O coordenador do Centro Nacional de Cibersegurança, Pedro Veiga, afirma ter-se demitido em protesto por não ser ele próprio a gerir também o domínio português de Internet (o .pt), que está actualmente a cargo de uma associação privada. Segundo Pedro Veiga, esta gestão coloca desafios de segurança e a mudança tinha-lhe sido prometida pelo ministro da Ciência, Tecnologia e Ensino Superior, Manuel Heitor.

A saída de Pedro Veiga, um académico com um longo historial na Internet portuguesa, foi anunciada nesta quarta-feira, na mesma semana em que a imprensa em peso estava convidada a assistir a um exercício de cibersegurança organizado por aquele centro. A demissão deu azo a notícias sobre uma eventual falta de meios humanos, uma vez que esta é uma área em que há uma grande procura de profissionais também por parte do sector privado.

Em conversa com o PÚBLICO, Pedro Veiga afastou a ideia de que a sua saída esteja relacionada com a falta de verbas. “Temos dificuldades em contratar pessoas”, reconheceu. “Mas o motivo da minha demissão foi sentir-me enganado pelo ministro Manuel Heitor.” Disse que, antes de assumir o cargo, em Abril 2016, Heitor lhe assegurou que o coordenador do Centro Nacional de Cibersegurança teria sob a sua alçada os domínios .pt, mas que o governante acabou por não cumprir a promessa. “O que o ministro tem feito fragiliza a cibersegurança nacional”, acrescentou.

O PÚBLICO contactou o gabinete do ministro, mas não obteve resposta até à hora de publicação deste artigo.

A gestão dos domínios .pt é uma questão antiga – e é a segunda vez que provoca uma demissão de Pedro Veiga. Até 2013, esta gestão era feita pela Fundação para a Computação Científica Nacional, que era também uma entidade privada sem fins lucrativos e que era presidida por Veiga. Naquele ano, a fundação foi extinta por decisão do Governo. Veiga e o resto da direcção demitiram-se em protesto.

A responsabilidade do domínios.pt passou então para as mãos do DNS.pt, uma associação privada sem fins lucrativos, de cuja lista de sócios fundadores faz parte a Fundação para a Ciência e a Tecnologia (que está sob a alçada do Ministério da Ciência). Do ponto de vista dos utilizadores de Internet, pouco mudou com aquela alteração: qualquer pessoa ou entidade pode pagar para registar um endereço de Internet a terminar em “.pt”, desde que este esteja livre. O registo pode ser feito directamente através do DNS.pt ou através de empresas privadas, que funcionam como revendedores.

De acordo Pedro Veiga, o coordenador do Centro Nacional de Cibersegurança deveria ser o responsável pelos domínios .pt para poder conhecer os ataques informáticos feitos à infra-estrutura que mantém estes endereços a funcionar. “Teríamos um conhecimento detalhado de todos os ataques”, argumentou. Veiga – que também tem vindo a acusar a direcção do DNS.pt de várias irregularidades, incluindo na gestão de verbas – defendeu ainda que as receitas daquela associação deveriam reverter para o Estado.

Em declarações ao PÚBLICO, fonte da associação DNS.pt disse que a organização não ia comentar as acusações. Realçou apenas que o .pt é um dos domínios que está a crescer mais na Europa e que uma das áreas em que mais se aposta é a segurança. Afirmou ainda que as receitas geradas são gastas no próprio funcionamento da associação.

Dificuldades de contratação

A falta de pessoal pode não ter sido a razão da demissão, mas as dificuldades nesta área fazem-se sentir. “A questão é que são precisos especialistas destas áreas no sector, e é mais difícil contratar no sector público do que no sector privado”, explicou o almirante António Gameiro Marques, director geral do Gabinete Nacional de Segurança, que tem o Centro Nacional de Cibersegurança sob a sua alçada.

Durante um encontro para jornalistas a propósito do exercício promovido por aquele centro, Gameiro Marques disse que este era um problema nacional: “O mercado português precisa de 15 mil profissionais na área das tecnologias de informação. E isso inclui a cibersegurança.”

De acordo com dados da consultora de recrutamento Michael Page, um responsável de segurança informática em Lisboa ganha entre 35 mil euros e 56 mil euros anuais de salário bruto, sem bónus. “São, neste momento, os perfis mais bem remunerados na área de tecnologias de informação, por ser uma área recente e porque cada vez mais há uma consciencialização por parte das empresas da necessidade de protecção dos dados", explicou a consultora Andreia Pereira. "Para além de serem perfis raros no mercado português, muitos estão a ser absorvidos por centros de desenvolvimento que estão a ser transferidos de outros países para Portugal.”