terrorismo e ciberataques: risco para navios de … · alvaro máximo sardinha ... tratado sobre o...
TRANSCRIPT
Alvaro Máximo Sardinha LISBOA | DEZEMBRO 2017
TERRORISMO E CIBERATAQUES: RISCO PARA NAVIOS DE PASSAGEIROS FACULDADE DE DIREITO DA UNIVERSIDADE NOVA DE LISBOA MESTRADO EM DIREITO E ECONOMIA DO MAR: A GOVERNAÇÃO DO MAR SEGURANÇA MARÍTIMA – PROFESSOR DOUTOR ARMANDO MARQUES GUEDES
TERRORISMO E CIBERATAQUES: RISCO PARA NAVIOS DE PASSAGEIROS
i
TERRORISMO E CIBERATAQUES:
RISCO PARA NAVIOS DE PASSAGEIROS
Álvaro Máximo Sardinha
TERRORISMO E CIBERATAQUES: RISCO PARA NAVIOS DE PASSAGEIROS
ii
DECLARAÇÃO DE COMPROMISSO ANTI-PLÁGIO
Declaro, por minha honra, que o trabalho que apresento é original, da minha exclusiva autoria, e que
toda a utilização de contribuições ou textos alheios está devidamente referenciada. Tenho consciência
de que a utilização de elementos alheios não identificados constitui grave falta ética e disciplinar.
A maior parte do texto apresentado foi escrito após a data de início do Mestrado em Direito e
Economia do Mar, e não foi nem será apresentado em outra disciplina ou em outro curso da
Universidade Nova.
TERRORISMO E CIBERATAQUES: RISCO PARA NAVIOS DE PASSAGEIROS
iii
MODO DE CITAR E OUTRAS CONVENÇÕES
Na bibliografia final encontram-se todas as obras e fontes citadas no texto, seguindo as Normas
Portuguesas NP n.º 405-1 e 405-4 do Instituto Português da Qualidade, sistema harmonizado com a
Norma ISO 690, e como recomendado nas Regras de Estilo indicadas pela Faculdade de Direito da
Universidade Nova de Lisboa.
As traduções são do autor.
Todas as abreviaturas utilizadas no texto encontram-se devidamente identificadas na lista de
abreviaturas.
O presente texto contém opiniões estritamente pessoais que, em caso algum, podem ser atribuídas
a qualquer instituição com a qual o Autor colabore.
TERRORISMO E CIBERATAQUES: RISCO PARA NAVIOS DE PASSAGEIROS
iv
LISTA DE ABREVIATURAS
BIMCO – Baltic and International Maritime Council
DGRM – Direção-Geral de Recursos Naturais, Segurança e Serviços Marítimos
EMSA – European Maritime Safety Agency
EMSA – Agência Europeia de Segurança Marítima
EU – European Union
UE – União Europeia
ICS – International Chamber of Shipping
IMO – International Maritime Organization
OMI – Organização Marítima Internacional
INCB – International Narcotics Control Board
OICE – Órgão Internacional de Controlo de Estupefacientes
NATO – North Atlantic Treaty Organization
OTAN – Organização do Tratado do Atlântico Norte
NGO – Non-Governmental Organization
ONG – Organização Não Governamental
PSC – Port State Control
PSC – Inspeção pelo Estado do Porto
STCW – International Convention on Standards of Training, Certification and Watchkeeping for
Seafarers
STCW - Convenção Internacional sobre Normas de Formação, Certificação e Serviço de Quarto
para Marítimos
SUA – Convention for Suppression of Unlawful Acts Against the Safety of Maritime Navigation
SUA – Convenção para a Repressão de Atos Ilícitos contra a Segurança da Navegação Marítima
TEU – Treaty on European Union
TUE – Tratado da União Europeia
TERRORISMO E CIBERATAQUES: RISCO PARA NAVIOS DE PASSAGEIROS
v
TFEU – Treaty on the Functioning of the European Union
TFUE – Tratado Sobre o Funcionamento da União Europeia
UN – United Nations
ONU – Organização das Nações Unidas
UNCLOS – United Nations Convention on the Law of the Sea
CNUDM - Convenção das Nações Unidas sobre o Direito do Mar
UNDOC – United Nations Office on Drugs and Crime
UNDOC – Agência das Nações Unidas sobre Drogas e Crime
UNSC – United Nations Security Council
CSNU – Conselho de Segurança das Nações Unidas
UNOCT – United Nations Office of Counter-Terrorism
UNOCT – Escritório de Contraterrorismo das Nações Unidas
UNCCT – United Nations Counter-Terrorism Center
UNCCT – Centro das Nações Unidas de Combate ao Terrorismo
UN CTITF – United Nations Counter-Terrorism Implementation Task Force
UN CTITF – Unidade de Implementação da Estratégia de Contraterrorismo das Nações Unidas
DECLARAÇÃO DO N.º DE CARACTERES
O presente trabalho, incluindo espaços e notas, ocupa um total:
- 15640 palavras
- 86814 caracteres
TERRORISMO E CIBERATAQUES: RISCO PARA NAVIOS DE PASSAGEIROS
vi
RESUMO
Num planeta com mais de 70% da sua superfície coberta por água, naturalmente uma grande parte
da sua história será construída neste meio. Os oceanos e os mares são fontes de recursos e de
riqueza, meios de afirmação e projeção de poder, vias de construção e globalização económica. São
também parte do mesmo planeta, e os fenómenos positivos e negativos não excluem a condição
líquida. Terrorismo, ciberataques e navios de passageiros são realidades que não desejamos
aproximar. Ingenuamente, empurramos os piores cenários para o mundo da ficção. Mas, respeitando
a lei de Murphy, se pode acontecer, vai acontecer e no pior momento. Importa assim quantificar,
analisar e perceber o que está feito e identificar quem o está a fazer. Depois, de forma mais informada,
olhar para a frente e perceber que num mundo de inevitabilidades, a educação, sensibilização,
informação, igualdade, e a prevenção e dissuasão, são as melhores apostas. Tudo o resto é depois.
Tarde de mais.
Palavras-chave:
Terrorismo, Ciberataques, Navios de Passageiros, Proteção Marítima.
ABSTRACT
On a planet with more than 70% of its surface covered by water, naturally a large part of its history will
be built in this environment. The oceans and seas are sources of resources and wealth, means of
affirmation and projection of power, ways of construction and economic globalization. They are also
part of the same planet, and positive and negative phenomena do not exclude the net condition.
Terrorism, cyberattacks and passenger ships, are realities that we do not want to put together.
Ingenuously, we have pushed the worst scenarios into the world of fiction. But, respecting Murphy's
law, if it can happen, it will happen and at the worst time. It is important to quantify, analyze and
perceive what is done and identify who is doing it. Then, with more information, is time to look ahead
and realize that in a world of inevitability, education, awareness, information, equality, and prevention
and deterrence are the best options. Everything else is after. Too late.
Keywords:
Terrorism, Cyber attacks, Passenger ships, Maritime protection.
TERRORISMO E CIBERATAQUES: RISCO PARA NAVIOS DE PASSAGEIROS
1
1. INTRODUÇÃO
O mundo evolui a várias e diferentes velocidades.
Algumas sociedades vivem hoje o futuro; outras firmam-se e alimentam-se do passado.
7.5 mil milhões habitam o mesmo planeta, mas quase parece que habitam planetas diferentes, tais
as diferenças ideológicas, culturais, económicas e sociais.
Se existiu algures no passado, após a queda de muros e a construção de democracias, a esperança
de que estaríamos a caminhar para a igualdade de oportunidades, da infoinclusão generalizada,
concluímos agora que o planeta está simplesmente mais quente e explosivo.
A digitalização – a última fronteira – um milagre e um passo gigante num utópico planeta estruturado
e igualizado, pode trazer-nos ainda mais diferença e mais ameaças, no planeta que temos. Entramos
numa era em que os erros deixam de ter consequências controláveis. Tudo é possível e inimaginável
e os primeiros anos do século XXI mostraram-nos já a ponta dum iceberg amaldiçoado.
Se, por um lado, a sociedade se desenvolve e conquista a ciência, os oceanos e o espaço, a
velocidades nunca vistas, exploram-se exaustivamente os recursos do planeta e cometem-se crimes
bárbaros contra pessoas.
Numa gigante corrida de ratos, em pista circular, destacam e isolam-se os que têm vantagem. O
pelotão segue o exemplo acreditando que pode alcançar os primeiros. Os últimos da corrida vão
perdendo tudo e deixando de acreditar. Até ao momento em que invertem o sentido da corrida e
colidem de frente e com impacto, com os líderes da prova. As bandeiras de revolta erguidas, têm o
terrorismo e os ciberataques escritos.
O desastre pode ocorrer em qualquer local e, até à data, a superfície terrestre tem sido o palco
preferencial. Os mares, os oceanos e as pessoas que neles fazem vida, poderão ser os próximos
atores numa peça com audiência forçada, de tal forma dramática, que este adjetivo é puro eufemismo.
Estará alguém preparado para o que pode advir?
TERRORISMO E CIBERATAQUES: RISCO PARA NAVIOS DE PASSAGEIROS
2
2. ENQUADRAMENTO
Os oceanos ligam continentes e os mares aproximam países e culturas, assumindo um papel
fundamental como via de comunicação e de exploração de recursos vivos e não vivos. Os números
de embarcações, de estruturas e de pessoas que deles dependem são gigantes. Por um lado, a
indústria do transporte marítimo tem sido o suporte da globalização, com mais de 90% do comércio
mundial distribuído através de navios. Por outro, milhões de pessoas em todo o mundo utilizam a via
marítima para se deslocarem regularmente e também como meio de turismo.
Importa caracterizar as ameaças atuais e futuras, a que esta indústria fundamental está sujeita. Para
entendermos o alcance e impacto dos riscos inerentes, importa também caracterizar os números
desta indústria, em particular o número e tipologia de navios, e a quantidade de passageiros que
utilizam os principais meios de transporte marítimo.
2.1 Ameaças atuais à indústria do transporte marítimo
Pirataria e assaltos à mão armada a navios
A pirataria e os assaltos à mão armada a navios continuam a ocorrer numa base regular. Os assaltos
à mão armada ocorrem principalmente em zonas portuárias, enquanto a pirataria, por definição,
ocorre geralmente em navios no alto mar. O objetivo da pirataria consiste em obter benefícios
financeiros, a partir de resgates de tripulações e do valor das cargas roubadas.
Terrorismo
O terrorismo geralmente envolve violência ou ameaça de violência, por grupos extremistas que
procuram alcançar objetivos políticos por meios maliciosos. Um grupo terrorista pode atuar usando
vários tipos de bombas, fazendo ameaças de bomba ou através do sequestro de um navio. Cada vez
mais, os terroristas agem em conexão com seitas religiosas extremistas que promovem o
comportamento suicida. Não podemos, no entanto, esquecer que muitas ações terroristas podem ser
fachada, encobrindo ações com objetivos puramente económicos.
Contrabando
O contrabando, uma atividade criminosa, pode resultar num grande prejuízo financeiro para o armador
cujo navio é usado. Muitas vezes, as drogas são a mercadoria contrabandeada e podem ser levadas
TERRORISMO E CIBERATAQUES: RISCO PARA NAVIOS DE PASSAGEIROS
3
para bordo de várias formas criativas, incluindo a bagagem, o corpo de uma pessoa, entre outras. As
armas são também um item frequentemente associado ao contrabando. Tal como as drogas, podem
entrar a bordo de múltiplas formas, inclusive em contentores de carga.
Passageiros clandestinos e refugiados
Os passageiros clandestinos e refugiados, podem levar as companhias a custos de repatriação e
outras penalidades, e causar restrições de navegação aos seus navios, colocadas pelas
administrações marítimas, que implementam leis de imigração cada vez mais rigorosas. O problema
é de tal forma grave, que muitos comandantes menos escrupulosos optam por abandonar estes
passageiros no mar.
Roubo de carga
O roubo de carga, um problema antigo, continua a flagelar a indústria marítima e causa enormes
perdas financeiras. A prevenção é normalmente o método mais eficaz para lidar com esta ameaça.
Embora possa não haver violência ou questões políticas envolvidas na maioria dos casos de roubo
de carga, este assunto permanece no topo da lista de ameaças à segurança e requer soluções de
proteção.
Ciberataques
Utilizados para diversos fins, que podem passar pela extorsão a pessoas e organizações, alcançando
o terrorismo, a ameaça de ataques por via de tecnologias informáticas é já uma realidade, tendo já
ocorrido situações extremamente danosas, que implicaram prejuízos milionários1. Estudos recentes,
apontam para a possibilidade de ocorrência de situações ainda mais graves, tendo já sido
demonstrada a possibilidade de piratas informáticos tomarem conta de navios à distância, ou de
promoverem falhas nos seus sistemas de navegação, podendo conduzir a graves acidentes.2
Danos colaterais
Os danos colaterais ocorrem quando um incêndio ou uma explosão, nas proximidades de um ataque,
afetam pessoas e resultam em danos a um navio ou instalação, podendo ter enorme impacto
1 Por exemplo, o ataque à companhia Maersk, em 2017, com prejuízos de 300 milhões de euros em poucos dias. Informação adicional em https://www.cnbc.com/2017/08/16/maersk-says-notpetya-cyberattack-could-cost-300-million.html 2 Testes realizados pela empresa Israelita Naval Dome, comprovam a elevada vulnerabilidade da indústria do transporte marítimo. Informação disponível em https://worldmaritimenews.com/archives/238869/nightmare-scenario-ship-critical-systems-easy-target-for-hackers/?uid=82401
TERRORISMO E CIBERATAQUES: RISCO PARA NAVIOS DE PASSAGEIROS
4
ambiental no caso de certos navios (petroleiros e químicos). Enquanto o dano é, por vezes, não
intencional, os custos são reais, em termos de vidas, ambiente e financeiros.
2.2 Os riscos do futuro
Vivemos num mundo em permanente mudança, onde se questionam paradigmas e a disrupção
espreita cada atividade económica, e até mesmo as instituições. A inovação tecnológica, associada
à disponibilidade de capitais por vias não ligadas à banca convencional, alimentam uma evolução
rápida onde a velocidade da indústria ameaça ultrapassar a regulação.
De acordo com o relatório “AGCS Safety & Shipping Review 2017”, os riscos do futuro no transporte
marítimo podem resumir-se aos seguintes aspetos:
- Pressão da regulação (Convenções IMO);
- Pressão económica sobre armadores (menores margens);
- Situação política em algumas regiões (Yemen e Sul da China);
- Negligência da tripulação e deficiente manutenção;
- Ciberataques;
- Pirataria, assaltos à mão armada e raptos;
- Crescente dimensão dos navios;
- Tecnologia e o excesso de confiança “e-navigation”;
- Navios autónomos.
