Estes dois novos procedimentos são uma das grandes novidades desta nova lei que veio suprir lacunas, conferindo uma maior eficácia e eficiência na formação dos contratos públicos e proporcionando aos operadores públicos e privados legislação de aplicação fácil, célere, uniforme e coerente. No procedimento de contratação emergencial a entidade pública contratante solicita a uma pessoa singular ou colectiva a apresentação de uma proposta ou factura, para fazer face a situações imprevisíveis objectivamente qualificadas como emergenciais.

São situações emergenciais as catástrofes, calamidades, ravinas, desabamentos, inundações, tempestades, deslizamento de terras, surtos endémicos, epidémicos ou pandémicos e ataques cibernéticos.

No contexto actual, os surtos endémicos, epidémicos ou pandémicos e os ataques cibernéticos são duas realidades que duramente têm assolado o nosso País e o mundo. A Covid-19 é uma epidemia invisível e silenciosa que tem ceifado vidas, destruído economias e contribuído para uma situação de catástrofe mundial.

Um ataque cibernético é qualquer tipo de manobra ofensiva de expor, alterar, desactivar, destruir, roubar ou obter acesso não autorizado ou fazer uso não autorizado de um dispositivo voltado para sistemas de informação de computadores, infraestruturas, redes de computadores ou dispositivos de computadores pessoais.

Os ataques cibernéticos tornaram-se cada vez mais sofisticados e perigosos no mundo actual, impulsionados pela tecnologia, em que o cenário de ameaças cibernéticas está em constante evolução, pelo que proteger os nossos dados e navegar na Internet com segurança é uma necessidade absoluta. A lista de possíveis ameaças pode parecer infinita e muitos ataques cibernéticos, que consideramos distantes da nossa realidade, podem estar mais próximos do que pensamos.

À medida que a sociedade se torna cada vez mais dependente das tecnologias de informação, a protecção e a disponibilidade desses activos críticos são cada vez mais um tópico de interesse nacional.

Daí que seja importante destacar o papel legislador angolano neste quesito que soube muito bem interpretar e compreender as novas dinâmicas e realidades, incluindo os ataques cibernéticos como uma situação emergencial na nova Lei dos Contratos Públicos. Não foi esta a primeira vez que o ordenamento jurídico angolano regulou os ataques cibernéticos. Já na Lei de Protecção das Redes e Sistemas Informáticos (Lei n.º7/17 de 16 de Fevereiro) o legislador veio estabelecer o regime jurídico sobre as medidas de protecção das redes e sistemas informáticos que se aplica ao ciberespaço da República de Angola contra qualquer ataque, roubo informático, ciber-ataque e incidentes informáticos.

Nos termos da referida lei, os provedores, operadores e prestadores de serviços do ciberespaço, antes do início da actividade, devem apresentar à entidade reguladora no domínio da protecção de dados e ao órgão responsável pela promoção da sociedade da informação um plano de gestão de acidentes e incidentes em caso de emergência informática.

Em caso de ataques, roubo informático ou qualquer incidente informático devem ser difundidos os alertas e avisos. Os serviços reactivos, incluindo os de alerta e avisos, constituem a componente central do trabalho do Centro de Estudos, Respostas e Tratamento de Incidentes Informáticos (CERT).

A equipa de monitorização e resposta aos incidentes informáticos deve estabelecer relações de cooperação institucional com organismos públicos e privados e outras congéneres na promoção da protecção e segurança do ciberespaço nacional.

A organização e funcionamento da equipa de monitorização e respostas aos incidentes informáticos são estabelecidos por diploma próprio. Enquanto não for regulada a organização e o funcionamento do Centro de Estudos, Respostas e Tratamento de Incidentes Informáticos (CERT), bem como a sua implementação, não será possível a esta entidade receber informação de existência dos ataques cibernéticos em território nacional.

Os ataques cibernéticos, à semelhança da Covid-19, são e continuarão a ser uma epidemia invisível e silenciosa. Enquanto que, em Angola, apesar de invisível e silenciosa, é possível detectar a Covid-19 através de testes, já o mesmo não é possível com os ataques cibernéticos devido à inexistência até ao momento do Centro de Estudos, Respostas e Tratamento de Incidentes Informáticos (CERT).

A escolha dos tipos de procedimento na formação dos contratos, ao abrigo da nova Lei dos Contratos Públicos, é feita em função do valor estimado do contrato, salvo nos casos dos critérios materiais de escolha do procedimento de contratação simplificada e do procedimento de contratação emergencial.

A escolha do procedimento de contratação emergencial permite a celebração de contratos de qualquer valor, sendo o mesmo adoptado, na medida do estritamente necessário e por motivos de emergência resultante de acontecimentos imprevisíveis não imputáveis à entidade pública contratante, quando não possam ser cumpridos os prazos ou formalidades previstas para os restantes procedimentos de contratação pública.

Como se pode aferir pelo seu próprio nome o procedimento de contratação emergencial deve ser utilizado em situações muito excepcionais, viradas para casos específicos. Toda a regra tem uma excepção, todavia quando esta é mal utilizada pode haver uma inversão e o que antes era tratado como excepção passa a virar regra.

Em Angola, é usual tomar as excepções como regra para certo tipo de comportamento. Se as catástrofes, ravinas, desabamentos, inundações, tempestades, deslizamento de terras são visíveis a olho nu, o mesmo não acontece com os ataques cibernéticos.

Considerando que a nova Lei dos Contratos públicos tem por base conferir uma maior transparência na escolha dos procedimentos na formação dos contratos públicos, o ataque cibernético sendo um inimigo invisível e silencioso, e sem uma entidade a quem possa actualmente ser reportado que confirme o ataque, tenho receio que o procedimento de contratação emergencial se transforme num expediente a ser utilizado por gestores públicos de má índole para fugir aos outros procedimentos, designadamente o concurso público, concurso limitado por prévia qualificação e o concurso limitado por convite.

*Advogado e docente universitário