma outra entidade externa ao SIED ou ao SIS pode aceder a dados e informações

armazenados nas respectivas bases de dados.”; a excepção a esta norma encontra-se prevista pelo

n.º 2 do artigo, e determina as condições em que as informações poderão ser fornecidas a outros

órgãos legalmente previstos (Forças de Segurança, ou Militares), e de acordo com o texto referido

tal situação só poderá ocorrer “Por despacho do Primeiro-Ministro e, quando ouvido o conselho de

fiscalização do SIRP…”

Para melhor compreensão das excepções legalmente previstas, relativamente ao acesso a

dados e informações, dever-se-á consultar o Art.º 5, do Capítulo I intitulado “Princípios Gerais”, em

anexo à Lei n.º 4/2004, de 6 de Novembro (Lei Quadro do Sistema de Informações da República

Portuguesa); o Art.º 5 intitulado de forma similar ao Art.º 43 da Lei n.º 50/2014, de 13 de Agosto,

como “Acesso a Dados e Informações” estabelece o seguinte no seu ponto n.º 1:

“Os funcionários e agentes, civis ou militares, que exercem funções policiais só poderão ter acesso

a dados e informações na posse dos serviços de informações desde que autorizados por despacho

do competente membro do Governo, sendo proibida a sua utilização com finalidades diferentes da

tutela da legalidade democrática ou da prevenção e repressão da criminalidade.”

Este artigo é absolutamente fulcral pois complementa a legislação contida no Art.º 43 da Lei n.º

50/2014, de 13 de Agosto já que, não só reforça o carácter de exclusividade que os Serviços de

Informações detêm relativamente ao acesso a dados e informações, como determina quais as

outras entidades externas que poderão fazê-lo (“Funcionários e agentes, civis ou militares, que

exercem funções policiais…”), em que situações poderão fazê-lo (“…desde que autorizados por

despacho do competente membro do Governo…”; neste caso o Primeiro-Ministro, ver n.º 2, Art.º 43

da Lei n.º 50/2014), bem como os fins a que se poderão destinar e respectivos limites legais

(“…sendo proibida a sua utilização com finalidades diferentes da tutela da legalidade democrática

ou da prevenção e repressão da criminalidade.”).


16


MAIO

2016

Nº 31

Finalmente no que à Confidencialidade diz respeito, é necessário destacar que, sendo um

aspecto central da segurança da informação classificada, foram legalmente previstos mecanismos

para obrigar ao respeito desta regra pelos funcionários ou agentes dos Serviços de Informações.

Em caso de violação dos dispostos nos artigos legais que estruturam o acesso a dados e

informações, que obrigam os funcionários ou agentes dos Serviços de Informação ao dever de

sigilo, conforme previsto no n.º 1 do Art.º 28 da Lei n.º 30/84, de 5 de Setembro (Lei-Quadro do

SIRP), serão aplicadas sanções judiciais, com penas até 3 anos de prisão ou penas eventualmente

mais graves, conforme a gravidade da violação ocorrida. Encontram-se artigos que enquadram essa

matéria nas Leis anteriormente mencionadas, nomeadamente no n.º 2 do Art.º 28 da Lei n.º 30/84

(“Dever de Sigilo); no n.º 2 do Art.º 5 da Lei Orgânica 4/2004 (“Acesso a Dados e Informações”), em

ambos os casos o modelo sancionatório aplicado é idêntico e similarmente definido: “…a violação

do disposto no número anterior será punido com prisão até 3 anos, se pena mais grave não lhe for

aplicável…”; ora esta situação aplica-se quer em caso de violação do dever de sigilo, quer no caso

de acesso ou divulgação indevida de dados ou informações classificadas. Independentemente da

situação que se verifique, qualquer dos casos configura em última análise uma violação ao princípio

da Confidencialidade e, nesse sentido comprometem potencialmente a segurança das informações

classificadas.

A Confidencialidade não encerra contudo em si mesma a única característica fundamental

da segurança das informações classificadas, há outras que já atrás foram mencionadas, e é sobre

essas que agora importa tecer algumas considerações.

Falarei agora sobre a Integridade das informações, este aspecto tem grande relevância pois

tem como finalidade assegurar que as informações produzidas são verosímeis e confiáveis, ou seja

deve garantir que são informações de qualidade comprovada pois, em caso contrário, uma má

informação ou falsa podem conduzir a situações de risco.