Vão claramente existir novos riscos e novos modelos para lidar com os mesmos. Os valores
monetários associados a sinistros, podem disparar para números nunca antes vistos no transporte
marítimo. Dada a dimensão dos navios e as responsabilidades associadas, o cenário “4bn”3, reflete
o montante das indemnizações, numa hipotética colisão de dois navios, um de passageiros (cruzeiros)
e outro de carga de contentores, seguido do encalhe de ambos, e poluição num local ambientalmente
sensível, sendo ambos os navios considerados perdas totais construtivas. Não podemos esquecer
que existem hoje navios que transportam mais de 6000 passageiros e mais de 2000 tripulantes, com
mais de 360 metros de comprimento e 70 de altura. Os navios porta-contentores ultrapassaram já os
400 metros de comprimento e o transporte de mais de 20.000 contentores num só navio.
3 AGCS Safety & Shipping Review 2017, p. 21.
TERRORISMO E CIBERATAQUES: RISCO PARA NAVIOS DE PASSAGEIROS
5
Porém, se na maior parte dos fatores apresentados, lidamos com o crescimento ou transformação de
fatores antigos, como a regulação, a qualidade das tripulações e as pressões económicas, por
exemplo, o que se espera da chegada dos navios autónomos é pura disrupção. Falamos de um novo
mundo digital, sujeito a ataques cibernéticos de consequências desastrosas e a níveis de
automatização que podem trazer, para o setor segurador marítimo, tanto ameaças como
oportunidades.
Segundo a Rolls-Royce, companhia que trabalha ativamente no desenvolvimento de navios
autónomos, o futuro tem já calendário:
- Navio costeiro operado remotamente: 2020
- Navio costeiro sem tripulação (unmanned), com controlo remoto: 2025
- Navio oceânico sem tripulação (unmanned), com controlo remoto: 2030
- Navio oceânico sem tripulação e autónomo (autonomous): 2035
Curiosamente, num inquérito realizado ao mercado em 2017 e publicado no Allianz Risk Barometer4,
o erro humano, apesar de tanta tecnologia, continua a preocupar, e com tendência crescente, 22%
dos inquiridos. O risco que lidera a preocupação do setor, neste mesmo estudo, consiste no
desenvolvimento dos mercados, nomeadamente a sua volatilidade, flutuação e entrada de novos
concorrentes, preocupando 38% dos inquiridos. O mesmo relatório não menciona a palavra
terrorismo.
Figura 1- Principais riscos para a indústria marítima. Fonte: Allianz Risk Barometer
4 AGCS Safety & Shipping Review 2017, p. 18
TERRORISMO E CIBERATAQUES: RISCO PARA NAVIOS DE PASSAGEIROS
6
2.3 As embarcações e os navios – números gerais
Segundo dados publicados em 2017 pela UNCTAD (United Nations Conference on Trade and
Development) na Review of Maritime Transport 20175, são contabilizados atualmente 50 155 grandes
navios, de arqueação igual ou superior a 1000 AB. Na sua base de dados estatísticos UNCTADStat6,
são contabilizados atualmente 93161 navios, de arqueação igual ou superior a 100 AB, não incluindo
embarcações de navegação em águas interiores, embarcações de pesca, navios militares, iates e
plataformas offshore fixas e móveis.
Relativamente à indústria da pesca, no relatório publicado em 2016 pela FAO (Food and Agriculture
Organization of the United Nations), intitulado “The State of the World Fisheries and Aqualculture
2016”7, foram contabilizados um total de 4 606 000 embarcações de pesca em todo o mundo, das
quais 2 947 840 possuindo motorização. No entanto, destas últimas, apenas 64000 apresentam um
comprimento superior a 24 metros (embarcações de arqueação igual ou superior a 100).
Não deixa também de ser relevante olhar para os números da economia do mar, relativamente às
indústrias marítimas, em termos de emprego e de valor acrescentado, analisando a informação
publicada pela OECD (Organisation for Economic Cooperation and Development) no seu relatório de
2016, intitulado “The Ocean Economy in 2030”8.
De todas as atividades económicas estudadas, explicam-se as seguintes, para melhor entendimento
dos números apresentados:
• Transporte marítimo (shipping): transporte de carga e de passageiros em oceanos e águas costeiras.
Não inclui a construção e reparação de embarcações, nem as viagens em navios de cruzeiros, que
estão incluídos na indústria do turismo marítimo;
• Atividades portuárias: operações e gestão de armazenamento, carregamento e descarga. O
desenvolvimento de portos e a sua construção também estão incluídos neste setor, medindo o
investimento e a manutenção nos portos;
• Turismo marítimo e costeiro: turismo e atividades de lazer relacionadas com o oceano, incluindo a
indústria de cruzeiros e novos destinos (por exemplo, Ártico e Antártica). Inclui também os desportos
marinhos, pesca recreativa, aquários, excursões a habitats culturais subaquáticos, etc., restaurantes,
5 Página 28. Relatório acessível em http://unctad.org/en/pages/PublicationWebflyer.aspx?publicationid=1890 6 Plataforma acessível em http://unctadstat.unctad.org/wds/ReportFolders/reportFolders.aspx 7 Páginas 35-38. Relatório acessível em http://www.fao.org/3/a-i5555e.pdf 8 UNCTAD - Review of Maritime Transport 2017. pp. 46; 171-183.
TERRORISMO E CIBERATAQUES: RISCO PARA NAVIOS DE PASSAGEIROS
7
hotéis e acomodações à beira-mar e acampamentos localizados em local próximo ou adjacente à
costa;
• Petróleo e gás offshore: exploração e produção de petróleo e gás offshore, incluindo a operação e
manutenção de equipamentos relacionados com esta atividade. Não inclui o valor real do petróleo
bruto ou gás extraído.
As tabelas seguintes, construídas com dados de referido relatório, resumem os números registados
em 2010 e apontam a sua evolução em 2030:
The Ocean Economy in 2030 - Resultados 20109
SETOR DE ATIVIDADE
VAB (USD Billion)
VAB Peso Relativo na
Economia do Mar
Emprego Número de
Empregados
Transporte marítimo 83 5% 1.200.000
Atividades portuárias 193 13% 1.700.000
Turismo costeiro e marítimo 390 26% 7.000.000
Petróleo e gás offshore 504 34% 1.800.000
The Ocean Economy in 2030 – Previsão 203010
SETOR DE ATIVIDADE
VAB (USD Billion)
VAB Peso Relativo na
Economia do Mar
Emprego Número de
Empregados
Transporte marítimo 118 4% 1.500.000
Atividades portuárias 473 16% 4.200.000
Turismo costeiro e marítimo 777 26% 8.500.000
Petróleo e gás offshore 636 21% 2.000.000
9 Tabela construída a partir de dados da publicação OCDE (2016) “The Ocean Economy in 2030”. 10 Tabela construída a partir de dados da publicação OCDE (2016) “The Ocean Economy in 2030”.
TERRORISMO E CIBERATAQUES: RISCO PARA NAVIOS DE PASSAGEIROS
8
2.4 Navios de passageiros
Na época atual, a maioria dos passageiros é transportada em navios ferry ou em navios de cruzeiros.
Alguns destes operam apenas em águas interiores, mas um grande número, normalmente de grande
capacidade em termos do número de passageiros transportados, opera em mares e oceanos. Com o
crescimento da atividade marítimo-turística, têm também crescido, exponencialmente, o número de
pequenas embarcações que operam em águas interiores, e junto à costa.
De acordo com a Statista11, contabilizaram-se em 1 de janeiro de 2016, um total de 4316 navios de
transporte de passageiros, entre os quais 2641 ferries com transporte de pessoas e de carga com
rodas, e 1675 navios especificamente de transporte de passageiros, nomeadamente navios de
cruzeiros oceânicos e de rio.
Number of passenger ships in the world merchant fleet as of January 1, 2016, by ship type
Figura 2- Número global de navios de passageiros em 1 de janeiro 2016. Fonte: Statista
11 Informação acessível em https://www.statista.com/statistics/264036/number-of-passenger-ships-in-the-world-merchant-fleet/
TERRORISMO E CIBERATAQUES: RISCO PARA NAVIOS DE PASSAGEIROS
9
A análise dos números publicados pelo Eurostat, na publicação estatística intitulada “Energy, transport
and environment indicators 2017”, relativamente ao número de passageiros transportados por via
marítima na Europa, permite-nos ter uma perceção da sua expressão da sua dimensão e da
distribuição pelos diferentes países e pelos tipos de navios.
Apenas na Europa dos 28, são contabilizados por ano, 395 milhões de passageiros. Se pensarmos
no espaço económico europeu, que inclui também a Islândia, o Liechtenstein e a Noruega, o número
sobe para 403 milhões de passageiros.12 O transporte marítimo de passageiros na Europa é realizado
principalmente por serviços de ferry nacionais ou intracomunitários.
12 Informação acessível em http://appsso.eurostat.ec.europa.eu/nui/show.do?dataset=mar_mp_aa_cphd&lang=en
TERRORISMO E CIBERATAQUES: RISCO PARA NAVIOS DE PASSAGEIROS
10
Number of seaborne passengers embarked and disembarked in all ports
2012-2015
Figura 3- Número de passageiros marítimos (milhares de passageiros). Fonte: Eurostat13
13 EUROSTAT Statistical Books - Energy, transport and environment indicators – 2017. p. 131. Informação acessível em http://appsso.eurostat.ec.europa.eu/nui/show.do?dataset=mar_mp_aa_cphd&lang=en
TERRORISMO E CIBERATAQUES: RISCO PARA NAVIOS DE PASSAGEIROS
11
3. AS ORGANIZAÇÕES
3.1 Organizações Internacionais
ONU Organização das Nações Unidas14
A Organização das Nações Unidas nasceu oficialmente a 24 de outubro de 1945, data em que a sua
Carta foi ratificada pela maioria dos 51 Estados Membros fundadores. O dia é agora anualmente
celebrado em todo o mundo como Dia das Nações Unidas. A ONU fomenta a união de todas as
nações do mundo em prol da paz e do desenvolvimento, com base nos princípios de justiça, dignidade
humana e bem-estar de todos. Os seus objetivos15 consistem em:
“- Manter a paz em todo o mundo;
- Fomentar relações amigáveis entre nações;
- Trabalhar em conjunto para ajudar as pessoas a viverem melhor, eliminar a pobreza, a doença e o
analfabetismo no mundo, acabar com a destruição do ambiente e incentivar o respeito pelos direitos
e liberdades dos outros;
- Ser um centro capaz de ajudar as nações a alcançarem estes objetivos.”
Atualmente a Organização das Nações Unidas é composta por 193 Estados Membros. Reúnem-se
na Assembleia Geral, semelhante a um parlamento mundial. Cada país, grande ou pequeno, rico ou
pobre, tem um único voto; contudo, as decisões tomadas pela Assembleia não são vinculativas. No
entanto, as decisões da Assembleia tornam-se resoluções, que têm o peso da opinião da comunidade
internacional.
A sede das Nações Unidas fica em Nova Iorque, nos Estados Unidos, mas o terreno e os edifícios
são território internacional. A ONU tem a sua própria bandeira, correios e selos postais. São utilizadas
seis línguas oficiais: Árabe, Chinês, Espanhol, Russo, Francês e Inglês – as duas últimas são
consideradas línguas de trabalho. A sede das Nações Unidas na Europa fica em Genebra, Suíça.
Têm escritórios em Viena, Áustria, e Comissões Regionais na Etiópia, Líbano, Tailândia e Chile.
14 Sítio acessível em http://www.un.org/en/index.html 15 Informação acessível em https://www.unric.org/pt/informacao-sobre-a-onu
TERRORISMO E CIBERATAQUES: RISCO PARA NAVIOS DE PASSAGEIROS
12
UNSC Conselho de Segurança das Nações Unidas16
O Conselho de Segurança das Nações Unidas é um órgão da Organização das Nações Unidas, cujo
mandato consiste em zelar pela manutenção da paz e da segurança internacional. Tem 15 membros
e cada membro possui um voto.
O Conselho de Segurança realizou a sua primeira sessão em 17 de janeiro de 1946, na Church
House, em Westminster, em Londres. Desde a sua primeira reunião, o Conselho de Segurança tem
residência permanente na sede das Nações Unidas, na cidade de Nova York. Também viajou para
muitas cidades, realizando sessões em Addis Abeba, Etiópia, em 1972, na Cidade do Panamá,
Panamá e em Genebra, na Suíça, em 1990.
Uma resolução do Conselho de Segurança das Nações Unidas é um texto com valor jurídico
vinculativo, contrariamente a uma resolução da Assembleia Geral. Está consagrada no Direito
Internacional Público, pelo artigo 25 da Carta das Nações Unidas17: “Os Membros das Nações Unidas
concordam em aceitar e executar as decisões do Conselho de Segurança, de acordo com a presente
Carta.”
Segundo a Carta, o Conselho de Segurança é o principal órgão responsável pela manutenção da paz
e da segurança internacionais. O Conselho de Segurança assume a liderança na determinação da
existência de uma ameaça à paz ou ato de agressão. Exorta as partes em disputa a resolver a mesma
por meios pacíficos e recomenda métodos ou termos de resolução. Em alguns casos, o Conselho de
Segurança pode impor sanções ou mesmo autorizar o uso da força, para manter ou restaurar a paz
e a segurança internacionais.
IMO Organização Marítima Internacional18
Em resposta a grandes desastres, os estados caminharam em direção à internacionalização das leis
e ao entendimento entre as principais nações marítimas. A Organização Marítima Internacional (OMI)
foi criada em 1948, em Genebra, com o nome de Organização Consultiva Intergovernamental
Marítima, e em 1982 mudaria o seu nome para Organização Marítima Internacional. É uma agência
especializada das Nações Unidas.
16 Sítio acessível em http://www.un.org/en/sc/ 17 Carta das Nações Unidas e Estatutos da Corte Internacional de Justiça. p. 21. 18 Sítio acessível em http://www.imo.org
TERRORISMO E CIBERATAQUES: RISCO PARA NAVIOS DE PASSAGEIROS
13
A IMO tem como objetivo, instituir um sistema de colaboração entre governos, no que se refere a
questões de navegação comercial internacional, bem como encorajar a adoção geral de normas
relativas à segurança marítima e à eficácia da navegação, contando atualmente com 172 países
membros e 3 associativos.
"A missão da Organização Marítima Internacional (OMI), como organismo especializado das Nações
Unidas, consiste em promover o transporte seguro (safe and secure), ambientalmente saudável,
eficiente e sustentável através da cooperação.
