O Brasil não possui uma estratégia unificada para a cibersegurança e é urgente se faça um marco regulatório para consolidar uma soberania digital, sustenta estudo conduzido por pesquisadores do Centro de Tecnologia e Sociedade (CTS) da Escola de Direito do Rio de Janeiro da Fundação Getulio Vargas (FGV Direito Rio). Batizado de “Cibersegurança: uma visão sistêmica rumo uma proposta de marco regulatório para um Brasil digitalmente soberano”, o levantamento sustenta que há vazios normativos e questiona a associação da segurança cibernética à competência militar.
“A cibersegurança é um assunto que afeta cada indivíduo, cada empresa e cada instituição. Apesar dos notáveis avanços dos últimos anos, o Brasil continua tendo uma abordagem extremamente compartimentada e fragmentada. Essa situação cria uma quantidade enorme de vulnerabilidades: é como comprar portas de aço deixando as janelas abertas. A preocupação com cibersegurança, educação digital e investimentos estratégicos no desenvolvimento de infraestruturas digitais nacionais deve ser central para que o Brasil se torne um país digitalmente soberano em vez de uma colônia digital vulnerável”, explica o coordenador da iniciativa, professor Luca Belli.
O levantamento sugere: (i) políticas públicas de incentivo aos diferentes atores da sociedade (públicos, privados, acadêmicos, entidades civis); (ii) estabeleça uma Agência Nacional de Cibersegurança (ANC); e (iii) estabeleça um Comitê Multissetorial de Cibersegurança e uma Rede Nacional de Cibersegurança como órgãos dentro da estrutura da ANC, responsáveis pelo dialogo multissetorial, o desenvolvimento e a implementação de soluções de cibersegurança.
"O Brasil, em que pese a importância do tema para a promoção da segurança das pessoas e seus direitos como valor central, não evoluiu, ainda, em uma estratégia unificada adequada para solucionar o problema da segurança das infraestruturas, serviços e das pessoas no espaço digital", observa o relatório da FGV/Rio.
Atualmente o principal documento existente (a par de outros anteriores sobre o tema que podem indicar mais de duas décadas de trabalho) é a Política Nacional de Segurança da Informação (PNSI), promulgada em 2018, mas que não foi totalmente implementada. Após esse movimento, relatam os pesquisadores, o Executivo Federal apenas promulgou o Decreto 10.222/2020, conhecido como “E-ciber” que detalhou apenas um dos módulos acima mencionados – a segurança cibernética. Entretanto, a inciativa tem a vigência estabelecida para o quadriênio de 2020-2023, evidenciando a necessidade de uma renovação do quadro estratégico para a segurança cibernética no Brasil.
Em 2023, adicionam os especialistas, a falta de um Marco de Cibersegurança e Soberania Digital, de uma Agência Nacional de Cibersegurança e de um sistema capaz de preservar a cibersegurança nas suas diferentes dimensões e promover a soberania digital se torna inaceitável.O relatório sugere a necessidade de construir a cibersegurança em sinergia com a luta ao cibercrime e destaca como prioridades a proteção de dados estratégicos e dados sensíveis e a educação multigeracional e conscientização em cibersegurança.
A formulação do estudo contou com a participação dos pesquisadores do CTS da FGV Direito Rio, Bruna Franqueira, Erica Bakonyi, Larissa Chen, Natalia Couto, Sofia Chan, Nina da Hora e Walter B. Gaspar,a pesquisa explora os tipos de ataques mais frequentes, como desinformação, software ou código malicioso (malware), fraudes, falsidade ideológica/roubo de identidade e vazamento de dados e aponta caminhos regulatórios para mitigar e lidar com as ameaças cibernéticas.
*Com informações da assessoria da FGV
Executivos de TI de gigantes brasileiras destacaram segurança como preocupação primeira durante painel em comemoração aos 30 anos de atuação da Cisco no país.
“Todo mundo usa dispositivo particular. É interessante a empresa pensar em pagar um sistema operacional licenciado, pagar antivírus para o funcionário, para não contaminar o ambiente corporativo”, diz o chefe da divisão de TIC do Comando de Defesa Cibernética, Nestor Lana.
"Houve ações efetivas tomadas pela Anatel que trouxe iniciativas para mitigar os riscos cibernéticos em Telecom. E essas regras podem ser implantadas em outras agências e órgãos públicos", sugere o CSO da Huawei Brasil, Marcelo Motta. A fabricante investiu 2 bilhões de dólares em engenharia de software para mitigar os riscos nos seus equipamentos.
Segundo o Tribunal de Contas, falhas se devem a falta de recursos, investimentos, pessoal e capacitação.