Cabe aos Serviços de Informações no exercício das suas actividades adoptar os métodos

de recolha e produção de informações mais adequados e, garantir que estes asseguram

informações tão fiáveis quanto possível. Na prossecução desse objectivo as informações serão tão

fiáveis quanto maior for a sua complementaridade, relativamente ao cruzamento das mesmas entre

serviços (SIED e SIS). Informações recolhidas e produzidas em âmbitos de actuação diferenciados

mas, que sendo cruzadas se confirmam e, eventualmente até se complementam, serão

seguramente mais verosímeis e permitem um alargamento do raio de acção da Segurança do

Estado; caso já citado é a cooperação entre o SIED, que actua no âmbito da segurança externa, e

o SIS que procura garantir a segurança interna. O cruzamento de dados e informações entre ambos


17


MAIO

2016

Nº 31

os serviços permitem alargar o combate às ameaças à Segurança do Estado já que, existem

ameaças externas que podem ter repercussões na segurança interna e vice-versa; este “modus

operandi” garante ainda uma visão mais ampla das potenciais ameaças, através de informações

mais completas e detalhadas.

Finalmente resta referir a questão da Acessibilidade às informações e dados, ou a quem

estão disponíveis. Neste ponto é possível voltar atrás, ao ponto sobre a Confidencialidade, e

recapitular essa matéria em termos de legislação, pois já foi referido quem pode aceder às

informações e sob que condicionantes.

A Acessibilidade (disponibilidade) tem como fim assegurar em primeira instância que, só

aqueles devidamente autorizados podem aceder às informações e dados; nesse sentido reveja-se

o disposto pelo n.º 1 do Art.º 43, da Lei 9/2007, que estabelece o seguinte:

“Sem prejuízo do disposto na Lei-Quadro do SIRP sobre fiscalização e do acesso do Secretário-

Geral, através dos directores dos centros de dados, nenhuma entidade estranha ao SIED ou ao SIS

pode ter acesso directo aos dados e informações conservados nos respectivos centros de dados.”

É facilmente perceptível que em termos gerais só os agentes ou funcionários do SIED ou do

SIS podem aceder a informações ou dados classificados, contudo é importante referir novamente

a excepção legalmente prevista a esta regra, nomeadamente a que se encontra definida pelo n.º 1

do Art.º 5, da Lei Orgânica 4/2004:

“Os funcionários e agentes, civis ou militares, que exercem funções policiais só poderão ter acesso

a dados e informações na posse dos serviços de informações desde que autorizados por despacho

do competente membro do Governo, sendo proibida a sua utilização com finalidades diferentes da

tutela da legalidade democrática ou da prevenção e repressão da criminalidade.”

Ou seja excepto os membros dos próprios Serviços de Informações, só podem aceder a

informações ou dados classificados, membros das Forças de Segurança, policiais ou militares,

desde que autorizados por despacho de membro competente do Governo, que neste caso é o

Primeiro-Ministro.

Em segunda instância a Acessibilidade (disponibilidade) tem que estar assegurada aos

agentes devidamente autorizados mas, sublinhe-se, tal deve ocorrer sempre que for necessário.

O aspecto da necessidade deve ser abordado com algum cuidado, sob pena de se ignorar o seu

alcance, para que tal não ocorra voltemos ao n.º 1 do Art.º 5, da Lei Orgânica 4/2004,

nomeadamente ao seu excerto final:

“…sendo proibida a sua utilização com finalidades diferentes da tutela da legalidade democrática

ou da prevenção e repressão da criminalidade.”


18


MAIO

2016

Nº 31

Ora quanto á necessidade de acesso, verifica-se que esta se prende com determinadas

condições específicas, nomeadamente a tutela da legalidade democrática ou a prevenção e

combate à criminalidade; revendo as partes iniciais deste estudo podemos ligar esta conclusão aos

factos já constatados, que os Serviços de Informações têm como finalidade a defesa da segurança

e da ordem interna do Estado, em suma dos seus interesses fundamentais.

O artigo deixa claro que nenhum outro fim além dos referidos é admitido como condição válida de

acesso a informações ou dados classificados, daí quem se tenha sublinhado que a informação deve

estar acessível/disponível, aos agentes devidamente autorizados, não sempre, mas sempre que

necessário - sempre que a situação o justifique e consequentemente o autorize – e se observadas

todas as condições legais.

Algumas ameaças directas à Segurança das Informações Classificadas a ter em conta são

desastres naturais, falhas técnicas, falhas humanas, ou questões sociais; dentro destas categorias

é possível enumerar uma série de possíveis acontecimentos, desde um sismo, um ciberataque,

utilização negligente, até um atentado terrorista; apenas para referir algumas possibilidades que

obrigam a planear protocolos de segurança que permitam manter seguras as informações

classificadas. Regressamos novamente à dialéctica Segurança/Informações Classificadas, uma

não existe sem a outra, se por um lado as informações são uma das bases da segurança, por outro

não é menos verdade que sem segurança não há informações que a possam garantir. Neste campo

tudo ocorre num sistema interdependente, como um ciclo contínuo de causa e efeito, em que um

problema numa área específica – uma falha – poderá afectar o funcionamento eficaz do sistema no

seu todo.