Este objetivo será alcançado através da adoção dos mais elevados padrões praticáveis de segurança
marítima e proteção, eficiência da navegação e prevenção e controlo da poluição dos navios, bem
como através da consideração dos assuntos jurídicos relacionados e da implementação efetiva dos
instrumentos da OMI, com vista à sua aplicação universal e uniforme".19
A IMO tem um papel normativo e um papel facilitador. No âmbito do primeiro e relativamente a
questões de pirataria e atos ilícitos no mar, destacamos os seguintes resoluções, convenções e
códigos:
- (1983) Resolução A.545(13) - Medidas de prevenção para atos de pirataria e assaltos à mão armada
contra navios;
- (1985) Resolução A.584(14) - Medidas para prevenir atos ilícitos que ameacem a segurança dos
navios e a proteção dos passageiros;
- (1986) MSC/Circular 443 - Medidas de prevenção de atos ilícitos contra passageiros e tripulantes a
bordo de navios;
- (1988) Convenção SUA - Convenção para a Repressão de Atos Ilícitos contra a Segurança da
Navegação Marítima;
- (2001) Resolução A.922(22) - Código de boas práticas para a investigação de crimes de pirataria e
assaltos à mão armada contra navios;
- (2001) Resolução A.924(22) - Revisão de medidas e procedimentos para prevenir atos de terrorismo
que ameacem a segurança de passageiros e tripulações, e a segurança de navios;
- (2002) Emendas à Convenção SOLAS - Convenção Internacional para a Salvaguarda da Vida
Humana no Mar;
19 Informação acessível em http://www.imo.org/en/About/strategy/Pages/default.aspx
TERRORISMO E CIBERATAQUES: RISCO PARA NAVIOS DE PASSAGEIROS
14
- (2004) Código Internacional para a Proteção de Navios e Instalações Portuárias (ISPS);
- (2005) Protocolos aos Tratados SUA - Convenção para a Repressão de Atos Ilícitos contra a
Segurança da Navegação Marítima;
- (2009) Resolução A.1025(26) - Código de boas práticas para a investigação de crimes de pirataria
e assaltos à mão armada contra navios (revoga a Resolução A.922).
No âmbito do seu papel facilitador, destacamos o seguinte texto:
“In addition, IMO provides assistance, to Member States seeking to develop their own national or
regional measures to address the threat of piracy, armed robbery against ships and other illicit
maritime activities, if and when requested.
This was the case of the Code of Conduct concerning the Repression of Piracy and Armed Robbery
against Ships in the Western Indian Ocean and the Gulf of Aden (Djibouti Code of Conduct), agreed
between countries in and around the western Indian Ocean and the case of the Code of Conduct
concerning the repression of piracy, armed robbery against ships, and illicit maritime activity in west
and Central Africa, in the Gulf of Guinea region of West Africa.”20
UNOCT Escritório de Contraterrorismo das Nações Unidas
Embora a luta contra o terrorismo esteja na agenda das Nações Unidas há décadas, os ataques
contra os Estados Unidos em 11 de setembro de 2001 levaram o Conselho de Segurança a adotar a
resolução 1373, que estabeleceu o Comitê Contra o Terrorismo (CTC Counter-Terrorism
Committee).21
Cinco anos depois, todos os Estados-Membros da Assembleia Geral concordaram, pela primeira vez,
num quadro estratégico comum para combater o flagelo do terrorismo: a Estratégia Global contra o
Terrorismo (UN Global Counter-Terrorism Strategy). A Estratégia é um instrumento único, para
melhorar os esforços da comunidade internacional para combater o terrorismo, suportada por quatro
pilares:
1. Abordar as condições propícias à propagação do terrorismo;
2. Prevenção e combate ao terrorismo;
20 Informação acessível em http://www.imo.org/en/OurWork/Security/Pages/MaritimeSecurity.aspx 21 Informação acessível em https://www.un.org/sc/ctc/
TERRORISMO E CIBERATAQUES: RISCO PARA NAVIOS DE PASSAGEIROS
15
3. Reforçar a capacidade dos Estados-Membros para prevenir e combater o terrorismo e reforçar o
papel do sistema das Nações Unidas a este respeito;
4. Garantir o respeito pelos direitos humanos para todos, e o Estado de Direito como base
fundamental para combater o terrorismo.
Em 2005, aquando da adoção da Estratégia, a Assembleia Geral também aprovou a Unidade de
Implementação da Estratégia de Contraterrorismo (CTITF Counter-Terrorism Implementation Task
Force).22 Composta por 38 entidades da ONU e organizações afiliadas, a CTITF trabalha para
promover a coordenação e a coerência dentro do Sistema das Nações Unidas, sobre a luta contra o
terrorismo, prestando assistência aos Estados Membros.
Em 2011 foi fundado o Centro das Nações Unidas de Combate ao Terrorismo (United Nations Counter
Terrorism Centre UNCCT)23, entidade que presta assistência aos Estados Membros e realiza projetos
de combate ao terrorismo em todo o mundo, de acordo com os quatro pilares da Estratégia Global.
Em 2017, foi estabelecido o Escritório de Contraterrorismo das Nações Unidas (United Nations Office
of Counter-Terrorism UNOCT)24, de acordo com a sugestão do Secretário-Geral António Guterres, no
seu relatório (A/71/858) sobre a Capacidade das Nações Unidas para Ajudar os Estados Membros,
na implementação da Estratégia Global de Combate ao Terrorismo das Nações Unidas. A Unidade
de Implementação da Estratégia de Contraterrorismo (CTITF) e o Centro das Nações Unidas de
Combate ao Terrorismo (UNCCT) foram transferidos do Departamento de Assuntos Políticos, para o
novo Escritório de Contraterrorismo das Nações Unidas.
UNDOC Agência das Nações Unidas sobre Drogas e Crime25
A Agência das Nações Unidas sobre Drogas e Crime (UNODC) tem sede em Viena e mais de 20
escritórios espalhados por todo o mundo. Implementa medidas que refletem as três convenções
internacionais de controlo de drogas e as convenções contra o crime organizado transnacional e
contra a corrupção. O trabalho do UNODC está baseado em três grandes áreas: saúde, justiça e
segurança pública. Dentre estes, desdobram-se temas como as drogas, o crime organizado, o tráfico
de seres humanos, a corrupção, a lavagem de dinheiro e o terrorismo, e a prevenção de HIV entre
22 Sítio acessível em https://www.un.org/counterterrorism/ctitf/en 23 Sítio acessível em https://www.un.org/counterterrorism/ctitf/en/uncct 24 Sítio acessível em https://www.un.org/en/counterterrorism/index.shtml 25 Sítio acessível em http://www.unodc.org/
TERRORISMO E CIBERATAQUES: RISCO PARA NAVIOS DE PASSAGEIROS
16
consumidores de drogas e pessoas em privação de liberdade. Desenvolve também um programa
dedicado ao crime de pirataria marítima26.
Junto aos estados, o UNODC promove o intercâmbio de boas práticas e de soluções, com o objetivo
de fortalecer a ação conjunta dos países no combate ao crime organizado transnacional. O UNODC
também ajuda os países a reforçar o Estado de Direito e a promover a estabilidade dos sistemas de
justiça criminal. Os três pilares do trabalho do UNODC27 são:
“- Trabalho normativo, para ajudar os Estados na ratificação e na implementação dos tratados
internacionais, e no desenvolvimento das legislações nacionais sobre drogas, criminalidade e
terrorismo. O UNODC também oferece serviços técnicos e operacionais para órgãos de execução e
de controle estabelecidos pelos tratados internacionais.
- Pesquisa e análise, para enriquecer o conhecimento e ampliar a compreensão dos problemas
relacionados às drogas e à criminalidade e estabelecer políticas e estratégias com base em
evidências.
- Assistência técnica, por meio de cooperação internacional, capacitando os Estados-Membros para
oferecer respostas eficazes em questões relacionadas às drogas ilícitas, ao crime organizado e ao
terrorismo.”
Existe também o Órgão Internacional de Fiscalização de Estupefacientes (INCB)28, órgão
independente, com 13 membros, que supervisiona a implementação das três convenções das Nações
Unidas sobre droga, e também o comércio internacional de precursores e substâncias químicas, para
assegurar que não são utilizados para fins ilícitos.
3.2 Organizações Nacionais
DGRM Direção-Geral de Recursos Naturais e Serviços Marítimos29
A DGRM tem como missão o desenvolvimento da segurança e dos serviços marítimos, incluindo o
setor marítimo-portuário, a execução das políticas de pesca, da aquicultura, da indústria
26 Informação acessível em http://www.unodc.org/unodc/en/piracy/index_new.html 27 Informação acessível em https://nacoesunidas.org/agencia/unodc/ 28 Sítio acessível em http://www.incb.org/ 29 Sítio acessível em https://www.dgrm.mm.gov.pt
TERRORISMO E CIBERATAQUES: RISCO PARA NAVIOS DE PASSAGEIROS
17
transformadora e atividades conexas, a preservação e conhecimento dos recursos marinhos, bem
como garantir a regulamentação e o controlo das atividades desenvolvidas nestes âmbitos.
No âmbito das suas atribuições legais, conforme definido no Decreto-Lei n.º 49-A/2012, de 29 de
fevereiro, a DGRM prossegue as seguintes atribuições relativamente a recursos humanos marítimos:
- Assegurar a certificação da formação profissional no setor das pescas e do transporte marítimo;
- Assegurar a certificação dos navios e dos marítimos nacionais;
- Promover a segurança marítima e portuária, regulamentando, supervisionando, vistoriando e
inspecionando as organizações, as atividades, os navios, os equipamentos e as instalações
portuárias, em conformidade com o disposto nos instrumentos legais relevantes da Organização
Marítima Internacional (IMO), da Organização Internacional do Trabalho (OIT) e da União Europeia
(UE) vigentes na ordem jurídica interna.
SIS Serviço de Informações de Segurança30
De acordo com a informação disponível na plataforma deste serviço, “Ao SIS compete a produção de
informações de segurança para apoio à tomada de decisão do Executivo, numa perspetiva preventiva,
procurando antecipar fenómenos, conhecendo a priori as ameaças que se colocam à segurança
coletiva e antecipando a tutela do Estado relativamente à investigação criminal.
Deste modo, compete-lhe recolher, processar e difundir informações no quadro da Segurança Interna,
nos domínios da sabotagem, do terrorismo, da espionagem, incluindo a espionagem económica,
tecnológica e científica e de todos os demais atos que, pela sua natureza, possam alterar ou destruir
o Estado de direito democrático, incluindo os movimentos que promovem a violência
(designadamente de inspiração xenófoba ou alegadamente religiosa, política ou desportiva) e
fenómenos graves de criminalidade organizada, mormente de carácter transnacional, tais como a
proliferação de armas de destruição em massa, o branqueamento de capitais, o tráfico de droga, o
tráfico de pessoas e o estabelecimento de redes de imigração ilegal.”
O SIS desenvolve a sua ação, com o objetivo de fazer face às seguintes ameaças:
- Terrorismo;
- Cibercriminalidade;
30 Sítio acessível em https://www.sis.pt/
TERRORISMO E CIBERATAQUES: RISCO PARA NAVIOS DE PASSAGEIROS
18
- Espionagem clássica e espionagem económica;
- Crime Organizado e novas formas de crime;
- Extremismos ideológicos, religiosos;
- Branqueamento de Capitais;
- Tráfico internacional de Armas de Destruição em Massa (ADM);
- Tráfico de Seres Humanos e Migrações ilegais.
TERRORISMO E CIBERATAQUES: RISCO PARA NAVIOS DE PASSAGEIROS
19
4. TERRORISMO
Tema complexo e infelizmente atual, com consequências devastadoras particularmente para as
pessoas e para as comunidades. A sua ação tem sido mais evidente em ações realizadas nos
territórios não marítimos, mas o seu impacto já afetou também o domínio marítimo, existindo
atualmente significativa e crescente apreensão sobre a possibilidade de ocorrência nesta área.
A estratégia do terrorismo consiste em cometer atos de violência que chamem a atenção da
população em geral, do governo e das organizações, para a sua causa. Os ataques são planeados
contra alvos que simbolizam o opositor ou inimigo, procurando-se obter o máximo de visibilidade e
publicidade, como forma de espalhar o medo, influenciando o comportamento das pessoas e o regular
funcionamento da economia e dos mercados. A eficácia do ato terrorista está, além do próprio ato,
na reação do público ou do governo, provocando retração, insegurança e imposição de medidas
restritivas da liberdade das pessoas e da dinâmica das sociedades.
4.1 A ameaça do terrorismo
Definição de Terrorismo
Não é fácil definir o terrorismo, proliferando várias interpretações, mais de 200, segundos alguns
estudos31. Yasser Arafat, último presidente da OLP (Organização para a Libertação da Palestina),
afirmou num discurso perante as Nações Unidas que “One man’s terrorist is another man’s freedom
fighter.” Por outro lado, o terrorismo tem vindo a transformar-se, partindo de um modelo de violência
contra alvos específicos, para um novo modelo com atos destrutivos indiscriminados contra a
sociedade, com o objetivo de causar o máximo número de baixas humanas e o máximo prejuízo
contra o património e, eventualmente, o ambiente. Adicionalmente e segundo muitas definições,
classificam-se como terrorismo os atos de violência puramente por questões políticas ou ideológicas.
Porém, é sabido hoje, que muitos atos de terrorismo têm objetivos económicos, identificados ou
dissimulados.
Efetivamente, o terrorismo tem várias razões que fundamentam a sua existência32: fanatismo
religioso; reação a opressão; questões históricas; reação a violação de leis internacionais; pobreza e
31 MATUSITZ, Jonathan - Terrorism and Communication - A Critical Introduction. p.2. 32 Idem, pp. 14 – 18.
TERRORISMO E CIBERATAQUES: RISCO PARA NAVIOS DE PASSAGEIROS
20
privação; ódio à hegemonia económica global; ganhos financeiros; racismo; culpa por associação a
inimigos; recrutamento de simpatizantes; narcisismo; procura de sensações fortes; falhas nos canais
convencionais de expressão; e comunicação e publicidade.
Alguns dicionários caracterizam o terrorismo pela:
“Prática de atos violentos e dirigidos (assassinatos, raptos, extorsões, deflagração de bombas, etc.),
contra um país, um governo, uma classe dominante ou mesmo pessoas indeterminadas, com o
objetivo de causar terror e fragilizar o poder estabelecido, de forma a tentar impor determinados
objetivos, geralmente de ordem política.”33
Ou pelo:
“Uso deliberado de violência, mortal ou não, contra instituições ou pessoas, como forma de
intimidação e tentativa de manipulação com fins políticos, ideológicos ou religiosos.”34
O Departamento de Defesa dos Estados Unidos define o terrorismo como "o uso calculado de
violência ilegal, ou ameaça de violência ilegal para inculcar medo, com o objetivo de coagir ou
intimidar governos ou sociedades, na busca de objetivos geralmente políticos, religiosos ou
ideológicos".35
O FBI usa a definição: "O terrorismo consiste no uso ilícito da força e da violência contra pessoas ou
propriedades, para intimidar ou coagir um governo, a população civil ou qualquer segmento do
mesmo, no cumprimento de objetivos políticos ou sociais".
O Departamento de Estado dos Estados Unidos define o terrorismo como "violência premeditada,
politicamente motivada, perpetrada contra alvos não combatentes, por grupos sub-nacionais ou
agentes clandestinos, geralmente destinados a influenciar a audiência".
