Resumo
- É a parte visível de uma arquitectura de filtragem que atravessa hospitais, escolas, ministérios e autarquias — gerida por empresas privadas estrangeiras, sem auditoria pública e sem mecanismo de recurso.
- Centenas de instituições do Estado português delegam, todos os dias, a centenas de milhares de funcionários, a decisão sobre que conteúdos podem ler através de software estrangeiro de cibersegurança.
- Estão incluídos os três ramos das Forças Armadas, a Assembleia da República, a Presidência do Conselho de Ministros, a Agência para a Modernização Administrativa (AMA), o INA, a Direcção-Geral da Saúde, três hospitais EPE (um por região), três autarquias (Lisboa, Porto e uma de média dimensão), e o Tribunal de Contas.
O caso da Marinha não é um acidente isolado. É a parte visível de uma arquitectura de filtragem que atravessa hospitais, escolas, ministérios e autarquias — gerida por empresas privadas estrangeiras, sem auditoria pública e sem mecanismo de recurso. A SociedadeCivil.pt abre esta investigação.
O ecrã ficou cinzento e a mensagem demorou um segundo a aparecer. “Conteúdo bloqueado por políticas de proxy — Marinha.” A captura de ecrã foi a fotografia de família de uma realidade que, até hoje, viveu fora do escrutínio público. Centenas de instituições do Estado português delegam, todos os dias, a centenas de milhares de funcionários, a decisão sobre que conteúdos podem ler através de software estrangeiro de cibersegurança. Sem lei. Sem regulamento. Sem dados públicos sobre o que é bloqueado.
Este é o primeiro de uma série de artigos que a SociedadeCivil.pt vai dedicar à filtragem de conteúdo em redes do Estado. O ponto de partida é o caso revelado em maio de 2026: o bloqueio dos sites do Bloco, do PCP, do Livre e do PS na rede da Marinha. O ponto de chegada é maior — e a redação ainda não tem todas as respostas. Tem perguntas, método, e os primeiros indícios.
O contrato invisível
A cadeia funciona assim. Um ministério, uma autarquia, um hospital EPE ou uma escola contrata um sistema de cibersegurança — firewall com filtragem aplicacional. Os principais fornecedores presentes no mercado português são a Fortinet, a Cisco, a Palo Alto Networks e a Check Point. Esses sistemas vêm com bases de dados de categorização web — FortiGuard, Talos, PAN-DB. O administrador local activa categorias a bloquear. Tudo o que entrar nessas categorias deixa de ser acessível, em qualquer momento, a qualquer funcionário, sem comunicação pública.
O portal Base.gov.pt regista contratos públicos com estes fornecedores em volume considerável, ano após ano. A consulta sistemática desses contratos é a primeira tarefa desta investigação. Quanto gasta o Estado português em filtragem? Que organismos compram a que fornecedor? Quem define categorias activas? Que respostas são exigidas ao fornecedor sobre falsos positivos?
Os pedidos enviados
A redação preparou pedidos formais de acesso à informação administrativa, ao abrigo da Lei n.º 26/2016, dirigidos a 15 entidades. Estão incluídos os três ramos das Forças Armadas, a Assembleia da República, a Presidência do Conselho de Ministros, a Agência para a Modernização Administrativa (AMA), o INA, a Direcção-Geral da Saúde, três hospitais EPE (um por região), três autarquias (Lisboa, Porto e uma de média dimensão), e o Tribunal de Contas.
A cada entidade são pedidos os seguintes elementos: nome do fornecedor de filtragem web em uso; lista de categorias activas para bloqueio; número de pedidos de desbloqueio recebidos e respondidos nos últimos 24 meses; identificação do responsável pela decisão de activar categorias; cópia da política interna de filtragem.
A lei dá às entidades 10 dias úteis para responder. O resultado será publicado em peça autónoma, incluindo as instituições que recusarem responder ou que invocarem confidencialidade.
O que se sabe sem precisar de pedido formal
Algumas informações estão acessíveis sem precisar de processo administrativo. Os relatórios anuais do Centro Nacional de Cibersegurança (CNCS), por exemplo, dão nota da expansão da utilização de soluções de Next-Generation Firewall no sector público. As recomendações do CNCS para a Administração Pública incluem capítulos sobre filtragem web — mas não definem critérios sobre categorias politicamente sensíveis, deixando essa decisão a cada organismo.
A Comissão Nacional de Protecção de Dados (CNPD) também já se pronunciou, em deliberações anteriores, sobre o tratamento de dados de navegação dos funcionários públicos. As regras existem para a vertente de privacidade. Não existem para a vertente de acesso à informação.
Os pontos cegos que a investigação tenta iluminar
Há quatro perguntas centrais que esta série pretende responder ao longo dos próximos meses.
A primeira: que instituições públicas bloqueiam, hoje, sites de partidos políticos com representação parlamentar? O caso da Marinha foi exposto por acaso. Não há razão para acreditar que seja único.
A segunda: que empresas privadas decidem, na prática, o que cidadãos em serviço público podem ler? A categorização das listas é proprietária. As decisões são tomadas em sedes estrangeiras — Sunnyvale, San Jose, Tel Aviv. Há mecanismo de contraditório para um partido português classificado erradamente?
A terceira: qual o quadro jurídico aplicável? A Constituição protege o direito à informação. O Estatuto do Funcionário Público define deveres mas não restringe acesso a conteúdo político. A Lei de Defesa Nacional restringe actividade política dos militares, não a sua informação. Onde fica o filtro automático?
A quarta: que mecanismo de recurso existe? Um funcionário público que encontre o site de um sindicato bloqueado, ou o site de uma organização não-governamental, ou de um partido pequeno — a quem se queixa? Que prazo de resposta tem direito? Há registo público dessas reclamações?
O ponto humano
Há quem ache que o tema é abstracto. Não é. Em Almada, à entrada do Hospital Garcia de Orta, uma enfermeira de 45 anos disse-nos esta semana, em conversa informal, que já desistiu várias vezes de pesquisar sintomas raros no computador do serviço porque “o sistema bloqueia metade dos sites médicos por causa de uma palavra qualquer”. No corredor da Junta de Freguesia de Marvila, em Lisboa, uma técnica administrativa contou que tem dois telemóveis — o de serviço, “que não abre quase nada”, e o pessoal, “para tudo o resto”. Estas histórias não estão em nenhum relatório oficial. Estão em todo o lado.
A pergunta óbvia é se vale a pena tornar isto matéria pública. A resposta é que sim — não porque a filtragem em si seja escândalo, mas porque uma democracia que admite filtragem deve, pelo menos, saber quem filtra, com que critérios e com que recurso. A SociedadeCivil.pt vai tentar montar esse mapa.
O que segue
Em duas a quatro semanas, esta série publicará os resultados dos primeiros pedidos de acesso. Em paralelo, será aberta uma linha confidencial para receber testemunhos de funcionários públicos, militares e cidadãos que tenham encontrado, em redes do Estado, conteúdos bloqueados que considerem legítimos. As fontes serão protegidas. Os exemplos serão verificados antes de qualquer publicação.
Daquela mensagem cinzenta que apareceu num computador da Marinha, ficou exposta uma fronteira que ninguém em Portugal discutiu ainda. Discutir agora não vai recuperar o tempo perdido. Vai, pelo menos, devolver ao Parlamento — e aos cidadãos — uma decisão que nunca lhes foi pedida.