Por isso em conclusão reafirmo que - após analisados todos os aspectos relevantes -

Confidencialidade, Integridade e Acessibilidade (disponibilidade) configuram os 3 pilares

fundamentais onde assenta a Segurança das Informações Classificadas.

CAPÍTULO IV: Informação Classificada: As dimensões dos

Níveis de Segurança; da Classificação e dos seus Agentes A classificação de informação é um processo que obedece a parâmetros rigorosamente

estabelecidos e, divide-se em diferentes níveis de segurança. Analisemos pois esse processo mais

detalhadamente.


19


MAIO

2016

Nº 31

A matéria que dá origem à informação classificada é organizada por níveis, ou seja a

importância e potencial perigosidade ou gravidade de uma determinada informação são os

principais factores considerados para a atribuição do nível de classificação à informação em causa.

Os referidos níveis são mais propriamente designados como graus de classificação.

O grau de classificação determina a importância da informação classificada, fundamenta o

motivo para a respectiva classificação – o fundamento decorre da própria importância da informação

-, e estabelece os níveis de protecção e de restrição de acesso a que a informação está sujeita.

Os graus de classificação dividem-se em Muito Secreto, Secreto, Confidencial, e Reservado;

aplicam-se conforme a eventual Divulgação não Autorizada de uma informação classificada possa

originar ameaças, aos interesses fundamentais do Estado, países aliados ou organizações que este

integre, de natureza Excepcionalmente Graves, Graves, Prejudiciais, ou Desfavoráveis.

Assim de forma mais simplificada a correspondência entre o grau de classificação e o nível de

ameaça pode ser apresentada da seguinte forma:

Ameaças Excepcionalmente Graves – Grau de classificação “Muito Secreto”

Ameaças Graves – Grau de classificação “Secreto”

Ameaças Prejudiciais – Grau de classificação “Confidencial”

Ameaças Desfavoráveis – Grau de classificação “Reservado”

Existe ainda um outro grau de classificação que, embora não constitua de facto um grau, existe

na terminologia aplicada à informação classificada sob a indicação de “Não Classificado”.

O termo Não Classificado aplica-se para designar informações que, sob o ponto de vista da sua

matéria não apresentam ameaças à segurança ou aos interesses fundamentais do Estado. 4Essa

avaliação e posterior atribuição do “grau” “Não Classificado” competem às mesmas entidades que

avaliam e atribuem os demais graus de classificação. Sobre essas entidades falarei mais adiante.

No imediato é interessante observar as equivalências dos graus de classificação atribuídos

pelas Organizações Internacionais que Portugal integra, relativamente aos que são atribuídos na

realidade nacional, e a terminologia utilizada para designar os mesmos.

Foi já referido que em Portugal são utilizados os graus de classificação Muito Secreto, Secreto,

Confidencial e Reservado, para identificar informações com níveis de ameaça Excepcionalmente

4 Graus definidos e estabelecidos oficialmente pelo nº 3.2, do SEGNAC 1 (“Instruções para a Segurança Nacional, Salvaguarda e Defesa das Matérias Classificadas”); Resolução do Conselho de Ministros nº 50/88, de 3 de Dezembro.


20


MAIO

2016

Nº 31

Graves, Graves, Prejudiciais, e Desfavoráveis respectivamente; perante esses níveis de ameaça

as organizações abaixo indicadas utilizam os seguintes graus de classificação:

NATO – Cosmic Top Secret; NATO Secret; Nato Confidential; Nato Restricted;

União Europeia – Trés Secret UE; Secret UE; Confidentiel EU; Restreinte EU;

Agência Espacial Europeia – ESA Top Secret; ESA Secret; ESA Confidential; ESA

Restricted;

Eurofor – Eurofor Top Secret; Eurofor Secret; Eurofor Confidential; Eurofor Restricted;

Após esta breve explicação do processo seguido pela informação até que lhe seja atribuído um

determinado grau de classificação é altura de referir quais as entidades competentes para atribuir

as classificações, em razão do nível de ameaça que determinada informação represente. Assim

como os graus variam de acordo com o nível de ameaça, também as entidades diferem no mesmo

seguimento, dessa forma as competências dividem-se da seguinte forma:

Grau de classificação “Muito Secreto”; atribuído pelo Primeiro-Ministro e demais órgãos

políticos competentes (Ministros, Secretários de Estado, Presidentes dos Governos

Regionais), e pela Autoridade Nacional de Segurança (ANS).

Trata-se das informações que reportam a potenciais ameaças Excepcionalmente Graves,

ou seja as que têm maior importância vital para a segurança do Estado e para a defesa dos

seus interesses fundamentais, assim apenas circulam entre as mais altas esferas da

administração do Estado.