33 Dicionário Infopédia da Língua Portuguesa com Acordo Ortográfico. Disponível na Internet: <URL: https://www.infopedia.pt/dicionarios/lingua-portuguesa/terrorismo>. 34 Dicionário Priberam da Língua Portuguesa. Disponível na Internet: <URL: https://www.priberam.pt/dlpo/terrorismo>. 35 Informação acessível em http://www.terrorism-research.com/
TERRORISMO E CIBERATAQUES: RISCO PARA NAVIOS DE PASSAGEIROS
21
A Organização do Tratado do Atlântico Norte (NATO) apresenta as seguintes definições36:
“Terrorismo: O uso ilícito ou o ameaça do uso da força ou da violência, incutindo medo e terror, contra
indivíduos ou património, na tentativa de coagir ou intimidar governos ou sociedades, ou para obter
controlo sobre uma população, para alcançar objetivos políticos, religiosos ou ideológicos.”
“Contraterrorismo: Todas as medidas preventivas, defensivas e ofensivas, tomadas para reduzir a
vulnerabilidade de forças, indivíduos e património, contra ameaças de terrorismo, e/ou ações para
responder a atos terroristas.”
Na Declaração sobre Medidas para Eliminar o Terrorismo Internacional (Resolução 49/60 -1995, da
Assembleia Geral, parágrafo 3)37, a ONU expressa:
“Os atos criminosos destinados ou calculados para provocar um estado de terror no público em geral,
num grupo de pessoas ou em indivíduos, para fins políticos, são injustificáveis em qualquer
circunstância, independentemente das considerações de ordem política, filosófica, ideológica, racial,
étnica, religiosa ou de qualquer outra natureza que possam ser invocadas para os justificar.”
O terrorismo na Convenção das Nações Unidas sobre o Direito do Mar (UNCLOS)
A Convenção das Nações Unidas sobre o Direito do Mar (CNUDM) dedica 8 artigos ao tema da
pirataria em alto mar, incluindo a sua definição. No entanto aborda o tema do terrorismo, não existindo
sequer referência aos termos “terrorismo”, “político”, “religioso”, “ideológico” em nenhum dos seus
artigos ou anexos. A abordagem ao tema do terrorismo com impacto em navios e instalações
marítimas e portuárias, ausenta-se assim do Direito do Mar e remete-se ao Direito Marítimo. A sua
tipificação, prevenção e repressão é realizada por outras instituições, destacando-se o papel da
Organização Marítima Internacional (IMO).
36 Informação acessível em https://www.nato.int/cps/en/natohq/topics_69482.htm?selectedLocale=en e em https://www.nato.int/nato_static_fl2014/assets/pdf/pdf_2016_01/20160817_160106-mc0472-1-final.pdf 37 Informação acessível em http://www.un.org/ga/search/view_doc.asp?symbol=A/RES/49/60
TERRORISMO E CIBERATAQUES: RISCO PARA NAVIOS DE PASSAGEIROS
22
Aspetos históricos do terrorismo
Para planearmos o futuro, temos de entender o passado. Vale a pena relembrar alguns
acontecimentos recentes:
- Em janeiro de 1961 um ex-militar português, Henrique Galvão, desvia o paquete Santa Maria com o
objetivo de provocar uma crise política no regime de Salazar. Pretendia desembarcar em Luanda,
Angola, e a partir dali, organizar um golpe de estado para derrubar o regime. Encontrado a navegar
no Atlântico por unidades de guerra americanas, o navio Santa Maria aporta no Brasil, onde Galvão
e o seu grupo pedem asilo político. Um dos oficiais de bordo ofereceu resistência e foi morto a tiro.
- Em 7 de outubro de 1985, o MS Achille Lauro, um navio de passageiros, foi sequestrado por quatro
membros da Frente de Libertação da Palestina, que assumiu o controlo do navio, quando este
navegava no Egipto, de Alexandria para Port Said. Mantendo os passageiros e tripulantes como
reféns, exigiram a libertação de 50 palestinos de prisões israelitas. Um passageiro morreu.
- Em 12 de outubro de 2000, o navio contratorpedeiro USS Cole foi alvo de um ataque terrorista
enquanto se encontrava abrigado e em reabastecimento no porto de Áden no Iémen. Um pequeno
barco de fibra de vidro transportando explosivos e dois bombistas suicidas, aproximaram-se por
bombordo do navio e fizeram-se explodir. 17 marinheiros americanos foram mortos e 39 ficaram
feridos. O ataque foi reivindicado pela organização terrorista Al-Qaeda.
- No início da manhã de 11 de setembro de 2001, 19 sequestradores assumiram o controlo de quatro
aviões comerciais. Os sequestradores colidiram, intencionalmente, dois dos aviões contra as Torres
Gémeas do complexo empresarial World Trade Center, na cidade de Nova Iorque, matando todos a
bordo e muitas das pessoas que trabalhavam nos edifícios. Ambos os prédios desmoronaram duas
horas após os impactos, destruindo edifícios vizinhos e causando vários outros danos. O terceiro
avião de passageiros colidiu contra o Pentágono, nos arredores de Washington. O quarto avião caiu
em um campo aberto na Pensilvânia. Não houve sobreviventes em qualquer um dos voos. Quase três
mil pessoas morreram durante os ataques, incluindo os 227 civis e os 19 sequestradores a bordo dos
aviões. O ataque foi reivindicado pela organização fundamentalista islâmica Al-Qaeda.
- Em 6 de outubro de 2002, o navio petroleiro Limburg encontrava-se no Golfo de Áden, na costa do
Iémen, quando uma embarcação carregada de explosivos colidiu a estibordo e detonou, provocando
um incêndio e o derrame de cerca de 90.000 barris (14.000 m3). Um membro da tripulação foi morto
e 12 outros membros da tripulação ficaram feridos. O ataque foi atribuído à organização terrorista Al-
Qaeda.
TERRORISMO E CIBERATAQUES: RISCO PARA NAVIOS DE PASSAGEIROS
23
- Na noite de 27 de fevereiro de 2004, o navio SuperFerry 14 (ferry) saiu de Manila, nas Filipinas, com
900 pessoas a bordo (passageiros e tripulantes). Um aparelho de televisão contendo uma bomba
TNT de 3,6 kg foi colocado a bordo num convés inferior. A explosão ocorreu perto da 01h00, hora
local, quando a maior parte dos passageiros dormia, iniciando um incêndio, causando a morte a 116
pessoas. O grupo Abu Sayyaf reivindicou a responsabilidade pelo atentado. Este grupo tinha antes
exigido ao armador do navio, um pagamento para proteção no montante de US $ 1 milhão.
- Em 11 de março de 2004, ocorrem ataques terroristas em Madrid. Dez bombas explodiram em
quatro comboios urbanos que faziam a ligação entre Alcalá de Henares e a estação madrilena de
Atocha. 191 pessoas morreram na altura, milhares ficaram feridas, com maior ou menor gravidade.
Os principais autores dos atentados suicidaram-se, um mês depois, no apartamento do bairro
madrileno de Leganés em que estavam escondidos desde o ataque. A justiça espanhola considerou
provada a ligação à Al-Qaeda e afastou definitivamente uma relação com a ETA.
- No dia 7 de julho de 2005, três bombas explodiram na rede de metro e num autocarro de Londres,
fazendo mais de 50 de mortos e pelo menos 700 feridos. Na origem dos ataques, estiveram quatro
extremistas islâmicos que actuaram como bombistas suicidas. A seguir a este atentado foram
aprovadas, a nível da União Europeia, uma série de restrições em relação à quantidade de líquidos
que os passageiros podem transportar na bagagem de mão.
- Em 13 de novembro de 2015 ocorrem uma série de atentados terroristas em Paris e Saint-Denis, na
França. O ataque mais mortal foi no teatro Bataclan, onde os terroristas fuzilaram várias pessoas e
fizeram reféns. Mais de 180 pessoas morreram (incluindo os 7 terroristas que perpetraram os
ataques), sendo 89 delas no teatro Bataclan. Mais de 350 pessoas ficaram feridas pelos ataques.
Além das mortes de civis, oito terroristas foram mortos. Foi decretado estado de emergência nacional
no país e colocados controlos temporários sobre as fronteiras francesas. O primeiro toque de recolher
desde 1944, também foi posto em prática, ordenando que as pessoas saíssem das ruas de Paris. O
grupo Estado Islâmico do Iraque e da Síria (ISIS / Daesh) assumiu a responsabilidade pelos ataques.
Terrorismo marítimo
Apesar dos poucos casos registados ao longo da história, existe uma crescente preocupação com a
possibilidade de ocorrência de um ataque terrorista sobre um navio, de carga ou de passageiros. De
facto, tendo em conta o potencial impacto em termo de vidas humanas, destruição de património e/ou
impacto ambiental, disrupção económica e resposta política, cruzando estes fatores com as
TERRORISMO E CIBERATAQUES: RISCO PARA NAVIOS DE PASSAGEIROS
24
motivações de qualquer ato terrorista, podemos concluir que o os alvos marítimos são extremamente
apetecíveis. A questão que se coloca é: qual a vulnerabilidade destes alvos a tais ações?
Os navios de cruzeiros, apesar das rigorosas regras de segurança e de proteção atualmente postas
em prática, podem ser alvos bastante atrativos, dado que representam o modo de vida das
sociedades economicamente desenvolvidas e abastadas, um símbolo do materialismo e consumismo
modernos, em contraste com as limitações e privações de muitas sociedades.
Os ataques podem ser realizados por meios convencionais, utilizando dispositivos explosivos
improvisados (IED Improvised Explosive Device) colocados no interior dos navios, realizando assaltos
à mão armada, gerando incêndios em áreas críticas, provocando a colisão de embarcações
carregadas de explosivos com os navios, etc. Podem também ser realizados por via biológica, através
da contaminação de alimentos e de água. Dada as exigências atuais de construção de navios de
cruzeiros, com capacidade para resistir a situações extremas e a perdas em áreas localizadas, sem
ocorrer naufrágio, o objetivo de afundar um navio deste tipo é demasiado ambicioso e obrigaria a um
planeamento complexo e a recursos extensos, pelo que não parece plausível a sua tentativa ou o
sucesso de tal missão. Uma vulnerabilidade atual consiste na possibilidade de colocação de
dispositivos explosivos no casco dos navios, nas suas obras vivas e em locais sensíveis do navio,
nomeadamente perto de tanques de combustível.
Os navios ferry, particularmente os pequenos, dado que transportam viaturas dos próprios
passageiros, onde se podem camuflar armas e dispositivos explosivos, são alvos muito mais
vulneráveis a ataques, independentemente do rigor das regras de segurança e de proteção que se
possam praticar, normalmente limitadas, dada a necessidade de agilizar fluxos de pessoas e viaturas.
Além disso, as suas rotinas e horários são sobejamente conhecidos, permitindo a aprendizagem
através da observação, e a definição de planos de ataque minuciosos. São assim alvos bastante
atrativos, pela potencial facilidade em ultrapassar as medidas de segurança e pela possibilidade de
causar elevadas baixas humanas e até mesmo estruturais. De facto, um navio ferry é na sua
construção, muito mais sensível a ataques, podendo conduzir a graves situações de perda de
estabilidade, por inundação das grandes áreas livres de carga.
Tanto os navios de cruzeiros como os navios ferries, são alvos apetecíveis para terroristas, porque
estes sabem que o resgate ou intervenção de equipas de socorro em caso de ataque, será sempre
muito mais lento e limitado.
Uma dificuldade comum a ambos os tipos de navios, reside na impossibilidade de limitar a
movimentação de pessoas pelas diferentes áreas dos navios. Tendo em conta os fatores
TERRORISMO E CIBERATAQUES: RISCO PARA NAVIOS DE PASSAGEIROS
25
apresentados, a abordagem mais eficaz para minimizar os riscos de ataques terroristas em navios e
instalações, envolve o reconhecimento das suas vulnerabilidades, e a ação ao nível da prevenção e
da dissuasão.
A prevenção pode ser realizada através da avaliação da proteção de navios e de instalações, da
realização de planos detalhados de segurança, e da implementação de medidas de controlo efetivas
nos portos, para passageiros, bagagens e até mesmo tripulação e outro pessoal, que ocasionalmente
tem acesso aos navios e instalações. Como veremos de seguida, é exatamente nestes aspetos que
se tem investido em regulação, formação e certificação, pelo que, se as medidas forem bem
implementadas, por equipas bem preparadas, o grau de risco é consideravelmente reduzido. Por
outro lado, a prevenção pode ser alimentada através do acesso a informação sensível, acerca dos
portos visitados e das condições de instabilidade social e política, informação esta que pode ajudar a
definir estratégias de proteção e a implementar ações diferenciadas, consoante cada caso.
A nível da dissuasão, importa divulgar que os navios e as instalações estão preparados para fazer
face a ameaças, promovendo e estimulando uma cultura de “security” permanente. A este nível,
começa também a ser ponderada e avaliada a integração, à semelhança do que acontece no
transporte aéreo nos Estados Unidos e em Israel, desde 2001, de “sea marshals” armados nos navios,
situação que se discute um pouco por todo o mundo e que já foi posta em prática pela Guarda Costeira
dos Estados Unidos, pelo menos em navios em que exista algum tipo de suspeita. Também a França
e o Reino Unido já testaram situações semelhantes, no transporte por ferry entre os dois países.
4.2 A Organização Marítima Internacional e o Terrorismo
Como resultado do incidente do navio Achille Lauro, em novembro de 1985, a Assembleia da IMO
aprovou a Resolução A.58438 sobre “Medidas para prevenir atos ilícitos que ameacem a segurança
dos navios e a proteção dos passageiros”. Esta resolução foi posteriormente revista em novembro de
2001, através da resolução IMO A.924 (22), em resultado dos ataques ocorridos em 11 de setembro,
contra as torres gémeas em Nova Iorque.
38 Informação acessível em http://www.imo.org/en/OurWork/Security/Guide_to_Maritime_Security/Guidance/Documents/Resolution%20A.584(14).pdf
TERRORISMO E CIBERATAQUES: RISCO PARA NAVIOS DE PASSAGEIROS
26
Em 1986, o Comité de Segurança Marítima (MSC) emitiu a Circular MSC / Circ.44339 sobre “Medidas
de prevenção de atos ilícitos contra passageiros e tripulantes a bordo de navios”.
A Convenção SUA
Em Roma, em março de 1988, a Conferência Internacional sobre a Repressão de Atos Ilícitos contra
a Segurança da Navegação Marítima, adotou a Convenção para a Repressão de Atos Ilícitos contra
a Segurança da Navegação Marítima40 (Convenção SUA). O objetivo principal desta Convenção
consiste em assegurar que sejam tomadas as ações apropriadas contra as pessoas que cometam
atos ilícitos contra os navios, referindo claramente o termo terrorismo. Os atos ilícitos incluem a
apreensão de navios pela força, os atos de violência contra as pessoas a bordo de navios e a
colocação de dispositivos a bordo de um navio, suscetíveis de o destruir ou danificar. A Convenção
obriga os governos contratantes a extraditar ou processar os supostos infratores. Com esta
convenção, os atos de terrorismo em navios, não considerados pirataria, passaram a ser penalizados.
