João Miguel MesquitaO .PT será um dos patrocinadores da Portugal Digital Cyber eXperience, que decorre a 4 de março, um evento que junta decisores e especialistas para discutir o momento que o setor da cibersegurança atravessa. Nesta conversa, José Casinha explica por que razão o domínio nacional está a ganhar tração, como o .PT atua perante abusos e que impacto a inteligência artificial já tem na gestão da infraestrutura crítica da Internet portuguesa.
O domínio .pt tem registado um crescimento consistente nos últimos anos. Que fatores explicam esta evolução?
A geopolítica global mudou o contexto. A soberania digital deixou de ser um conceito académico e passou a ser uma prioridade estratégica. Durante muitos anos, os chamados generic top-level domains — como .com, .org ou .net — dominaram. Hoje, países e regiões olham mais para os seus próprios domínios.
Na Europa isso é evidente. Cada país tem o seu domínio de topo e há uma preocupação crescente com confiança, credibilidade e proximidade. Em Portugal, isso traduz-se num reforço do .PT.
Além disso, o período pós-Covid trouxe uma nova vaga de empreendedorismo. Muitos profissionais criaram projetos próprios, pequenas empresas ou negócios digitais. E esses projetos procuram uma identidade próxima da língua e do mercado onde operam. Isso tem impulsionado o crescimento do .PT.
Se antes havia algum estigma, hoje o domínio nacional é visto como afirmação. É sinal de presença e compromisso com o mercado português.
Apesar disso, muitas startups continuam a optar por domínios como .com ou .IO. O que falta para o .PT ser visto como estratégico nesse segmento?
É preciso perceber o contexto. As startups com ambição global não estão a resolver problemas locais. Estão a tentar responder a desafios transversais.
Veja-se o caso da OutSystems, focada na automação do desenvolvimento de software, ou da Sword Health, na área da saúde digital. São problemas globais. A estratégia, numa fase inicial, é falar para o mundo, muitas vezes em inglês.
O domínio acaba por refletir essa abordagem.
Mais tarde, quando entram em mercados específicos, fazem localizações. Adaptam produto, língua e comunicação. Mas na fase inicial privilegiam uma presença global.
Depois há também uma questão de léxico. Certos domínios, como .io ou .ai, encaixam bem na fonética e no imaginário tecnológico. O .PT é diferente. Não é uma sigla com essa associação direta à tecnologia.
Ainda assim, nada impede que coexistam estratégias: um domínio global para expansão internacional e um .PT para afirmação no mercado nacional.
O que pode o .PT fazer quando um domínio é registado e, mais tarde, usado de forma maliciosa?
Antes de mais, é importante clarificar: o .PT não intervém em conteúdos. Intervém ao nível do domínio e do seu uso técnico.
Se houver comportamento abusivo — por exemplo, disseminação de malware, phishing ou outras práticas fraudulentas — atuamos. Monitorizamos a zona .PT de forma ativa.
Temos mecanismos automáticos, como crawlers, que analisam periodicamente os domínios ativos. Cruzamos essa informação com feeds de ciberinteligência, incluindo dados recolhidos na chamada dark web.
Quando identificamos um caso de abuso de DNS, contactamos o registar entidade que tem relação direta com o titular do domínio — para que o problema seja resolvido. Se não houver resposta adequada, reportamos às autoridades competentes, como o Centro Nacional de Cibersegurança.
Esta postura proativa distingue os country code top-level domains como o .PT de muitos domínios genéricos, onde essa monitorização não existe da mesma forma.
Essa abordagem tem impacto na confiança do mercado?
Tem. Portugal está no top 10 mundial em rankings internacionais de confiança e segurança dos domínios de topo.
Isso resulta de várias práticas: promoção do DNSSEC (uma tecnologia que protege a integridade das consultas DNS), atualização rigorosa de dados de registo e trabalho próximo com os registers.
Mais de 95% dos domínios .PT são registados através dessas entidades parceiras. Trabalhamos muito com elas na adoção de boas práticas de segurança, atualizações regulares e higiene digital.
Para uma empresa, isto traduz-se em menos risco reputacional e maior robustez técnica.
Que impacto está a ter a inteligência artificial na gestão do .PT?
Já usamos IA há bastante tempo.
Por exemplo, no processo de registo, temos sistemas que analisam automaticamente pedidos e identificam padrões suspeitos ou domínios demasiado semelhantes a outros já existentes. Só os casos que fogem às regras seguem para análise humana.
Também utilizamos modelos de aprendizagem para melhorar a deteção de comportamentos anómalos na zona .PT. Quanto mais dados recolhemos, mais afinados ficam os modelos, reduzindo falsos positivos.
Do lado negativo, é evidente que a IA também pode ser usada para automatizar registos abusivos ou criar campanhas de fraude mais sofisticadas. Por isso temos de estar permanentemente atentos e atualizar mecanismos de defesa.
A segurança não é um projeto fechado. É um processo contínuo.
O .PT tem também uma dimensão social e educativa. Que iniciativas estão em curso?
Há várias frentes.
Estamos a dar formação técnica aos responsáveis pelos domínios de topo de países lusófonos como Moçambique, Angola, Cabo Verde e São Tomé e Príncipe. É partilha de conhecimento técnico e capacitação.
Participamos em iniciativas empresariais com entidades como o IAPMEI e em projetos agregadores como o Ponto Digital, que promove literacia e inclusão digital.
Integramos ainda fóruns europeus e internacionais, como a ICANN, que coordena o sistema global de nomes de domínio.
A capacitação digital não é apenas para cidadãos. É também para empresas, que precisam de maturidade em práticas de segurança e governação digital.
O .PT será patrocinador da Portugal Digital Cyber eXperience, a 4 de março. A cibersegurança já é vista como investimento estratégico ou ainda como custo?
Depende do setor.
Nas empresas onde a tecnologia está no centro do negócio, a cibersegurança já é tratada como disciplina estratégica. Em setores mais tradicionais, pode ainda haver algum atraso.
Mas mesmo áreas como escritórios de advogados ou consultoras de recursos humanos perceberam que os seus ativos — dados pessoais, propriedade intelectual, informação confidencial — exigem proteção séria.
O trabalho remoto, a multiplicação de dispositivos, o acesso móvel a sistemas críticos, tudo isso aumentou a superfície de ataque. As empresas têm de gerir risco de forma contínua.
Quem quer internacionalizar-se ou prestar serviços a grandes organizações é obrigado a demonstrar práticas sólidas de segurança. Caso contrário, simplesmente não entra na cadeia de fornecimento.
A maturidade em Portugal é já interessante em muitos setores. Mas é um caminho que não pode parar.
Nesta conversa ficou evidente que o domínio .PT assume um papel que vai além da simples presença online. É uma peça da infraestrutura crítica do país.
Para os decisores de TI e responsáveis de compras tecnológicas, a escolha do domínio tem de ser uma decisão estratégica de confiança, posicionamento e gestão de risco. E nesse campo, o .PT parece ser parte da solução.
