A NATO formalizou, a 27 de maio de 2026, parcerias estratégicas não comerciais com três das principais empresas mundiais de cibersegurança: a Microsoft, a Palo Alto Networks e a ESET. O anúncio foi feito durante a Conferência Internacional sobre Conflito Cibernético (CyCon), em Tallinn, na Estónia — o encontro anual organizado pelo Centro de Excelência de Ciberdefesa Cooperativa da NATO, que este ano reuniu cerca de 800 participantes de 48 países sob o tema Securing Tomorrow. Os acordos cobrem o diálogo estratégico, a partilha de informação sobre ameaças, a troca de boas práticas e a coordenação em matérias de interesse comum, sem envolver contratos comerciais ou compras públicas.
O que preveem as parcerias
A NATO descreveu os acordos como parcerias “estratégicas e não comerciais”, com o objetivo de fortalecer a resiliência coletiva no ciberespaço. Na prática, traduzem-se em mecanismos formais de cooperação que cobrem quatro áreas principais:
- Diálogo estratégico sobre o panorama de ameaças e as respostas a desenvolver.
- Partilha de informação de threat intelligence — dados sobre atores maliciosos, táticas, técnicas e procedimentos (TTPs).
- Troca de boas práticas em ciberdefesa e proteção de infraestruturas críticas.
- Atividades coordenadas para responder a ameaças de interesse comum.
Jean-Charles Ellermann-Kingombe, Secretário-Geral Adjunto da NATO para Ciber e Transformação Digital, sublinhou na conferência que a dissuasão e a defesa no ciberespaço não se resumem a hardware e software fiáveis: exigem também normas e princípios partilhados. É essa componente normativa — a definição de limites e responsabilidades entre o setor público e o privado — que estas parcerias procuram consolidar.
Porque a ESET, a Microsoft e a Palo Alto Networks
A escolha dos três parceiros reflete o perfil das organizações com maior relevância estratégica para a ciberdefesa da Aliança. A Microsoft é a maior fornecedora de software e infraestrutura de nuvem para governos e entidades NATO; a Palo Alto Networks é uma referência global em plataformas de segurança de rede e operações de segurança (SIEM/SOAR); e a ESET, empresa eslovaca com forte presença europeia, é reconhecida pela sua investigação de ameaças avançadas (APT), incluindo campanhas atribuídas a atores estatais russos.
Governos e estruturas de defesa dependem crescentemente da expertise, da inteligência de ameaças e da infraestrutura digital operadas pela indústria privada. A formalização desta dependência em acordos estratégicos é, em si mesma, um sinal da maturidade com que a NATO trata o ciberdomínio: não como um apêndice da segurança física, mas como um teatro de operações autónomo que requer cooperação civil-militar permanente.
O contexto: de Vilnius a Tallinn
A base política destas parcerias foi estabelecida na Cimeira NATO de Vilnius, em 2023, quando os Aliados acordaram expandir formalmente a cooperação com o setor privado de cibersegurança, reconhecendo a experiência e conhecimento especializados que a indústria detém na prevenção, defesa e resposta a ciberataques cada vez mais sofisticados. As parcerias agora anunciadas são o passo seguinte: a transformação desse compromisso político em acordos operacionais com parceiros específicos.
O CyCon de 2026 decorreu entre 26 e 29 de maio, num momento em que as infraestruturas críticas de países NATO — energia, água, saúde, finanças e transportes — continuam a ser alvo sistemático de campanhas de ciberespionagem e sabotagem atribuídas, com graus variáveis de certeza, a atores estatais.
Porque é que isto importa para Portugal
Portugal é membro fundador da NATO e as suas infraestruturas críticas — em particular as dos setores da energia, telecomunicações, defesa e administração pública — integram o ecossistema de segurança coletiva da Aliança. A partilha de threat intelligence que estas parcerias visam melhorar beneficia diretamente os operadores nacionais destes setores, que passam a ter acesso a informação de ameaças mais atualizada e coordenada entre aliados.
Para as PME portuguesas que fornecem serviços ou produtos a entidades na cadeia de fornecimento de defesa ou de infraestruturas críticas, a cooperação entre a NATO e estas empresas tem também implicações práticas: à medida que os requisitos de cibersegurança se tornam mais exigentes ao longo de toda a cadeia, as práticas e ferramentas promovidas por estas parcerias tendem a tornar-se referências de conformidade. O Regime Jurídico da Cibersegurança (Decreto-Lei n.º 125/2025, transposição da NIS2) reforça precisamente a obrigação de as entidades essenciais e importantes demonstrarem resiliência nas suas cadeias de fornecimento — um ponto de contacto direto com o que estas parcerias NATO-indústria visam desenvolver.
Esta informação tem caráter noticioso e baseia-se em dados divulgados publicamente pela NATO, pela ESET, pela Microsoft e pela Palo Alto Networks, e em publicações especializadas como o The Next Web e o Digital Watch Observatory.