A SUA entrou em vigor em 1 de março de 1992.
Em outubro de 2005, foram aprovadas alterações importantes à Convenção SUA de 1988 pela
Conferência Diplomática sobre a Revisão dos Tratados SUA. As alterações foram adotadas sob a
forma de protocolos aos tratados SUA (2005 Protocols to the SUA Convention)41. Os referidos
protocolos entraram em vigor em 28 de julho de 2010.
A Convenção SOLAS
Após os trágicos eventos nos Estados Unidos em 11 de setembro de 2001, na vigésima segunda
sessão da IMO, em novembro de 2001, foi acordada, por unanimidade, a criação de novas
regulamentações de segurança. A IMO aprovou o desenvolvimento de novas medidas, relativas à
proteção dos navios e das instalações portuárias, para adoção em dezembro de 2002, por uma
Conferência Diplomática dos Governos Contratantes da Convenção Internacional para a Salvaguarda
da Vida Humana no Mar.
39 Informação acessível em http://www.imo.org/en/OurWork/Security/SecDocs/Documents/Maritime%20Security/MSC.Circ.443.pdf 40 Informação acessível em http://www.un.org/en/sc/ctc/docs/conventions/Conv8.pdf 41 Informação acessível em http://djilp.org/wp-content/uploads/2011/08/The-Right-Visit-2005-Protocol-Suppression-Unlawful-Acts-Against-Safety-Marintime-Navigation-Natalie-Klein.pdf
TERRORISMO E CIBERATAQUES: RISCO PARA NAVIOS DE PASSAGEIROS
27
Figura 4- Ataques de 11 de Setembro de 2001, às torres gémeas.
Este calendário de pouco mais de um ano representou um marco para a IMO, evidenciando a
gravidade da situação, bem como a intenção de proteger a navegação mundial contra incidentes de
segurança e ameaças.
A reunião da Conferência Diplomática em dezembro de 2002 resultou em emendas à Convenção
SOLAS. O Capítulo XI existente (medidas especiais para reforçar a segurança marítima) passou a
designar-se Capítulo XI-1, e foi adotado um novo capítulo XI-2 (medidas especiais para reforçar a
proteção marítima).
Este novo capítulo consagrou o Código Internacional para a Proteção de Navios e Instalações
Portuárias (ISPS International Ship and Port Facilities Security Code), aplicando-se a navios de
passageiros e navios de carga de arqueação bruta igual ou superior a 500, que efetuem viagens
internacionais, incluindo embarcações de alta velocidade, unidades móveis de perfuração offshore e
instalações portuárias servindo tais navios.
O Código ISPS contém os requisitos detalhados relacionados com a proteção, para os governos, as
autoridades portuárias e as companhias. O Código está dividido em duas partes. A Parte A é
obrigatória e contém detalhes do que é exigido aos navios, às empresas, instalações portuárias,
administrações de bandeira e governos, a fim de cumprir o Código. A Parte B é consultiva e contém
orientações sobre o que é necessário para cumprir com a parte A.
TERRORISMO E CIBERATAQUES: RISCO PARA NAVIOS DE PASSAGEIROS
28
O Capítulo V da SOLAS (Segurança da Navegação) também foi alterado, especificando um novo
calendário para a instalação de Sistemas de Identificação Automática (AIS Automatic Identification
Systems).
As regras do renomeado Capítulo XI-1 da SOLAS foram modificadas, exigindo a marcação do número
de identificação do navio (IMO Number), de forma permanente em local visível no casco ou
superestrutura do navio e internamente. No caso dos navios de passageiros, a marcação deve ser
realizada numa superfície horizontal visível do ar.
Adicionalmente, tornou-se obrigatório a implementação de um sistema de Registo Contínuo de Dados
(CSR Continuous Synopsis Record) para fornecer um registo a bordo da história do navio. As
informações contidas no CSR incluem o nome do navio, o Estado de pavilhão, a data de registo com
esse estado, o porto de registo, o número de identificação do navio e o nome e endereço do
proprietário registado. As referidas emendas à SOLAS entraram em vigor em 1 de julho de 2004.
A própria Convenção STCW 2010 introduziu também emendas relacionadas com o tema da proteção,
tornando obrigatória a formação e certificação nesta área para todos os marítimos. Como referido
previamente, o certificado de qualificação “Sensibilização para a proteção” (Security awareness
training for all seafarers), é obrigatório para todos os marítimos, desde 1 de janeiro de 2014. Excluem-
se os marítimos que possuam o certificado “Qualificação para o exercício de funções específicas de
proteção” ou o certificado “Oficial de proteção do navio”.
O Código ISPS
O Código ISPS contém os requisitos detalhados relacionados com a proteção (security), para os
governos, as autoridades portuárias e as companhias. O Código está dividido em duas partes. A Parte
A é obrigatória e contém detalhes do que é exigido aos navios, às empresas, instalações portuárias,
administrações de bandeira e governos, a fim de cumprir o Código. A Parte B é consultiva e contém
orientações sobre o que é necessário para cumprir com a parte A.
As companhias são obrigadas a designar um Oficial de Proteção da Companhia (CSO Company
Security Officer) e um Oficial de Proteção do Navio (SSO Ship Security Officer) para cada um dos
seus navios.
As responsabilidades do CSO, incluem garantir que a avaliação da segurança do navio é realizada
de forma adequada, que o Plano de Proteção do navio é preparado e submetido à aprovação pela
Administração da bandeira (ou por uma organização aprovada agindo em seu nome) e que, uma vez
TERRORISMO E CIBERATAQUES: RISCO PARA NAVIOS DE PASSAGEIROS
29
aprovado, o plano é colocado a bordo de cada navio. O CSO também é responsável por fornecer
informações aos navios, relativamente ao nível das ameaças que poderão ser encontradas,
organizando auditorias internas e avaliação das atividades de proteção e incrementando a
sensibilização para a segurança e vigilância. As responsabilidades do SSO, incluem a supervisão da
aplicação do Plano de Proteção, em ligação com o CSO e o Oficial de Proteção da Instalação
Portuária (PFSO Port Facility Security Officer), garantir que os tripulantes receberam formação
adequada, realização de inspeções de segurança regulares do navio e notificação de incidentes de
segurança, coordenação das questões de segurança associadas à movimentação de carga e
provisões de bordo e incremento da sensibilização para a segurança e vigilância a bordo.
O Código ISPS prevê os níveis de proteção 1, 2 e 3, correspondentes a situações de ameaça normal,
média e alta, respetivamente. O nível de proteção operacional necessário para o navio, é definido
pela administração da bandeira do mesmo. Antes de entrar num porto de um Governo Contratante e
enquanto no mesmo, o navio deve cumprir com o nível de proteção definido por aquele Governo. O
Plano de Proteção do navio deverá indicar as medidas operacionais e de segurança física, que devem
ser tomadas por todos a bordo, para garantir que opera sempre no nível de proteção 1. O plano
deverá também indicar as medidas de segurança adicionais, que devem ser tomadas para operar no
nível 2, quando o navio é instruído a fazê-lo. Adicionalmente, o plano deve identificar as possíveis
medidas preparatórias que podem ser tomadas, para permitir uma resposta rápida a quaisquer
instruções que requeiram operar com nível de segurança 3.
Os navios devem possuir um Certificado Internacional de Proteção do Navio (International Ship
Security Certificate), indicando que cumpre com os requisitos Capítulo XI-2 da SOLAS e a parte A do
Código ISPS (obrigatória). Quando um navio está, ou se dirige a um porto de um Governo Contratante,
aquele governo tem o direito de exercer várias medidas de controlo e de verificação de conformidade.
Tais medidas incluem pedidos de informação sobre o navio, a sua carga, passageiros e pessoal do
navio antes do mesmo entrar no porto. Podem-se verificar circunstâncias em que a entrada no porto
pode ser negada. A inspeção pelo Estado do porto irá incluir a verificação de conformidade de
proteção, ao abrigo da SOLAS e do Código ISPS. Normalmente, esta inspeção está limitada à
verificação de certificação do navio, mas se existirem motivos claros, poderá ser realizada uma
inspeção mais detalhada, embora apenas com o consentimento do Estado de bandeira ou do
comandante do navio. Certas disposições do Plano de Proteção do navio são consideradas
confidenciais e não podem, portanto, ser sujeitas a inspeção, a menos que o Estado de bandeira
concorde.
TERRORISMO E CIBERATAQUES: RISCO PARA NAVIOS DE PASSAGEIROS
30
Os navios estão obrigados a possuir um sistema de alerta de proteção. Através deste equipamento,
fica disponível um meio pelo qual um alerta de segurança pode ser transmitido, para uma entidade
designada em terra, indicando que a proteção do navio se encontra comprometida, sem levantar
qualquer alarme a bordo do próprio navio. O alerta de proteção irá identificar o navio e indicar a sua
localização, podendo ser ativado a partir da ponte e, pelo menos, de um outro local. A regra 8 do
Capítulo XI-2 da SOLAS, enfatiza a autoridade suprema do comandante sobre questões de proteção
a bordo. O Código ISPS exige que o Plano de Proteção do navio torne claro, que o comandante não
está impedido de tomar qualquer decisão que, no exercício do seu juízo profissional, considere
necessária para manter a segurança do navio. Assim, o comandante detém a autoridade para negar
o acesso a pessoas (exceto os devidamente autorizados por um Governo Contratante), e de se
recusar a carregar carga, incluindo contentores e unidades de transporte fechadas.
Os treinos e simulacros de proteção do navio, são uma parte essencial do processo de obtenção de
um certificado de segurança do navio, sendo realizados em conformidade com o Plano de Proteção
do navio. O objetivo consiste em garantir que as tripulações são proficientes nas tarefas que lhes
foram atribuídas e identificar eventuais deficiências relacionadas com a proteção do navio. Os
simulacros devem ser realizados pelo menos a cada três meses. Quando se verificar uma mudança
de equipa, envolvendo mais de 25% da lotação do navio, e o pessoal de substituição não tiver ainda
participado num simulacro de proteção a bordo do navio, nos últimos três meses, um novo simulacro
deverá ser realizado, no prazo de uma semana, para a referida tripulação de substituição. De
sublinhar que a companhia é responsável pela provisão de recursos ao SSO, CSO, e ao comandante,
para garantir que estes são capazes de cumprir os seus deveres em relação à proteção.
Os Governos Contratantes são obrigados a assegurar que cada instalação portuária no seu território,
que serve navios que efetuam viagens internacionais, é sujeita a uma avaliação de proteção (Port
Facility Security Assessment). Esta avaliação ajudará a determinar quais as instalações portuárias
que devem designar um Oficial de Proteção da Instalação Portuária (Port Facility Security Officer) e
a preparar um Plano de Proteção da Instalação Portuária (Port Facility Security Plan). Tal como
acontece com os planos de proteção dos navios, o plano de proteção das instalações portuárias deve
identificar as medidas físicas e operacionais de proteção, que devem ser tomadas para garantir que
a instalação portuária opera sempre no nível de proteção 1, e as medidas adicionais necessárias para
operar em níveis de segurança 2 e 3, se e quando for necessário. O nível de segurança de uma
instalação portuária é definido pelo Governo Contratante.
O Código ISPS recomenda precaução em relação ao uso de armas de fogo nos navios, ou na sua
proximidade, e nas instalações portuárias, uma vez que a sua utilização pode representar particulares
TERRORISMO E CIBERATAQUES: RISCO PARA NAVIOS DE PASSAGEIROS
31
riscos de segurança, especialmente se existirem cargas perigosas na proximidade. Se um Governo
Contratante decidir que a presença de pessoal armado é necessária, tem a obrigação de garantir que
estes sejam devidamente autorizados e treinados e que estejam conscientes dos riscos específicos
de proteção, garantindo a emissão de orientações sobre o uso de armas de fogo.
Em relação aos navios, os Governos Contratantes são responsáveis por definir o nível de proteção
adequado, pela aprovação do Plano de Proteção do navio, pela verificação da conformidade dos
navios com o Código ISPS e pela emissão de Certificados internacionais de Proteção do Navio. Como
referido, para as instalações portuárias, os Governos Contratantes devem determinar quais as
instalações portuárias que devem designar um Oficial de Proteção da Instalação Portuária (Port
Facility Security Officer), a garantir a conclusão e aprovação de uma avaliação de proteção da
instalação portuária (Port Facility Security Assessment) e do Plano de Proteção da Instalação
Portuária (Port Facility Security Plan). Os Governos Contratantes podem designar Autoridades dentro
do governo, para realizar as suas funções de proteção, e permitir que organizações de proteção
reconhecidas (RSO Recognised Security Organisations), realizem determinados trabalhos no que diz
respeito às instalações portuárias.
4.3 Proteção efetiva de navios e de instalações marítimas
Independentemente dos cenários de ameaças a navios e instalações marítimas, o foco na prevenção
e na dissuasão é prioritário. Os grupos terroristas devem reconhecer as barreiras à sua ação no setor
marítimo. Para tal devem ser definidas e implementadas medidas de proteção, em cenários de risco
diferenciados e que incluam, pelo menos, os seguintes pontos:
- Acesso ao navio pelo pessoal de bordo, passageiros, visitantes, etc.
- Identificação e classificação de áreas restritas no navio;
- Manuseio da carga;
- Entrega de provisões do navio;
- Manuseio de bagagem desacompanhada; e
- Monitorização da proteção do navio.
TERRORISMO E CIBERATAQUES: RISCO PARA NAVIOS DE PASSAGEIROS
32
Acesso ao navio ou instalação
O plano de proteção do navio ou instalação deve estabelecer as medidas de proteção cobrindo todos
os meios de acesso ao navio, identificados na avaliação de proteção do navio, incluindo as escadas
de acesso, os portalós, as rampas de acesso, as portas de acesso, janelas e portinholas, os cabos
de amarração e amarras de fundeio, e os guindastes e aparelhos de suspensão. As pessoas que não
quiserem ou não puderem provar a sua identidade e/ou confirmar o propósito da sua visita quando
solicitadas, não devem ser autorizadas a entrar no navio e a tentativa de acesso deverá ser reportada,
conforme apropriado, aos responsáveis pela proteção e/ou às autoridades locais e nacionais
responsáveis pela proteção. Deve ser estabelecida a frequência da aplicação de quaisquer controlos
de acesso, particularmente se forem aplicadas aleatória ou ocasionalmente.