Grau de classificação “Secreto”; este grau pode ser atribuído por membros da administração

pública tais como Directores Gerais (SIRP, SIED, SIS), Chefes de Gabinete de Membros do

Governo, ou mesmo os Autarcas (Presidentes de Câmaras Municipais).

São as entidades competentes para tratar das informações relativas a ameaças Graves,

aquelas que pela sua natureza podem prejudicar ou abalar seriamente a ordem interna do

Estado.

Os Graus de classificação “Confidencial” e “Reservado”, por se relacionarem com questões

de segurança menores, ameaças Prejudiciais ou Desfavoráveis, não requerem a

intervenção das cúpulas da administração do Estado para serem atribuídos. Assim podem


21


MAIO

2016

Nº 31

igualmente os funcionários competentes acima referidos, os que podem atribuir o grau

Secreto, proceder à classificação de informações com estes dois últimos graus.

As competências para classificar informações encontram-se devidamente distribuídas pelas

entidades adequadas, de forma proporcional à importância e ao nível de ameaça que uma dada

informação pode representar, pode dizer-se que a organização das entidades que classificam

informações se faz por escalões. Quanto mais importante e/ou potencialmente perigosa for uma

informação; mais relevância terá que ter a entidade que a classifica, ou seja quanto maior for a

ameaça mais restrito é o núcleo de pessoas que podem classificar e aceder a essas informações.

Este modelo de organização conjuntamente com a legislação em vigor – situação já previamente

analisada -, determinam quem pode aceder a dados e informações classificados, em que

circunstâncias, e sob que condições, destinam-se a prevenir e evitar situações de fuga ou falha de

informação e, consequentemente de segurança.

Tais situações denominam-se Comprometimento de Segurança ou Quebra/Violação de

Segurança, conforme o caso que se verifique. Ambas as situações configuram cenários de elevada

gravidade, sendo certo contudo que uma Quebra ou Violação de Segurança se apresenta como

uma ocorrência muito mais grave do que uma situação de Comprometimento.

Comprometimento de Segurança reporta a uma situação que ocorre quando informações

classificadas são acedidas por indivíduos não autorizados – sem acesso autorizado ou devida

credenciação de segurança -; o conhecimento desses conteúdos por tais indivíduos configura um

elevado risco de divulgação, comprometendo a segurança do Estado. O caso em que matérias

classificadas se tenham extraviado ou sido furtadas de uma área de segurança resultando na sua

perda, ainda que apenas temporariamente, considera-se igualmente como uma situação de

Comprometimento de Segurança.

Por outro lado uma Quebra ou Violação de Segurança dá-se quando acções que não

observam os regulamentos de segurança em vigor resultem num perigo directo e eminente, ou no

total comprometimento das informações ou dados classificados. Se uma informação for furtada e

posteriormente vendida a uma entidade contrária aos interesses do Estado, verifica-se uma fuga de

informação, e assim estamos perante uma situação de Quebra ou Violação de Segurança.

Um último ponto que falta abordar relativamente à Classificação de informações e dados é

a sua durabilidade, ou seja o seu tempo de vida. As informações e dados classificados não

permanecem nessa qualidade “ad aeternum”, existe um período limitado de vigência temporal para

cada grau de classificação atribuído.


22


MAIO

2016

Nº 31

A esse período corresponde um ciclo que a informação percorre desde o momento da sua

Classificação até à sua futura destruição, a ser caso disso. O ciclo referido intitula-se vulgarmente

como “Ciclo de Vida da Informação” e corresponde a 4 etapas; o Registo, a Distribuição, o Arquivo

e, por fim a Destruição; vejamos assim uma a uma, em que se traduzem essas etapas.

Logo que lhe é atribuída um grau de classificação, uma informação ou dado é imediatamente

registado; conforme o grau variam os meios de registo. Estamos pois perante a primeira etapa do

Ciclo de Vida da Informação; o Registo.

Os documentos contendo informações ou dados são registados seguindo um critério

baseado no grau de classificação atribuído, assim os Muito Secretos são registados em Livro de

Registo próprio, de modo a conservar a sua integridade e inviolabilidade o mais possível. Pelo

elevado nível de ameaça que podem representar, e seguindo a mesma linha que orienta que

entidades têm competência para os classificar e aceder, no caso já referido as mais altas figuras do

Estado, também o seu Registo se faz de forma separada dos demais documentos com graus de

classificação inferiores.

Os documentos Secretos, Confidenciais, e Reservados, por representarem ameaças

menores do que os Muito Secretos, e logo por poderem ser acedidos por funcionários de menor

graduação dentro da entidade estatal, são registados por via de Meios Electrónicos. Não exigem

assim um dispositivo de segurança tão restritivo ao acesso como os Muito Secretos, encontrando-

se registados em meios não tão ocultos.

