A dependência tecnológica em Portugal não se pode medir apenas pelo número de computadores ou servidores. Muitas vezes, está nas ferramentas que usamos no dia a dia! O e-mail é o exemplo perfeito disso.
Um estudo da Art Resilia intitulado “Soberania Digital” revela que os serviços de e-mail evoluíram muito além das simples mensagens. Hoje, servem como plataforma de conhecimento, chat interno e controlo de processos. Tornaram-se indispensáveis, mas também um dos maiores vectores de risco digital.
E-mail: o “sistema nervoso” das organizações
O e-mail é o sistema nervoso central das organizações. Ter controlo sobre esta infraestrutura significa controlar informação crítica. E a análise dos registos MX/SPF mostra onde estão armazenadas e geridas as nossas comunicações:
- Globalmente: 55,2% dos domínios portugueses usam serviços de e-mail operados em território nacional. Mas os EUA continuam a ser o destino externo dominante, com 34,7% dos domínios.
- Setor Público: 53,4% dos domínios do setor público usam serviços nacionais, mas 44,2% estão nas mãos de provedores norte-americanos.
- Setor Privado: A dependência externa é ligeiramente menor, mas ainda relevante, evidenciando a externalização da infraestrutura corporativa.
A proteção, confidencialidade e integridade das comunicações institucionais podem estar sujeitas a legislação estrangeira, como o CLOUD Act, limitando o controlo soberano do país sobre dados críticos.
CDNs e Certificados: A centralização é um Risco
Garantir resiliência digital passa por dominar os mecanismos que protegem e entregam dados. Aqui, os números preocupam:
1) CDNs – Uma Lacuna de Segurança
- Baixa adoção: 80,7% dos ativos analisados não utilizam CDNs, deixando-os vulneráveis a ataques DDoS e problemas de desempenho.
- Dependência total dos EUA: Todos os CDNs usados são proprietários e têm sede nos EUA, aumentando o risco para a soberania digital e continuidade do serviço.
Uma CDN (Content Delivery Network, ou Rede de Distribuição de Conteúdos) é uma rede de servidores distribuídos geograficamente que trabalham juntos para entregar conteúdos da Internet de forma mais rápida, eficiente e segura.
Basicamente, em vez de um site ou serviço depender de um único servidor central, os conteúdos (como páginas web, imagens, vídeos ou até aplicativos) são replicados em vários servidores espalhados pelo mundo. Quando alguém acede ao site, o conteúdo é servido pelo servidor mais próximo do utilizador, o que traz várias vantagens:
2) Certificados SSL/TLS (SMTP)
A segurança do e-mail depende fortemente de certificados fornecidos por empresas sujeitas à legislação norte-americana, como Google, DigiCert e Sectigo. Esta centralização torna as comunicações críticas do Estado e das empresas vulneráveis a influências legais e políticas externas.
É fundamental que Portugal diversifique fornecedores, aposte em soluções locais ou open-source e promova políticas que garantam controlo soberano sobre os sistemas que suportam a comunicação e entrega de dados. A dependência externa em infraestruturas críticas não é apenas uma questão técnica é uma questão de segurança nacional.
Leia também…