Skip to content

Sanções contra ciberataques

A UE pode impor sanções para dissuadir e dar resposta a ciberataques que constituam uma ameaça externa à UE ou aos seus Estados-Membros.

Ciberataques que ameaçam a UE ou os seus Estados-Membros

Em maio de 2019, o Conselho estabeleceu um quadro de sanções que permite à UE impor medidas restritivas específicas para dissuadir e dar resposta a ciberataques que constituam uma ameaça externa à UE ou aos seus Estados-Membros.

Mais especificamente, este quadro permite que, pela primeira vez, a UE imponha sanções a pessoas ou entidades responsáveis por ciberataques ou tentativas de ciberataques, que prestem apoio financeiro, técnico ou material a esses ataques ou que neles participem de outras formas.

Este regime de sanções abrange os ciberataques que têm um impacto significativo e que têm origem no exterior da União ou são realizados a partir do exterior da UE, que fazem uso de infraestruturas fora da UE, que são realizados por pessoas ou entidades estabelecidas ou que operam fora da UE ou que são realizados com o apoio de pessoas ou entidades que operam fora da UE.

As sanções incluem a proibição de viagens com destino à UE e o congelamento de bens de pessoas e entidades. Além disso, é proibido colocar, direta ou indiretamente, fundos ou recursos económicos à disposição das pessoas e entidades sancionadas, ou disponibilizá-los em seu benefício.

O regime de sanções aplica-se atualmente a 19 pessoas e 7 entidades e foi prorrogado, da última vez, até 18 de maio de 2027.

Os ciberataques que constituem uma ameaça para os países da UE incluem os que afetam os sistemas de informação relacionados, nomeadamente, com:

  • infraestruturas críticas essenciais para o funcionamento vital da sociedade ou para a saúde, a segurança e o bem-estar económico ou social dos cidadãos
  • serviços necessários para atividades sociais e económicas essenciais, em especial nos domínios da energia, dos transportes, da banca, das finanças, dos cuidados de saúde, da água potável e das infraestruturas digitais
  • funções essenciais do Estado, em especial a defesa, a governação e o funcionamento das instituições, as eleições públicas, as infraestruturas económicas e civis, a segurança interna e as relações externas, incluindo missões diplomáticas
  • o armazenamento ou o tratamento de informações classificadas
  • equipas da administração pública de resposta a emergências

Entre as pessoas sancionadas ao abrigo deste regime de sanções figuram cidadãos russos responsáveis por uma série de ciberataques perpetrados contra a UE e os seus Estados-Membros, incluindo o ataque de 2015 ao Parlamento Federal alemão e os ataques de 2020 contra vários ministérios governamentais na Estónia.

Entre as entidades sancionadas figuram empresas que prestam serviços e fornecem produtos de pirataria informática utilizados para comprometer e aceder a dispositivos nos Estados-Membros da UE. Estas entidades estão sediadas em países terceiros, como a Rússia, a China e o Irão.

Fomentar a ciberdiplomacia

Em junho de 2017, a UE criou um quadro para uma resposta diplomática conjunta da UE às ciberatividades mal-intencionadas (o «conjunto de instrumentos de ciberdiplomacia»). Esse quadro permite que a UE e os seus Estados-Membros recorram a todas as medidas do âmbito da política externa e de segurança comum (PESC), incluindo sanções, se necessário, para prevenir, desencorajar, impedir e responder a ciberatividades mal-intencionadas dirigidas contra a integridade e a segurança da UE e dos seus Estados-Membros.

O conjunto de instrumentos de ciberdiplomacia foi revisto em 2023 para permitir o desenvolvimento de estratégias sustentadas, adaptadas, coerentes e coordenadas em relação aos agentes responsáveis por ciberameaças persistentes.

A estratégia da UE para a cibersegurança, adotada pela Comissão Europeia e pelo Serviço Europeu para a Ação Externa em dezembro de 2020, reforça a resposta diplomática da UE aos ciberataques.

Em outubro de 2024, o Conselho estabeleceu um novo quadro de sanções em resposta às ações desestabilizadoras da Rússia no estrangeiro.

Este quadro permite à UE visar pessoas e entidades envolvidas em ações e políticas, nomeadamente ciberataques, do Governo da Federação da Rússia que comprometem os valores fundamentais da UE e dos seus Estados-Membros e a sua segurança, independência e integridade, bem como os de organizações internacionais e de países terceiros.

Ver também

Por que razão a UE adota sanções?

Por que razão a UE adota sanções?

Ameaças híbridas

Ameaças híbridas

Ciberdefesa

Ciberdefesa

Última revisão: 13 de julho de 2026