A segunda etapa deste ciclo é a Distribuição, aqui denotam-se novamente diferenças na

forma como os documentos contendo informações são manipulados, de acordo com o seu grau de

classificação.

Os Muito Secretos quando são movimentados, ou enviados de uma entidade para outra,

apenas o podem ser via Serviço Oficial de Estafetas ou Correio Militar devidamente credenciado.

Resumindo têm que ser enviados através de correio registado, e ser entregues em mão à entidade

oficial competente a que se destinam, sob pena de em contrário se correr um maior risco de extravio,

originando assim uma situação de Comprometimento de Segurança.

Os Secretos, Confidenciais, e Reservados novamente pelo seu carácter de risco menor,

podem ser enviados por Via Electrónica. Para tal recorre-se ao SEIF, um sistema de segurança

electrónica da informação, que permite a movimentação de documentos classificados entre o


23


MAIO

2016

Nº 31

Registo Central Nacional os Sub-Registos dos órgãos de segurança competentes, isto permite uma

agilização substancial do processo de Distribuição.5

A terceira etapa é o Arquivo; é a fase em que os documentos após a sua recepção e registo são

armazenados no Registo Central Nacional, que se encontra na dependência do Gabinete Nacional

de Segurança (GNS), e deste são posteriormente enviados para os Sub-Registos e Postos de

Controlo, conforme a situação que se verifique e se assim for necessário. Em Portugal existe um

total de 44 Sub-Registos e 183 Postos de Controlo.

A organização do Sistema de Registos determina que os Sub-Registos se encontram na

dependência do Registo Central Nacional, e que por sua vez os postos de controlo se encontram

na dependência destes. É nesta rede encabeçada pelo Registo Nacional (GNS) que os documentos

classificados se movimentam (Distribuição), e são Arquivados enquanto se mantenham relevantes

para a segurança e defesa do Estado. O Arquivo de matérias classificadas faz-se em Contentores,

Móveis de Segurança, e Casas Fortes, estes dividem-se em 3 classes a saber:

Classe A – Para guarda de documentos classificados com grau “Muito Secreto”;

Classe B – Para guarda de documentos classificados com grau “Secreto” e “Confidencial”;

Classe C – Para guarda de documentos classificados com grau “Reservado”.6

A quarta e última etapa da vida das informações classificadas é a sua Destruição, em geral esta

ocorre passados 5 anos sobre a permanência dos documentos em Arquivo e destina-se a evitar

acumulação desnecessária de documentos desactualizados e consequentemente considerados

irrelevantes.

Os meios de destruição adoptados mais comuns são o corte em tiras recorrendo a máquina

destruidora de papel, ou a inceneração. Neste campo não existem regras diferenciadas em razão

do grau de classificação.

Já no que toca aos Procedimentos de Destruição, estes variam, e no caso dos documentos

“Muito Secretos”, “Secretos”, e “Confidenciais” obrigam ao preenchimento dos respectivos

Certificados de Destruição. No caso dos graus “Muito Secretos” a sua destruição obedece a

5 Informação extraída do website do Gabinete Nacional de Segurança: http://www.gns.gov.pt/organograma/equipas-multidisciplinares/rc.aspx 6 Ver nº 5.6, do SEGNAC 1 (“Instruções para a Segurança Nacional, Salvaguarda e Defesa das Matérias Classificadas”); Resolução do Conselho de Ministros nº 50/88, de 3 de Dezembro.

http://www.gns.gov.pt/organograma/equipas-multidisciplinares/rc.aspx

http://www.gns.gov.pt/organograma/equipas-multidisciplinares/rc.aspx


24


MAIO

2016

Nº 31

autorização prévia da entidade de origem e os referidos Certificados são documentos oficiais

assinados por 3 pessoas – “Aquela a quem a guarda do documento a destruir está confiada, o

responsável pela segurança, que actuará como testemunha da respectiva destruição, e uma

terceira pessoa desde que credenciada no grau conveniente, com acesso autorizado e não

interveniente no sistema de segurança em causa, de modo a evitar eventuais cumplicidades em

falsas destruições.” – e posteriormente enviados de volta à entidade de origem do documento,

preferencialmente por intermédio das mesmas entidades das quais tenha sido recebido, de modo

a atestar a autenticidade do procedimento de destruição, ou seja que a destruição ocorreu de facto.

