Rev. Carta Inter., Belo Horizonte, v. 15, n. 2, 2020, p. 163-189
175Bruna Rohr Reisdoerfer; Bruna Toso de Alcântara
para Cibersegurança, acordado em dezembro de 2018 e que entrou em vigor em
17 de abril de 2019, após ratificação pelos parlamentos nacionais, estendeu e tornou
permanente a estrutura da ENISA em substituição à Regulamentação No 526/2013
que, por sua vez, também foi fundada para substituir a Regulamentação provisória
de 2004 que criou temporariamente a Agência (União Europeia 2019; European
Union Agency for Cybersecurity 2019). A Diretiva 2016/1148 do Parlamento e do
Conselho Europeu visa produzir um nível comum mínimo de segurança das redes
e da informação (União Europeia 2016). Para tanto, ela institui que os Estados
membros da União produzam estratégia nacional de segurança das redes e dos
sistemas de informação e elenca os seus requisitos técnicos mínimos. Por isso, ela
é vinculante, mas não superior aos procedimentos já existentes nacionalmente.
Além disso, ela estrutura as instituições citadas no Quadro 2 (União Europeia 2016).
Chama atenção que a estruturação e consolidação do Ato, da Diretiva e de suas
instituições, resultaram de uma série de aproximações anteriores — intensificadas
nos anos 2010 — entre os líderes dos países europeus e as autoridades europeias
que resultaram, entre outros, na estruturação, por parte da Comissão Europeia e da
Alta Representante da União para Assuntos Externos, da já mencionada Estratégia
Europeia para Cibersegurança de 2013 e no comunicado intitulado ‘Resiliência,
dissuasão e defesa: reforçar a cibersegurança na UE’ em 2017 (Comissão Europeia
2017). Como ato mais recente desenvolvido pela União Europeia, dias antes das
eleições para o Parlamento Europeu, está a aprovação, pelo Conselho (reunido
na forma de Ministros das Finanças), em 17 de maio de 2019, da possibilidade de
aplicação de regime de sanções através de congelamentos de ativos e proibições
de viagens a indivíduos, empresas e órgãos de Estado envolvidos em ataques
cibernéticos com impactos significativos aos alvos (Jozwiak 2019). Ou seja,
traz-se materialidade para o ciberespaço e suas ameaças.
Por fim, da análise dos documentos e das instituições da União Europeia,
pode-se verificar que o bloco apresenta estrutura própria que serve de instrumento
para facilitar e regulamentar o trabalho entre os Estados membros. Visa-se assim,
fortalecer a segurança cibernética do bloco, sem se sobrepor às competências,
responsabilidades e soberania de cada ator. Portanto, a União Europeia nos assuntos
de segurança cibernética configura-se como uma espécie de agência técnica dos
Estados membros (European Union Agency for Cybersecurity 2019; União Europeia
2019). A concepção de ameaças cibernéticas, como demonstrado, é ampla e engloba
todas as esferas e atores dos sistemas de informação dos Estados membros e da
União Europeia: seus cidadãos, suas burocracias nacionais, suas empresas, a área
acadêmica e suas forças policiais e armadas (União Europeia 2019).