Em situações normais, devem ser estabelecidas, pelo menos, as seguintes medidas de proteção:
- Verificação da identidade de todas as pessoas que tentem subir a bordo do navio e a confirmação
das razões pelas quais o fazem, verificando, por exemplo, as instruções de embarque, as passagens
e passes de bordo dos passageiros, ordens de serviço, etc.;
- Juntamente com a instalação portuária, o navio deve assegurar que áreas designadas como seguras
sejam estabelecidas, onde poderão ser realizadas inspeções e revistas de pessoas, bagagem
(incluindo bagagem de mão), objetos pessoais, veículos e seu conteúdo;
- Juntamente com a instalação portuária, o navio deve assegurar que os veículos destinados a
embarque em navios transportadores de veículos, navios ferries e outros navios de passageiros,
estejam sujeitos a busca anterior ao embarque;
- A separação das pessoas revistadas e dos seus objetos pessoais, das pessoas ainda não revistadas
e dos seus pertences pessoais;
- A separação dos passageiros que estejam a embarcar, dos que estejam a desembarcar;
- A identificação dos pontos de acesso que devem ser protegidos ou guarnecidos para impedir o
acesso não autorizado;
- A proteção, por meio de guardas ou outros meios, do acesso a áreas com espaços desguarnecidos,
as quais os passageiros e visitantes tenham acesso; e
- Fornecer instruções sobre proteção a todo o pessoal de bordo quanto às possíveis ameaças, os
procedimentos para reportar pessoas, objetos ou atividades suspeitas, e a necessidade de vigilância.
TERRORISMO E CIBERATAQUES: RISCO PARA NAVIOS DE PASSAGEIROS
33
Todas as pessoas que queiram subir a bordo deverão estar sujeitas a serem revistadas. A frequência
de tais revistas, inclusive de revistas aleatórias, deve ser estipulada e aprovada previamente. Tais
revistas serão melhor realizadas pela instalação portuária, em cooperação direta com o navio e
próximo a ele. A menos que haja motivos claros relacionados com a proteção para tal, os membros
do pessoal de bordo não deverão ser obrigados a revistar os seus colegas ou os seus pertences
pessoais. Qualquer revista nesse sentido deverá ser realizada de maneira a considerar integralmente
os direitos humanos de cada indivíduo e a preservação da dignidade humana básica.
Em caso de necessidade ou de suspeita, o nível de proteção pode ser incrementado, sendo
implementadas as seguintes medidas adicionais, consoante cada caso:
- Designação de pessoal adicional para patrulhar as áreas do convés durante as horas de silêncio,
para impedir o acesso não autorizado;
- Limitação do número de pontos de acesso ao navio, identificando aqueles a serem fechados e os
meios para os trancar adequadamente. Eventualmente limitar o acesso a um ponto de acesso único
e controlado;
- Impedimento de acesso ao navio por mar, através, por exemplo, do fornecimento, em conjunto com
a instalação portuária, de barcos de patrulha;
- Estabelecimento de áreas restritas na parte do navio com acesso por terra, em cooperação direta
com a instalação portuária;
- Aumento da frequência e da minúcia nas revistas de pessoas, dos seus pertences, e dos veículos a
ser embarcados ou carregados no navio;
- Acompanhamento de visitantes ao navio;
- Fornecimento de instruções específicas e adicionais sobre proteção a todo o pessoal de bordo
quanto a quaisquer ameaças identificadas, re-enfatizando os procedimentos para reportar pessoas,
objetos, ou atividades suspeitas e reforçando a necessidade do aumento de vigilância; e
- Realização de uma busca completa ou parcial do navio.
- Direcionamento das pessoas a bordo;
- Suspensão do embarque ou desembarque;
- Suspensão das operações de manuseio da carga, entregas, etc;
- Eventual evacuação do navio e movimentação do navio.
TERRORISMO E CIBERATAQUES: RISCO PARA NAVIOS DE PASSAGEIROS
34
Áreas restritas no navio ou instalação
O plano de proteção do navio ou instalação deve identificar as áreas restritas a serem estabelecidas,
especificar a sua extensão, períodos de aplicação, medidas de proteção a serem tomadas para
controlar o acesso a elas e aquelas a serem tomadas para controlar as atividades dentro delas. O
propósito das áreas restritas consiste em:
- Impedir o acesso não autorizado;
- Proteger os passageiros e as pessoas em geral;
- Proteger as áreas sensíveis; e
- Proteger a carga e as provisões de qualquer violação.
As áreas restritas podem incluir o passadiço, os espaços de máquinas de categoria A e outras
estações de controlo, conforme definido no capítulo II-2 da SOLAS; os espaços contendo os
equipamentos e sistemas de proteção e vigilância e os seus controlos, e o controlo dos sistemas de
iluminação; os sistemas de ventilação e ar-condicionado, e outros espaços similares; os espaços com
acesso aos tanques de água potável, bombas e tubulações; os espaços contendo mercadorias
perigosas ou substâncias nocivas; os espaços contendo as bombas de carga e seus controlos; os
espaços de carga e espaços contendo as provisões do navio; o alojamento da tripulação; e quaisquer
outras áreas conforme determinado.
Manuseio da carga
As medidas de proteção relacionadas com o manuseio da carga devem impedir a violação e prevenir
que cargas não destinadas ao transporte sejam aceitas e armazenadas a bordo, devendo incluir
procedimentos para o controle de inventário nos pontos de acesso ao navio. Uma vez a bordo, a
carga deve ser identificada como tendo sido aprovada para o embarque no navio. As medidas de
proteção devem ser elaboradas de forma a garantir que a carga, uma vez a bordo, não sofra violações.
O plano de proteção do navio ou instalação deve estabelecer as medidas de proteção aplicáveis
durante o manuseio da carga, podendo incluir:
- Verificação rotineira da carga, das unidades de transporte e espaços de carga antes e durante as
operações de manuseio da carga;
- Verificação para garantir que o carregamento feito coincide com a documentação da carga;
TERRORISMO E CIBERATAQUES: RISCO PARA NAVIOS DE PASSAGEIROS
35
- Garantia de que os veículos a serem embarcados a bordo dos navios ferries, serão revistados antes
do embarque; e
- Verificação dos lacres ou de outros métodos utilizados para a prevenção de violação.
A verificação da carga poderá ser realizada através de inspeção visual e física, e através do uso de
equipamento de deteção/rastreio, dispositivos mecânicos, ou cães.
Entrega de provisões
Para navios que utilizem as instalações portuárias regularmente, pode ser apropriado estabelecer
procedimentos envolvendo o navio, os seus fornecedores e a instalação portuária, cobrindo a
notificação e horário das entregas e a sua documentação. Deve sempre haver meios de confirmar
que as provisões apresentadas para entrega estão acompanhadas de provas de que estas foram
encomendadas pelo navio.
O plano de proteção do navio ou instalação deve estabelecer as medidas de proteção a serem
aplicadas durante a entrega das provisões do navio, incluindo a verificação a fim de assegurar que
as provisões estão de acordo com o pedido, antes da entrada no navio ou instalações, e a posterior
armazenagem imediata e segura.
Em resposta a eventual incidente ou ameaça à proteção, as provisões podem ser submetidas a
verificações mais extensas, podendo em casos mais graves, ser suspenso o seu manuseio ou entrada
no navio ou instalação.
Manuseio de bagagem desacompanhada
Não está previsto que tais bagagens sejam inspecionadas cumulativamente pelo navio e pelas
instalações portuárias e, nos casos, em que ambos estejam equipados adequadamente para fazê-lo,
a responsabilidade pela inspeção deve ser atribuída à instalação portuária. A cooperação direta com
as instalações portuárias é essencial devendo ser tomadas as medidas adequadas a fim de assegurar
que as bagagens desacompanhadas sejam manuseadas de modo seguro após a inspeção.
O plano de proteção do navio ou instalação deve estabelecer as medidas de proteção a serem
aplicadas no manuseamento de bagagens desacompanhadas, a fim de assegurar que as bagagens
desacompanhadas sejam verificadas ou revistadas até 100 por cento, o que poderá incluir o uso de
verificações através de raio-X. Em situação ideal, todas as bagagens desacompanhadas devem ser
submetidas a verificações através de raio-X.
TERRORISMO E CIBERATAQUES: RISCO PARA NAVIOS DE PASSAGEIROS
36
Monitorização da proteção
Os navios e instalações devem ter a capacidade de monitorizar as áreas de acesso restrito e as áreas
em redor. Tal capacidade de monitorização poderá incluir o uso de iluminação adequada; vigias,
guardas de segurança e vigilância nos conveses, incluindo patrulhamento; e dispositivos automáticos
de deteção de intrusos e equipamentos de vigilância. Quando utilizados, os dispositivos automáticos
de deteção de intrusos devem ativar um alarme audível e/ou visual em um local que seja
permanentemente guarnecido ou monitorizado.
Devem ser estabelecidos os procedimentos e instalados os equipamentos necessários para garantir
que os equipamentos de monitorização poderão estar constantemente em operação, incluindo a
consideração dos possíveis efeitos das condições climáticas ou de interrupções no fornecimento de
energia. Deverá ser assegurada a coordenação com barcos de patrulha na água e com patrulhas a
pé ou motorizadas em terra, quando houver. Em caso de suspeitas, podem ser realizadas inspeções
do casco do navio debaixo da água.
4.4 A União Europeia e o terrorismo
A União Europeia, no âmbito das disposições relativas à política comum de segurança e defesa,
aborda com detalhe o tema do terrorismo, no Tratado da União Europeia (TUE) e no Tratado sobre o
Funcionamento da União Europeia (TFUE)42.
No primeiro dispõe os seguintes artigos:
“ARTIGO 42.º
1. A política comum de segurança e defesa faz parte integrante da política externa e de segurança
comum. A política comum de segurança e defesa garante à União uma capacidade operacional
apoiada em meios civis e militares. A União pode empregá-los em missões no exterior a fim de
assegurar a manutenção da paz, a prevenção de conflitos e o reforço da segurança internacional, de
acordo com os princípios da Carta das Nações Unidas. A execução destas tarefas assenta nas
capacidades fornecidas pelos Estados-Membros.”
“ARTIGO 43.º
42 TRATADO DE LISBOA. Versão Consolidada, Lisboa, assinado em 13 de dezembro de 2007, entrada em vigor em 1 de dezembro de 2009.
TERRORISMO E CIBERATAQUES: RISCO PARA NAVIOS DE PASSAGEIROS
37
1. As missões referidas no n.º 1 do artigo 42.º, nas quais a União pode utilizar meios civis e militares,
incluem as acções conjuntas em matéria de desarmamento, as missões humanitárias e de
evacuação, as missões de aconselhamento e assistência em matéria militar, as missões de
prevenção de conflitos e de manutenção da paz, as missões de forças de combate para a gestão de
crises, incluindo as missões de restabelecimento da paz e as operações de estabilização no termo
dos conflitos. Todas estas missões podem contribuir para a luta contra o terrorismo, inclusive
mediante o apoio prestado a países terceiros para combater o terrorismo no respectivo território.”
No Tratado sobre o Funcionamento da União Europeia (TFUE) dispõe:
“ARTIGO 83.º
1. O Parlamento Europeu e o Conselho, por meio de directivas adoptadas de acordo com o processo
legislativo ordinário, podem estabelecer regras mínimas relativas à definição das infracções penais e
das sanções em domínios de criminalidade particularmente grave com dimensão transfronteiriça que
resulte da natureza ou das incidências dessas infracções, ou ainda da especial necessidade de as
combater, assente em bases comuns. São os seguintes os domínios de criminalidade em causa:
terrorismo, tráfico de seres humanos e exploração sexual de mulheres e crianças, tráfico de droga e
de armas, branqueamento de capitais, corrupção, contrafacção de meios de pagamento,
criminalidade informática e criminalidade organizada.”
Na Diretiva (UE) 2017/54143 do Parlamento Europeu e do Conselho, de 15 de março de 2017, relativa
à luta contra o terrorismo e que substitui a Decisão-Quadro 2002/475/JAI44 do Conselho e altera a
Decisão 2005/671/JAI45 do Conselho, a União Europeia considera que “os atos terroristas constituem
uma das mais graves violações dos valores universais da dignidade humana, da liberdade, da
igualdade e da solidariedade e do gozo dos direitos humanos e das liberdades fundamentais em que
a União se funda. Esses atos representam também um dos atentados mais graves à democracia e
ao Estado de Direito, princípios que são comuns aos Estados-Membros e nos quais assenta a União.”
Esta diretiva enumera exaustivamente uma série de crimes graves, tais como “as ofensas contra a
vida humana como atos dolosos passíveis de serem classificados como infrações terroristas, quando
e na medida em que forem cometidos com um objetivo específico de natureza terrorista, ou seja,
intimidar gravemente uma população, compelir de forma indevida os poderes públicos ou uma
43 Informação acessível em http://eur-lex.europa.eu/legal-content/PT/TXT/?uri=CELEX%3A32017L0541 44 Informação acessível em http://eur-lex.europa.eu/legal-content/PT/TXT/?uri=celex:32002F0475 45 Informação acessível em http://eur-lex.europa.eu/legal-content/PT/TXT/?uri=CELEX%3A32005D0671
TERRORISMO E CIBERATAQUES: RISCO PARA NAVIOS DE PASSAGEIROS
38
organização internacional a praticarem ou a absterem-se de praticar um ato, ou desestabilizar
gravemente ou destruir as estruturas políticas, constitucionais, económicas ou sociais fundamentais
de um país ou de uma organização internacional.“
Estabelece assim regras mínimas relativas à definição das infrações penais e das sanções em matéria
de infrações terroristas, infrações relacionadas com um grupo terrorista e infrações relacionadas com
atividades terroristas, bem como medidas de proteção, apoio e assistência às vítimas do terrorismo.
Código ISPS
Relativamente à implementação do Código ISPS na União Europeia, são relevantes os seguintes
documentos:
- Regulamento (CE) n.° 725/200446 do Parlamento Europeu e do Conselho, de 31 de Março de
2004, relativo ao reforço da proteção dos navios e das instalações portuárias;
- Directiva 2005/65/CE47 do Parlamento Europeu e do Conselho, de 26 de Outubro de 2005 ,
relativa ao reforço da proteção nos portos;
- Regulamento (CE) n.° 324/200848 da Comissão, de 9 de Abril de 2008 , que estabelece
procedimentos revistos para as inspecções da Comissão no domínio da proteção marítima; e
- Decisão 2009/83/CE49 da Comissão, de 23 de Janeiro de 2009 , que altera o Regulamento (CE) n.
o 725/2004 no que respeita ao sistema do número IMO de identificação para as companhias e os
proprietários declarados.
46 Informação acessível em http://eur-lex.europa.eu/legal-content/PT/TXT/?qid=1514542677143&uri=CELEX%3A32004R0725 47 Informação acessível em http://eur-lex.europa.eu/legal-content/PT/TXT/?qid=1514543153654&uri=CELEX:32005L0065 48 Informação acessível em http://eur-lex.europa.eu/legal-content/PT/TXT/?qid=1514543001330&uri=CELEX:32008R0324 49 Informação acessível em http://eur-lex.europa.eu/legal-content/PT/TXT/?qid=1514543345947&uri=CELEX:32009D0083
TERRORISMO E CIBERATAQUES: RISCO PARA NAVIOS DE PASSAGEIROS
39
4.5 O terrorismo no Direito Nacional
A Lei n.º 52/200350 relativa ao combate ao terrorismo, tem como objeto a previsão e a punição dos
atos e organizações terroristas, em cumprimento da Decisão Quadro n.º 2002/475/JAI, do Conselho,
de 13 de junho, relativa à luta contra o terrorismo.