Após a sua recepção os respectivos Certificados deverão ser conservados por um período de 10

anos, decorridos os quais deverão também ser destruídos.7

Em relação aos documentos “Secretos” e “Confidenciais”, não se requer autorização prévia de

destruição; os documentos “Secretos” também não obrigam a registo da sua destruição através de

certificado próprio, o registo pode ser feito na ficha de entrada do documento ou numa relação

própria; os documentos “Confidenciais” não obrigam a envio dos certificados de destruição à

entidade de origem mas estes deverão contudo permanecer guardados durante um período de 5

anos. Por fim os documentos “Reservados” dispensam as formalidades previamente descritas,

podem ser destruídos sempre que o responsável directo pela sua guarda e arquivo ache

conveniente, e os certificados de destruição podem ser assinados apenas pelo mesmo

responsável.8

Na recta final deste estudo falta apenas tecer algumas considerações relativamente à entidade

que dirige toda a actividade relacionada com guarda das Informações Classificadas e, logo que

dirige o Registo Central Nacional e, consequentemente os coordena a actuação dos Sub-Registos

e Postos de Controlo.

A entidade em causa é a Autoridade Nacional de Segurança (ANS) à qual, através do Gabinete

Nacional de Segurança (GNS) que dirige, cabe em regime de exclusividade a assegurar a protecção

e salvaguarda das Informações Classificadas.9 O GNS é um serviço central de administração

directa do Estado dirigido por um Director-Geral, que é por inerência a ANS, coadjuvado por dois

Subdirectores-Gerais, competindo a um destes a coordenação do CNCSeg (Centro Nacional de

7 Procedimentos de acordo com os dispostos no nº 7.4.2, do SEGNAC 1 (“Instruções para a Segurança Nacional, Salvaguarda e Defesa das Matérias Classificadas”); Resolução do Conselho de Ministros nº 50/88, de 3 de Dezembro. 8 Resumo dos dispostos pelos números 7.4.3, 7.4.4, e 7.4.5, do SEGNAC 1 (“Instruções para a Segurança Nacional, Salvaguarda e Defesa das Matérias Classificadas”); Resolução do Conselho de Ministros nº 50/88, de 3 de Dezembro. 9 Conforme o disposto no nº 2 do Art.º 1 (intitulado “Natureza”), do Decreto-Lei nº 3/2012, de 16 de Janeiro; Lei Orgânica do GNS.


25


MAIO

2016

Nº 31

Cibersegurança), cargos de direcção superior de 1.º e 2.º grau, respectivamente.10 A sua actividade

desenvolve-se no âmbito da Presidência do Conselho de Ministros, conjuntamente com o Gabinete

Coordenador de Segurança, na directa dependência do Primeiro-Ministro ou membro do Governo

por este apontado. Não obstante a sua estrutura orgânica o GNS goza de autonomia administrativa.

O GNS tem por missão assegurar a segurança da Informação Classificada Nacional, bem como

no âmbito das organizações internacionais que Portugal integra; compete-lhe exercer a atribuição

das devidas credenciais às entidades – agentes civis ou militares, e Serviços de Segurança - para

o acesso às informações e dados classificados.

Integrado no GNS funciona o CNCSeg, cuja missão visa contribuir para que o ciberespaço

possa ser utilizado de forma livre, confiável e segura, através da promoção contínua da

cibersegurança nacional e da cooperação internacional, em articulação com todas as autoridades

competentes.

Compete-lhe ainda proceder à implementação dos protocolos de segurança necessários para

antecipar, detectar, reagir e recuperar de situações de ciberataques iminentes, que ameacem

directamente o regular funcionamento das infra-estruturas vitais, bem como os interesses

fundamentais do Estado.11

Ao nível da sua organização interna o GNS obedece ao modelo de estrutura matricial.12

Finalmente em relação aos Serviços de Informações, às Forças de Segurança, e aos demais

Organismos de Segurança competentes em matéria de protecção e salvaguarda da Informação

Classificada, o GNS deve actuar com estas em regime de Coordenação e tem ainda o dever de

colaborar com estas na prossecução das suas missões e objectivos. Para assegurar que tal seja

possível, e a bem da salvaguarda das funções que lhe estão atribuídas, deverá o GNS estabelecer

protocolos ou quaisquer outras formas de cooperação eficazes com as entidades nacionais ou

estrangeiras que forem relevantes.

O dever de colaboração implica reciprocidade relativamente às instituições abrangidas, assim se

por um lado deverá o GNS cooperar com as entidades de segurança de modo a garantir um

dispositivo de Segurança eficaz e mais completo a nível de Informação, por outro lado o GNS

poderá solicitar toda a colaboração a quaisquer outras entidades de segurança ou serviços de

10 Ver Artigos 3º (“Órgãos”) e 4º (“Director-Geral”) respectivamente, do Decreto-Lei nº 3/2012, de 16 de Janeiro; Lei Orgânica do GNS. 11 Ver Art.º 2 do Decreto-Lei nº 69/2014, de 9 de Maio - Alteração ao Decreto-Lei nº 3/2012, de 16 de Janeiro; Lei Orgânica do GNS. 12 Ver Art.º 5 (“Tipo de Organização Interna”) do Decreto-Lei nº 3/2012, de 16 de Janeiro; Lei Orgânica do GNS.


