A cibersegurança tem se tornado tão essencial nos dias atuais que deixou de ser assunto somente em empresas de tecnologia e feiras voltadas para o assunto, agora se tornando assunto de importância nacional. Há alguns meses atrás, o GSI, Gabinete de Segurança Institucional, convocou uma audiência pública para discutir um projeto de lei que visaria a criação da Política Nacional de Cibersegurança, ou PNCiber.
Com 45 páginas, a proposta propõe a criação de várias estruturas como: Agência Nacional de Cibersegurança (ANCiber), o Comitê Nacional de Cibersegurança (CNCiber), o Gabinete de Gestão de Cibercrises (GGCiber), a Estratégia Nacional de Cibersegurança (e-Ciber) e o Plano Nacional de Cibersegurança (p-Ciber). Essa proposta trouxe vários debates através da internet com especialistas no assunto e interessados. Por isso, vamos entender um pouco mais quais os pontos levantados e o que a aprovação dessa política poderia trazer para o seu negócio.
Quais são as propostas e os objetivos da PNCiber?
Com a ideia de unificar a ‘colcha de retalhos’ regulatória existente no país quando falamos sobre segurança cibernética, minimizar o crescente número de incidentes com vulnerabilidades que acometem o país e que geram muito prejuízo para a sociedade brasileira, além de inserir o Brasil na temática de forma internacional, a proposta da GSI com a Política Nacional de Cibersegurança é centralizar tudo na estrutura federal. Dessa forma, haveria uma agência exclusiva para cuidar dessas questões que, na previsão de 5 anos a partir da sua instauração, teria até 800 servidores em seu efetivo total.
Mas, ainda segundo o GSI, a promoção da cibersegurança não será uma tarefa exclusiva do Poder Executivo, mas também das esferas estaduais e municipais, alinhados com várias instituições, como o Senado Federal, o TCU, o Fórum Econômico Mundial, a FGV, entre outros.
Assim como foi com a LGPD, a Lei Geral de Proteção de Dados, esse modelo propõe em órgão central nacional como um ‘ente’ fiscalizador e um Gabinete de Gerenciamento de (Ciber)Crises. Por fim, de acordo com o texto do projeto de lei disponível para leitura online, a Política Nacional de Cibersegurança tem dez objetivos principais:
- Garantir a confidencialidade, a integridade, a autenticidade e a disponibilidade dos ciberativos de interesse da sociedade brasileira;
- Fomentar a ciberproteção e a ciber-resiliência do Poder Público, dos ciberativos de interesse e da sociedade como um todo;
- Desenvolver na sociedade brasileira a cultura de cibersegurança;
- Fomentar a articulação do intercâmbio de informações de cibersegurança entre: a) as esferas do governo; b) o setor privado; e c) a sociedade em geral;
- Promover a autonomia produtiva e tecnológica na área de cibersegurança;
- Fomentar a participação do Brasil na cadeia produtiva global de produtos e serviços voltados à cibersegurança;
- Promover o uso ético de ciberativos e das tecnologias a eles associadas no país;
- Fomentar o combate ao cibercrime;
- Promover ações que contribuam para a segurança e para a estabilidade do ambiente digital global; e
- Incrementar a projeção internacional do Brasil e inserir o país em processos decisórios internacionais, para fazer valer os valores e os interesses nacionais.
O que dizem as discussões sobre o assunto?
Infelizmente, o Brasil é um dos países que lidera o número de ameaças cibernéticas e ataques de ransomware. Além da exposição de dados sensíveis em órgãos governamentais, colocando milhões de brasileiros em risco, muitas empresas perdem grandes quantias para lidar com os estragos causados por cibercriminosos ou para pagarem resgate das informações.
Quando olhamos por essa perspectiva, fica claro o objetivo da proposta, mas ainda há uma incerteza sobre a eficácia da centralização. Por cibersegurança ser um termo amplo e internet, extremamente vasta, eles podem abrigar diversas ações, como o combate aos crimes mais “comuns” e menos sofisticados, fake news e a segurança de infraestruturas. Mas como definir quando um incidente cibernético é assunto de defesa ou de segurança? Além disso, no projeto de lei, uma das finalidades da ciberdefesa seria “assegurar a cibersegurança de ciberativos de interesse da defesa nacional”, mas o documento não define claramente o que seriam esses “ciberativos de interesse da defesa nacional” – mais dúvidas que estão gerando discussões.
Recentemente, durante o 5° Congresso de Segurança e Defesa Cibernética que promoveu a discussão da proteção de dados pessoais, o Secretário de Segurança da Informação e Cibernética do Gabinete de Segurança Institucional da Presidência da República Luiz Fernando Moraes da Silva, comenta que, para ele, a atuação da ANPD serve de grande exemplo para que o projeto evolua nas esferas do governo.
“Percebo um movimento na comunidade Cyber em promover uma ação conjunta de cooperação em todo o ecossistema. A nossa esperança é que o projeto avance ainda neste ano, para que em 2024, possamos ter uma agência nacional constituída.”, comenta o Secretário. ‘É algo em que todos os atores, independentemente da existência de uma hierarquia, compartilham responsabilidades. Não é possível fazer sem uma cooperação profunda”.
Além disso, Rogéria Magalhães, Diretora Jurídica e DPO do Hospital Albert Einstein, comenta que o projeto da Política Nacional de Cibersegurança é tema relevante no setor de Saúde, que lida com dados sensíveis diariamente e que também é muito visado na questão de ataques cibernéticos. Ela diz: “É fundamental que tenhamos um pilar estratégico para priorizar essa necessidade nas organizações e a LGPD veio reforçar esse assunto. Nós precisamos estabelecer mecanismos de confiança, ética e Segurança. É essencial que a Política Nacional de Segurança Cibernética reflita essas particularidades.”
Um tema que claramente traz diversas reflexões e que vai impactar nas empresas de tecnologia em todo o país. Fique ligado em mais atualizações em nossas redes sociais e aqui no blog – sempre que pudermos, vamos te deixar atualizados sobre questões que rodeiam nosso dia-a-dia no mundo da segurança cibernética.
tags: gsi, politica nacional de cibersegurança, segurança cibernetica, tecnologia, cibersegurança no brasil