Esta Lei foi sucessivamente alterada pelos seguintes documentos:
- Declaração de Retificação n.º 16/2003 - Diário da República n.º 251/2003, Série I-A de 2003-10-29
- Lei n.º 59/2007 - Diário da República n.º 170/2007, Série I de 2007-09-04
- Lei n.º 25/2008 - Diário da República n.º 108/2008, Série I de 2008-06-05
- Lei n.º 17/2011 - Diário da República n.º 85/2011, Série I de 2011-05-03
- Lei n.º 60/2015 - Diário da República n.º 121/2015, Série I de 2015-06-24
Código ISPS
Relativamente à implementação do Código ISPS em Portugal, são relevantes os seguintes
documentos:
- Decreto-Lei n.º 226/200651 - Aprova normas de enquadramento do Regulamento n.º 725/2004, do
Parlamento Europeu e do Conselho, de 31 de Março, relativo ao reforço da proteção dos navios e
das instalações portuárias, e transpõe para a ordem jurídica interna a Diretiva n.º 2005/65/CE, do
Parlamento Europeu e do Conselho, de 26 de Outubro, relativa ao reforço da segurança nos portos;
e
- Decreto n.º 16/200752 - Aprova as emendas ao anexo da Convenção Internacional para a
Salvaguarda da Vida Humana no Mar, 1974 (SOLAS 74), adotadas pela Conferência SOLAS 2002.
50 Informação acessível em https://dre.pt/web/guest/legislacao-consolidada/-/lc/34568575/view?q=Lei+n.%C2%BA%2052%2F2003 51 Informação acessível em https://dre.pt/web/guest/pesquisa/-/search/544783/details/normal?q=Decreto-Lei+n.%C2%BA%20226%2F2006 52 Informação acessível em https://dre.pt/web/guest/pesquisa/-/search/636422/details/normal?q=Decreto+n.%C2%BA%2016%2F2007
TERRORISMO E CIBERATAQUES: RISCO PARA NAVIOS DE PASSAGEIROS
40
4.6 Guardas armados em navios de passageiros
Como referido previamente, a prevenção e a dissuasão são dois meios prioritários de combate ao
terrorismo. De facto, assim que um ataque terrorista tem início, os perpetradores já alcançaram os
seus objetivos.
Em dezembro de 2016, fruto de acordo assinado entre o Reino Unido e França53, as autoridades
francesas receberam luz verde para colocar oficiais armados não identificados (sea marshals), a
bordo dos navios ferries que viajam para o território britânico. Acordos recíprocos estavam na altura
a ser negociados, para garantir a possibilidade da presença de oficiais armados britânicos em ferries
de bandeira inglesa, que entram no território francês, para combater a ameaça terrorista.
Desde agosto de 2016 e até à data do acordo, as autoridades francesas estavam já a colocar equipas
de elite armadas, em navios ferries com bandeira francesa, mas apenas fora do mar territorial do
Reino Unido, sendo estas equipas colocadas nos navios a navegar em direção a França, através de
helicóptero e já em águas internacionais.
De facto, após os ataques terroristas em França em 2015 e 201654, e na sequência do receio de
ataques a navios ferries de ligação ao Reino Unido, no início do verão de 2016, foi realizado um
simulacro de proteção num navio ferry, que incluiu o acesso por militares armados.55 O exercício foi
realizado no ferry Mont St Michel da companhia Brittany Ferries, em plena viagem de Portsmouth
para Caen. Os 800 passageiros foram alertados do simulacro com anúncios em francês e inglês. A
meio caminho da travessia, cerca de três horas antes da chegada programada do navio a França, 3
militares franceses armados entraram no navio a partir de um helicóptero e patrulharam o navio
executando procedimentos de proteção. Viajaram depois com os passageiros até França, onde
desembarcaram.
No início de setembro de 2016, num outro simulacro de proteção56, 7 militares franceses armados,
foram introduzidos no navio ferry Barfleur da companhia Brittany Ferries, através de helicóptero e em
águas internacionais, enquanto este navegava de Poole para Cherbourg, como parte de uma missão
53 Informação acessível em https://www.express.co.uk/news/uk/744696/Armed-guards-police-ferry-cross-Channel-France-UK-ISIS-terrorist-attacks-Christmas 54 Informação acessível em https://www.dn.pt/mundo/interior/cronologia-parisatentado-ataques-terroristas-em-franca-desde-2015-6234295.html 55 Informação acessível em http://www.mirror.co.uk/news/uk-news/armed-troops-land-cross-channel-8543458 56 Informação disponível em http://www.bournemouthecho.co.uk/NEWS/14719229.Armed_French_sea_marshals_deployed_on_Barfleur_in_anti_terror_exercise/
TERRORISMO E CIBERATAQUES: RISCO PARA NAVIOS DE PASSAGEIROS
41
contínua para dissuadir ataques terroristas. Viajaram depois com os passageiros, patrulhando as
áreas públicas do navio e abandonaram o mesmo em Cherbourg.
O estado de alerta justifica-se pelo passado recente e pela suspeita de ameaça da possível entrada
de terroristas num ferry, com o propósito de executar pessoas e eventualmente detonar um engenho
explosivo. As operações mencionadas tiveram também um objetivo mediático e dissuasor, dado que
existe o receio que as organizações terroristas considerem este meio de transporte marítimo como
um alvo fácil. Adicionalmente, nos portos que servem este tipo de embarcações, foi reforçada a
segurança, em alguns casos com presença militar.
Entretanto, outros exercícios de abordagem a navios sob ataque terrorista têm sido realizados, com
a intervenção de equipas de intervenção, por via marítima e aérea.57
Figura 5- Exercício de abordagem a navio ferry por parte de rangers do exército irlandês.58
57 Informação acessível em http://www.mirror.co.uk/news/uk-news/armed-troops-land-cross-channel-8543458 58 Fonte da imagem: http://www.mirror.co.uk/news/uk-news/armed-troops-land-cross-channel-8543458
TERRORISMO E CIBERATAQUES: RISCO PARA NAVIOS DE PASSAGEIROS
42
5. CIBERATAQUES
O CEO da IBM classifica o crime cibernético como "a maior ameaça para todas as empresas do
mundo";59 a companhia de seguros britânica Lloyd's estima que os ataques cibernéticos custam às
empresas até US $ 400 bilhões por ano; pesquisas recentes calculam que o custo do cibercrime irá
atingir mais de US $ 2 triliões até 2019.60
O risco de eventos cibernéticos é definido pelo Institute of Risk Management como "qualquer risco de
perda financeira, interrupção ou dano à reputação de uma organização, a partir de alguma falha nos
seus sistemas de tecnologia de informação".61
Um ciberataque a uma companhia pode implicar vários tipos de perdas, incluindo perdas de
propriedade intelectual, financeiras, interrupção de operações, impacto na reputação, custos legais e
custos de intervenção e de recuperação de sistemas, entre outros.
Um ciberataque a um país pode mudar a sua história.
Ciberataques no setor marítimo
Ao longo da última década, os navios tornaram-se mais automatizados, informatizados e conectados
em rede, com progressiva digitalização da informação, tanto das operações dos próprios navios, como
das cargas. Esta é uma boa notícia e um sinal do progresso, permitindo a partilha de informação e
simplificação de processos, com melhorias de eficiência nunca vistas, num mundo em constante
mudança e sob enorme pressão em termos de custos, margens de negócio e tempos de operação.
Porém, a evolução trouxe também o incremento da vulnerabilidade de sistemas críticos dos navios,
que incluem os sistemas de navegação e de governo, equipamentos de propulsão e sistemas
auxiliares, entre outros, que ficaram expostos a ciberataques maliciosos.
Para demonstrar a vulnerabilidade de um navio aos ciberataques, uma equipe de engenharia da
empresa israelita Naval Dome, realizou uma série de ataques em sistemas de navegação, motores e
outros sistemas de controlo de máquinas, em navios em operação real. Os ataques foram capazes
59 Informação acessível em https://www.forbes.com/sites/stevemorgan/2015/11/24/ibms-ceo-on-hackers-cyber-crime-is-the-greatest-threat-to-every-company-in-the-world/#e98b1d773f07 60 Informação acessível em https://www.juniperresearch.com/press/press-releases/cybercrime-cost-businesses-over-2trillion 61 Informação acessível em https://www.theirm.org/knowledge-and-resources/thought-leadership/cyber-risk/
TERRORISMO E CIBERATAQUES: RISCO PARA NAVIOS DE PASSAGEIROS
43
de mudar a posição reportada do navio, induzir a indicação do radar, ligar e desativar a máquinas e
anular sistemas de controlo, governo e lastro.62 As imagens seguintes ilustram os resultados obtidos
por esta empresa.
Figura 6- Manipulação remota de sistemas de navegação
Figura 7- Alteração remota de informação de radar
62 Informação acessível em http://www.seatrade-maritime.com/news/europe/naval-dome-exposes-vessel-operational-vulnerabilities-to-cyber-attack.html?utm_content=Naval%20Dome%20exposes%20vessel%25
TERRORISMO E CIBERATAQUES: RISCO PARA NAVIOS DE PASSAGEIROS
44
Figura 8- Ativação remota de bombas do navio
Em 27 de junho de 2017, a companhia Maersk foi vítima de um ciberataques, tendo publicado a
seguinte notícia63: “A.P. Møller - Mærsk A / S - atualização de ataque cibernético
Podemos confirmar que a Maersk foi atingida como parte de um ataque cibernético global chamado
Petya, em 27 de junho de 2017. Os sistemas TI estão em baixo em vários sítios e unidades de
negócio. Contivemos o ataque e estamos a trabalhar num plano de recuperação técnica com os
nossos principais parceiros de TI e agências globais de segurança cibernética.
Desligámos uma série de sistemas para ajudar a conter o ataque. Neste momento, as nossas
unidades de negócio Maersk Oil, Maersk Drilling, Maersk Supply Services, Maersk Tankers, Maersk
Training, Svitzer e MCI não estão afetadas operacionalmente. Foram tomadas medidas de precaução
para garantir a continuidade das operações. Os navios Maersk Line estão manobráveis, capazes de
comunicar e as tripulações estão seguras. Os terminais APM foram afetados em vários portos.
Continuamos a avaliar e gerir a situação para minimizar o impacto da situação nas nossas operações,
clientes e parceiros. Os planos de continuidade de operações estão a ser implementados e
priorizados. O impacto agregado no nosso negócio está a ser avaliado.
Copenhaga, 28 de junho de 2017”
63 Informação acessível em http://investor.maersk.com/releasedetail.cfm?ReleaseID=1031559
TERRORISMO E CIBERATAQUES: RISCO PARA NAVIOS DE PASSAGEIROS
45
Posteriormente, a Maersk revelou que o ciberataque
provocou a perda de 200 a 300 milhões de US$64.
Informou também que, em resposta a este novo tipo de
malware, a companhia implementou medidas de
proteção diferentes e adicionais, continuando a rever os
seus sistemas para se defender contra futuros ataques.
Os ciberataques representam hoje, uma das
principais ameaças à indústria de transporte
marítimo. Um ciberataque já não é uma questão de
"se", mas sim de "quando".
5.1 A Organização Marítima Internacional e os
ciberataques
A IMO tem realizado um trabalho de sensibilização e
informação na indústria do transporte marítimo, e
encoraja (e irá exigir) as companhias a implementarem
medidas de proteção contra possíveis ataques, nos
seus sistemas de gestão de segurança (International
Safety Management Code ISM), até 2021. O objetivo
geral consiste em apoiar a segurança e a proteção do
transporte marítimo, para que seja operacionalmente
resiliente aos riscos cibernéticos. Apresenta as
seguintes definições65:
“O risco cibernético marítimo refere-se a uma medida
da extensão a que um ativo tecnológico pode ser
ameaçado, por uma circunstância ou evento potencial,
que possa resultar em falhas operacionais em navios,
64 Informação acessível em https://www.cnbc.com/2017/08/16/maersk-says-notpetya-cyberattack-could-cost-300-million.html 65 Informação acessível em http://www.imo.org/en/OurWork/Security/Guide_to_Maritime_Security/Pages/Cyber-security.aspx
Figura 9- Fonte: AGCS Safety & Shipping Review 2017. p. 35.
TERRORISMO E CIBERATAQUES: RISCO PARA NAVIOS DE PASSAGEIROS
46
relacionadas com a navegação, segurança ou proteção, como consequência da corrupção, perda ou
comprometimento da informação e de sistemas.”
“A gestão de risco cibernético significa o processo de identificação, análise, avaliação e comunicação
de um risco cibernético, aceitando, evitando, transferindo ou mitigando até um nível aceitável,
considerando os custos e os benefícios das ações tomadas, para as partes interessadas.”
Em 5 de julho de 2017, a IMO publicou o documento MSC-FAL.1/Circ.3, intitulado “Guidelines on
maritime cyber risk management”66, com diretrizes e recomendações sobre gestão de risco
cibernético marítimo, para proteger o transporte de ameaças e vulnerabilidades cibernéticas atuais e
emergentes, onde estabelece que os sistemas vulneráveis dos navios incluem, mas não estão
limitados a:
.1 Sistemas de ponte de comando;
.2 Sistemas de gestão e movimentação de carga;
.3 Sistemas de gestão de propulsão e de máquinas e sistemas de controlo de potência;
.4 Sistemas de controlo de acessos;
.5 Sistemas de gestão e serviço de passageiros;
.6 Redes públicas de passageiros;
.7 Sistemas administrativos e de assistência da tripulação; e
.8 Sistemas de comunicação.
Define também os elementos funcionais que suportam a gestão efetiva do risco cibernético,
sublinhando que os mesmos não são sequenciais, mas sim concorrentes e contínuos na prática,
devendo ser incorporados adequadamente numa estrutura de gestão de riscos:
- Identificar: definir as funções e responsabilidades das pessoas e equipas, para a gestão do risco
cibernético e identificar os sistemas, ativos, dados e capacidades que, quando interrompidos,
representam riscos para as operações do navio;
- Proteger: implementar processos e medidas de controlo de risco e planos de contingência, para
proteção contra um evento cibernético, garantindo a continuidade das operações de transporte;
66 Informação acessível em http://www.imo.org/en/OurWork/Security/Guide_to_Maritime_Security/Pages/Cyber-security.aspx
TERRORISMO E CIBERATAQUES: RISCO PARA NAVIOS DE PASSAGEIROS
47
- Detetar: desenvolver e implementar as atividades necessárias, para detetar um evento cibernético
em tempo útil;
- Responder: desenvolver e implementar atividades e planos para garantir resiliência, e para restaurar
os sistemas necessários para operações ou serviços de transporte, impactados por um evento
cibernético;
- Recuperar: identificar medidas para manter backups e restaurar sistemas informáticos, necessários
para operações de navegação afetadas por um evento cibernético.