26


MAIO

2016

Nº 31

informações, bem como aceder aos locais, equipamentos e suportes que sirvam ao manuseamento

de Informação Classificada, sempre a que achar necessário para salvaguardar o bom desempenho

no exercício das suas funções.13

CONCLUSÃO Assim chegamos ao “terminus” deste breve estudo sobre a Informação Classificada que,

como se pôde observar à medida que fomos avançando nos capítulos e desenvolvendo a sua

análise, configura uma temática muito abrangente, quer em termos das suas áreas de actuação,

quer ao nível das entidades competentes para a sua gestão e guarda, ou ainda pelo regime restritivo

a que está sujeita pela legislação em vigor. Por isso não faria sentido terminar sem fazer algumas

breves reflexões sobre o tema em causa.

Fica clara uma ideia central no âmbito deste estudo: Nada relacionado com esta área é

simples nem pode ser encarado de forma leviana.

Os riscos que a adopção de tal atitude comporta são elevados, e podem causar danos de

enorme magnitude ao Estado, colocando em causa a integridade da sua ordem interna, a segurança

do Regime e da População, e inclusivé a sua própria soberania e independência. O mundo

contemporâneo apresenta novos desafios de Segurança aos Estados, a Globalização e os seus

efeitos trouxeram novas ameaças que vieram alterar profundamente o paradigma da segurança,

até então assente no sistema de equilíbrio de poder bipolar (EUA/URSS) adoptado durante a Guerra

Fria.

Poder-se-á afirmar que o maior impacto sentido desde o advento do actual sistema

Multipolar foi a noção generalizada de que nunca antes o mundo foi um palco tão complexo e

inseguro. Essa percepção é comum tanto aos Estados como à população em geral, e obriga a

algumas considerações de carácter analítico.

Se por um lado no período que intermediou a 2ª Guerra Mundial e o final da Guerra Fria as

ameaças eram relativamente previsíveis, pois centravam-se essencialmente na possibilidade de

conflitos bélicos entre Estados – o caso mais relevante foi a tensão entre os EUA e a ex-URSS,

sobre a qual pairava a ameaça de uma guerra nuclear – que consequentemente abriam espaço à

progressão de actividades de Espionagem e Sabotagem e, mais tarde, até ao início da década de

2000 foram surgindo outras ameaças de carácter transnacional, como o Crime Organizado e o

Cibercrime; por outro lado após os atentados de 11 de Setembro de 2001, o paradigma da

13 Ver Art.º 9 (“Cooperação e Dever de Colaboração”) do Decreto-Lei nº 3/2012, de 16 de Janeiro; Lei Orgânica do GNS.


27


MAIO

2016

Nº 31

segurança sofreu uma nova mutação que trouxe novas ameaças, caso do Terrorismo que se

afirmou como uma das maiores ameaças do mundo moderno e que vem sofrendo alterações

substanciais quanto aos seus métodos de actuação, crescentemente mais sofisticados e

complexos; ou do novo fenómeno da Segurança Energética, que obriga os Estados a repensar as

suas estratégias internacionais tendo em conta a crescente escassez de recursos naturais

(“Commodities”), como o petróleo, a volatilidade que essa situação provoca nos mercados

internacionais e, a forma como isso pode afectar cada Estado individualmente. É seguro afirmar

que o mundo se tornou um local mais inseguro e crescentemente mais imprevisível, assim o tema

da Segurança está na ordem do dia e, nesse sentido os Serviços de Informações contribuem

decisivamente para aumentar o sentimento de Segurança dos Estados, através da produção de

Informações.

A Segurança não é um estado permanente e está longe de estar garantida, partir dessa

premissa configura um erro perigoso e, revela de algum modo uma visão algo “naïve” perante a

realidade global.

A Segurança resulta da soma perfeita entre a actuação e a coordenação de todos os meios

e dispositivos de Defesa dos quais o Estado dispõe; cria-se através da adopção de estratégias

cuidadosamente gizadas, e obtém-se levando a cabo acções selectivas de modo a Prevenir as

diversas ameaças que pairam permanentemente sobre os Estados. Apostar na Prevenção é a

melhor garantia de Segurança, nesse sentido a Informação Classificada e os Serviços de

Informações desempenham um papel fundamental. Só é possível alcançar bons níveis de

Segurança se os Serviços de Informações - as suas instalações bem como todas as actividades

que desenvolvem - estiverem perfeitamente protegidos contra todas as ameaças possíveis, entre

as quais fugas e perdas de Informação Classificada decorrentes de acessos não autorizados. Nesse

sentido e considerando as novas ameaças que rapidamente surgem à Segurança do Nacional, é

fundamental fazer uma reflexão séria sobre que estratégia de segurança o Estado pretende adoptar

para o futuro e, a meu ver, seja qual for o rumo traçado terá sempre que contar com o apoio dos

Serviços de Informações. Assim é absolutamente necessário que se reformem os Serviços de

Informações, dotando-os de mais e melhores meios para que possam reforçar a sua actividade ao

serviço da Segurança Nacional e, consequentemente possam contribuir para prevenir e evitar

quaisquer ameaças que possam surgir.

Termino com uma última reflexão; considerando tudo o que atrás foi dito urge que os

Estados, e no caso de Portugal mais ainda, apostem em reforçar os meios de segurança de que

dispõem, aumentem e melhorem cada vez mais os seus dispositivos de Segurança, entre os quais


28


MAIO

2016

Nº 31

os Serviços de Informações, sob pena de estarem cada vez mais vulneráveis a ameaças como por

exemplo, o progressivo avanço do Terrorismo através dos apelos do autoproclamado “Estado

Islâmico” a uma “Jihad” (Guerra Santa) contra o Ocidente, com vista à sua conquista e islamização.

Os Estados Ocidentais, e particularmente os Europeus, têm adoptado uma estratégia de

redução substancial dos exércitos e dos meios bélicos de defesa à sua disposição; é inegável a

vulnerabilidade em que nos encontramos, com uma capacidade de defesa quase nula contra uma

ameaça ainda mal conhecida e em constante mutação, sem a contribuição inestimável dos Serviços

de Segurança, e da Informação Classificada a vulnerabilidade seria quase total. Por isso parece-

me pertinente que se repensem as estratégias relativamente ao investimento na área da Defesa,

pois sendo certo que a Informação Classificada é fundamental, por si só não garante a Segurança

Nacional. Deixo este último ponto para reflexão dos leitores.

BIBLIOGRAFIA Bacelar Gouveia, Jorge; Santos, Sofia (2015) - “Enciclopédia de Direito e Segurança”

Pires Coelho, Eduardo M. – apresentação “Segurança da Informação Classificada”

Pires Coelho, Eduardo M. – apresentação “Gabinete Nacional de Segurança”

Website GNS - http://www.gns.gov.pt/

Website SIRP - http://www.sirp.pt/cms/view/id/1

Website SIED - http://www.sied.pt/missaovv.html

Website SIS - http://www.sis.pt/missao.html

GNS, Lei Orgânica – Decreto-Lei nº 3/2012, de 16 de Janeiro;

GNS, Primeira alteração à Lei Orgânica – Decreto-Lei nº 162/2013, de 4 de Dezembro;

GNS, Segunda alteração à Lei Orgânica – Decreto-Lei nº 69/2014, de 9 de Maio;

SIRP, Quarta alteração e republicação da Lei n.º 30/84, de 5 de Setembro - Lei Orgânica

n.º 4/2004, de 6 de Novembro; Lei-Quadro do SIRP;

SIRP, Redacção Original da Lei-Quadro do SIRP - Lei n.º 30/84, de 5 de Setembro;

SIED, Lei-Quadro do SIRP - Lei Orgânica n.º 4/2004, de 6 de Novembro;

SIED, Lei Orgânica do SIRP - Lei n.º 9/2007, de 19 Fevereiro;

SIED, Lei de Segurança Interna - Lei n.º 53/2008, 29 de Agosto;

SIS, Lei-Quadro do SIRP – Lei Orgânica nº 4/2004, de 6 de Novembro;

SIS, Lei Orgânica do SIRP – Lei nº 9/2007, de 19 de Fevereiro;

http://www.gns.gov.pt/

http://www.sirp.pt/cms/view/id/1

http://www.sied.pt/missaovv.html

http://www.sis.pt/missao.html


29


MAIO

2016

Nº 31

SIS, SEGNAC 1 - Resolução do Conselho de Ministros nº 50/88, de 3 de Dezembro;

“Regras relativas a Matérias Classificadas”

SIS, Lei do Segredo de Estado – Lei nº 6/94, de 7 de Abril;

SIS, Lei do Sistema de Segurança Interna – Lei nº 53/2008, de 29 de Agosto.

INFORMAÇÃO CLASSIFICADA...terminologia anglo-saxónica -, a primeira imagem que surgirá na mente...

Documents

Transcript of INFORMAÇÃO CLASSIFICADA...terminologia anglo-saxónica -, a primeira imagem que surgirá na mente...