5.2 O fator humano
“80% das falhas cibernéticas são atribuídas a erro humano; 67% dos oficiais de proteção das
companhias não considera séria a ameaça de ciberataques; 100% dos oficiais de sistemas de
informação não realizam formação aos tripulantes dos navios; 91% dos oficiais de proteção dos
navios sentem a necessidade de obter formação e competências em cibernética.”67
67 Fonte: Jordan Wylie - Cyber Security; The Unknown Threat at Sea? Coventry University, 2016. Informação acessível em https://www.safety4sea.com/wp-content/uploads/2015/01/2.3-Jordan-Wylie-Be-Cyber-At-Sea.pdf
TERRORISMO E CIBERATAQUES: RISCO PARA NAVIOS DE PASSAGEIROS
48
Os funcionários das empresas são uma das maiores vulnerabilidades de segurança cibernética,
sendo considerados um "soft target" por criminosos, devido à falta de compreensão dos riscos
enfrentados. Em vez de usar métodos de hacking tecnicamente complexos e demorados, para
quebrar os sistemas de uma empresa, os cibercriminosos preferem, geralmente, focar os próprios
funcionários para obter informações e o acesso a sistemas.
Os riscos cibernéticos não são uma questão de TI (tecnologia de informação), mas sim riscos
empresariais, que podem afetar fortemente os negócios e as operações. Assim, é da responsabilidade
da equipa de gestão, a implementação de políticas adequadas, a sensibilização para as
consequências de ciberataques, a promoção de uma cultura de proteção permanente, e a
sensibilização para as boas práticas, através da promoção de programas de formação adequados.
"The first step towards a change in behavior is awareness. Seafarers and offshore crew need
to understand the threats before they can mitigate the risk"68
Giles Noakes - Head of Security, BIMCO
A BIMCO partilha a sua visão sobre a importância da formação e sensibilização dos recursos
humanos, no relatório intitulado “The Guidelines on Cyber Security onboard Ships”69, sublinhando a
importância da participação de tripulações e pessoal de terra:
“Deve existir um programa de sensibilização para todos os marítimos, abrangendo pelo menos o
seguinte:
- Riscos relacionados com e-mails e comportamento seguro…;
- Riscos relacionados com o uso da Internet…;
- Riscos relacionados ao uso de dispositivos próprios…;
- Riscos relacionados com a instalação de software no hardware da empresa…;
- Riscos relacionados com dados em que não são realizadas verificações anti-vírus ou verificações
de autenticidade…;
- Proteção de informação de utilizadores, senhas e certificados digitais…;
68 Informação acessível em https://www.becyberawareatsea.com/awareness 69 BIMCO - The Guidelines on Cyber Security onboard Ships, 2016. pp. 15 – 16.
TERRORISMO E CIBERATAQUES: RISCO PARA NAVIOS DE PASSAGEIROS
49
- Riscos cibernéticos em relação à presença física de pessoal externo à empresa…;
- Deteção de atividade suspeita e comunicação da mesma…;
- Consciência sobre as consequências ou o impacto de incidentes cibernéticos, na segurança e nas
operações do navio…;
- Compreender como implementar rotinas de manutenção preventiva…;
- Procedimentos para proteção contra medias removível de provedores de serviços…”
5.3 Ciberataques e terrorismo
Perante o exposto, parece legítimo acreditar que o potencial de um ataque terrorista a um navio de
passageiros pode ser facilmente realizado por via cibernética, a distância confortável, sem
necessidade de recursos materiais. Os maiores navios de cruzeiros têm mais de 2000 tripulantes, de
mais de 100 nacionalidades e de diferentes religiões, a maior parte deles com acesso a computadores
e a outros sistemas.
Enquanto algumas companhias têm já implementados planos de ciber segurança, muitas outras não
têm qualquer consciência das ameaças e dos riscos que correm. O setor do turismo, onde existem
milhares de embarcações, algumas de grandes dimensões, poderão ser um ponto fraco do sistema
de proteção global. Controlar um super iate de forma remota, pode transformar um veículo marítimo
de lazer numa poderosa arma letal para pessoas, outras embarcações, marinas, etc. Efetivamente,
os "superyachts" de milhões de dólares, são suscetíveis ao ciber-sequestro, devido a redes Wi-Fi
menos seguras, às quais se pode ter acesso a uma certa distância. Numa recente conferência de
super iates, realizada em Londres, especialistas em cibercrime demonstraram que poderiam assumir
o controle do Wi-Fi de uma embarcação, em menos de meia hora.
Associar um ataque terrorista a um ciberataque, dada a elevada falta de sensibilização e a atual
vulnerabilidade da indústria do transporte marítimo em geral, poderá ter elevada probabilidade de
ocorrência. As consequências podem ser inimagináveis e catastróficas. Por esta razão, o presente
trabalho faz uma abordagem de ambas em conjunto, dado que se potenciam e alavancam.
Parece sensato incluir na Convenção STCW, mais uma formação e certificação obrigatória para todos
os marítimos, ou, pelo menos, uma atualização da atual formação obrigatória em proteção.
TERRORISMO E CIBERATAQUES: RISCO PARA NAVIOS DE PASSAGEIROS
50
6. CONCLUSÕES
Educação – Sensibilização – Informação – Igualdade – Prevenção – Dissuasão:
- Se falamos de ameaças de terrorismo e de ciberataques, tudo o resto vem depois.
Enquanto o ser humano comum vive uma vida comum, satisfazendo a sua hierarquia de necessidades
(Maslow) de forma comum, a natureza encarrega-se de garantir a manutenção da diferença, condição
fundamental para a evolução das espécies e das sociedades.
Esta diferença assemelha-se a duas margens de um mesmo rio comum. No entanto são totalmente
distintas e opostas. Uma delas é sombria, carente, desigual e manifesta-se pela inércia ou por
atividades que se recriminam. Habita aqui o ódio, a privação, o extremismo, o fanatismo, e também a
ganância e o crime, alimentando os fenómenos do terrorismo e dos ciberataques, entre outras formas
divergentes da paz e respeito pelos direitos humanos.
Na outra margem, confundem-se os espaços físicos com os espaços digitais, tal o nível de integração
e fusão dos mesmos. As notícias falam de inteligência artificial, de máquinas que aprendem, de navios
autónomos, de energias limpas, de curas para doenças, de riqueza e abundância, de consumo e
materialismo.
O leito do rio, habitado pelas pessoas comuns, é o meio que une ambas as margens e será por esta
via que muita “comunicação” será propagada. A maior parte dela não trará boas notícias. Mas erguer
barreiras que isolem a visão e a audição não é solução. Os problemas existem e florescerão, se
focarmos apenas as suas folhas e esquecermos as suas raízes.
Ambicionar fazer desaparecer uma das margens é perfeitamente utópico. Sem uma, não existiria a
outra margem. Nem sequer o leito do rio. Mas, pelo caminho que seguimos, podemos perfeitamente
chegar ao dia em que não teremos “água” a fluir.
Educação – Sensibilização – Informação – Igualdade – Prevenção – Dissuasão.
Tudo o resto vem depois. Esperemos que não tarde de mais.
TERRORISMO E CIBERATAQUES: RISCO PARA NAVIOS DE PASSAGEIROS
51
7. BIBLIOGRAFIA
AGCS ALLIANZ GLOBAL CORPORATE & SPECIALTY – AGCS Safety & Shipping Review 2017
[Em linha]. Munique: AGCS, 2017 [Consult. 20 Nov. 2017]. Disponível na Internet: <URL:
https://www.allianz.com/en/press/news/studies/170613_AGCS-Safety-and-Shipping-Review-2017>.
44p.
BIMCO - The Guidelines on Cyber Security onboard Ships. [Em linha]. Bagsvaerd, Dinamarca:
BIMCO, 2016. [Consult. 29 dez. 2017]. Disponível na Internet: <URL:
https://www.bimco.org/products/publications/free/cyber-secuirty>. 36p.
CARTA DAS NAÇÕES UNIDAS e Estatutos da Corte Internacional de Justiça, Nova York, assinada
em 26 de junho de 1945, entrou em vigor em 24 de outubro de 1945. [Em linha]. Nova York: UN,
1976. [Consult. 12 nov. 2017]. Disponível na Internet: <URL:
http://dag.un.org/handle/11176/387353>. 95 p.
CNUDM Convenção das Nações Unidas sobre o Direito do Mar, Montego Bay, assinada em 10 de
dezembro de 1982, entrou em vigor em 16 de novembro de 1994. Ratificada por 167 países e pela
União Europeia. [Em linha]. [Consult. 18 out. 2017]. Disponível na Internet: <URL:
http://www.un.org/depts/los/convention_agreements/convention_overview_convention.htm>. 202 p.
Portugal assinou o Acordo relativo à aplicação da parte XI da CNDUM em 29 de julho de 1994,
tendo a Assembleia da República aprovado a CNDUM e o Acordo, a 3 de abril de 1997, através da
Resolução n.º 60-B/97. [Em linha]. [Consult. 18 out. 2017]. Disponível na Internet: <URL:
http://www.pgdlisboa.pt/leis/lei_print_articulado.php?tabela=leis&artigo_id=&nid=1699&nversao=&ta
bela=leis> e em <URL: https://dre.pt/web/guest/pesquisa/-
/search/152897/details/normal?q=Resolu%C3%A7%C3%A3o+da+Assembleia+da+Rep%C3%BAbli
ca+n.o+60-B%2F97>.
Dicionário Infopédia da Língua Portuguesa com Acordo Ortográfico. [Em linha]. Porto: Porto Editora,
2003-2017. [Consult. 29 out. 2017]. Disponível na Internet: <URL: https://www.infopedia.pt/>.
TERRORISMO E CIBERATAQUES: RISCO PARA NAVIOS DE PASSAGEIROS
52
Dicionário Priberam da Língua Portuguesa. [Em linha], 2008-2013. [Consult. 29 out. 2017].
Disponível na Internet: <URL: https://www.priberam.pt/dlpo/terrorismo>
ENM2013-2020 - Estratégia Nacional para o Mar 2013 – 2020. [Em linha]. Lisboa: Governo de
Portugal, 2013. [Consult. 14 nov. 2017]. Disponível na Internet: <URL:
https://www.portugal.gov.pt/media/1318016/Estrategia%20Nacional%20Mar.pdf>. 73 p.
EUROSTAT Statistical Books - Energy, transport and environment indicators – 2017 [Em linha].
Luxemburgo: European Union, 2017 [Consult. 28 dez. 2017]. Disponível na Internet: <URL:
http://ec.europa.eu/eurostat/documents/3217494/8435375/KS-DK-17-001-EN-N.pdf/18d1ecfd-acd8-
4390-ade6-e1f858d746da>. 246p. ISBN 978-92-79-74192-0.
FAO Food and Agriculture Organization of the United Nations – The State of the World Fisheries and
Aqualculture 2016 [Em linha]. Roma: FAO, 2016 [Consult. 24 Nov. 2017]. Disponível na Internet:
<URL: http://www.fao.org/3/a-i5555e.pdf>. 204p.
GREENBERG, Michael D. [et al.] - Maritime terrorism : risk and liability. [Em linha]. Santa Monica:
RAND Corporation, 2006. [Consult. 28 dez. 2017]. Disponível na Internet: <URL:
https://www.rand.org/content/dam/rand/pubs/monographs/2006/RAND_MG520.pdf>. 199p. ISBN:
978-0-8330-4030-5.
MATUSITZ, Jonathan - Terrorism and Communication - A Critical Introduction. Chapter 1 [Em linha].
Florida: SAGE Publications, 2013. [Consult. 28 dez. 2017]. Disponível na Internet: <URL:
https://www.sagepub.com/sites/default/files/upm-binaries/51172_ch_1.pdf>. 32p. ISBN:
9781452240282.
OECD Organization for Economic Cooperation and Development - The Ocean Economy in 2030 [em
linha]. Paris: OECD Publishing, 2016. [Consult. 16 Nov. 2017]. Disponível na Internet: <URL:
https://unstats.un.org/unsd/class/intercop/expertgroup/2017/AC340-Bk8.PDF> e <URL:
http://www.oecd.org/environment/the-ocean-economy-in-2030-9789264251724-en.htm>. 256p.
TERRORISMO E CIBERATAQUES: RISCO PARA NAVIOS DE PASSAGEIROS
53
TRATADO DE LISBOA. Versão Consolidada, Lisboa, assinado em 13 de dezembro de 2007,
entrada em vigor em 1 de dezembro de 2009. [Em linha]. Lisboa: Assembleia da República, 2008.
[Consult. 18 out. 2017]. Disponível na Internet: <URL:
https://www.parlamento.pt/europa/Documents/Tratado_Versao_Consolidada.pdf>. 447 p. ISBN 978-
972-556-467-7.
UNCTAD United Nations Conference on Trade and Development - Review of Maritime Transport
2017 [Em linha]. Genebra: UNCTAD, 2017. [Consult. 16 Nov. 2017]. Disponível na Internet: <URL:
http://unctad.org/en/pages/PublicationWebflyer.aspx?publicationid=1890>. 130p. ISBN 978-92-1-
362808-9.
TERRORISMO E CIBERATAQUES: RISCO PARA NAVIOS DE PASSAGEIROS
54
8. INDICE GERAL
DECLARAÇÃO DE COMPROMISSO ANTI-PLÁGIO .......................................................................... ii
MODO DE CITAR E OUTRAS CONVENÇÕES .................................................................................. iii
LISTA DE ABREVIATURAS ............................................................................................................ iv
DECLARAÇÃO DO N.º DE CARACTERES ........................................................................................ v
RESUMO ....................................................................................................................................... vi
1. INTRODUÇÃO ............................................................................................................................. 1
2. ENQUADRAMENTO .................................................................................................................... 2
2.1 Ameaças atuais à indústria do transporte marítimo ............................................................... 2
2.2 Os riscos do futuro ............................................................................................................... 4
2.3 As embarcações e os navios – números gerais ..................................................................... 6
2.4 Navios de passageiros .......................................................................................................... 8
3. AS ORGANIZAÇÕES ................................................................................................................. 11
3.1 Organizações Internacionais ............................................................................................... 11
3.2 Organizações Nacionais ...................................................................................................... 16
4. TERRORISMO ........................................................................................................................... 19
4.1 A ameaça do terrorismo ...................................................................................................... 19
4.2 A Organização Marítima Internacional e o Terrorismo .......................................................... 25
4.3 Proteção efetiva de navios e de instalações marítimas ........................................................ 31
4.4 A União Europeia e o terrorismo.......................................................................................... 36
4.5 O terrorismo no Direito Nacional ......................................................................................... 39
4.6 Guardas armados em navios de passageiros....................................................................... 40
5. CIBERATAQUES ....................................................................................................................... 42
5.1 A Organização Marítima Internacional e os ciberataques ..................................................... 45
5.2 O fator humano ................................................................................................................... 47
5.3 Ciberataques e terrorismo ................................................................................................... 49
6. CONCLUSÕES .......................................................................................................................... 50
7. BIBLIOGRAFIA ......................................................................................................................... 51