O Brasil não possui uma estratégia unificada para a cibersegurança e é urgente se faça um marco regulatório para consolidar uma soberania digital, sustenta estudo conduzido por pesquisadores do Centro de Tecnologia e Sociedade (CTS) da Escola de Direito do Rio de Janeiro da Fundação Getulio Vargas (FGV Direito Rio). Batizado de “Cibersegurança: uma visão sistêmica rumo uma proposta de marco regulatório para um Brasil digitalmente soberano”, o levantamento sustenta que há vazios normativos e questiona a associação da segurança cibernética à competência militar.
“A cibersegurança é um assunto que afeta cada indivíduo, cada empresa e cada instituição. Apesar dos notáveis avanços dos últimos anos, o Brasil continua tendo uma abordagem extremamente compartimentada e fragmentada. Essa situação cria uma quantidade enorme de vulnerabilidades: é como comprar portas de aço deixando as janelas abertas. A preocupação com cibersegurança, educação digital e investimentos estratégicos no desenvolvimento de infraestruturas digitais nacionais deve ser central para que o Brasil se torne um país digitalmente soberano em vez de uma colônia digital vulnerável”, explica o coordenador da iniciativa, professor Luca Belli.
O levantamento sugere: (i) políticas públicas de incentivo aos diferentes atores da sociedade (públicos, privados, acadêmicos, entidades civis); (ii) estabeleça uma Agência Nacional de Cibersegurança (ANC); e (iii) estabeleça um Comitê Multissetorial de Cibersegurança e uma Rede Nacional de Cibersegurança como órgãos dentro da estrutura da ANC, responsáveis pelo dialogo multissetorial, o desenvolvimento e a implementação de soluções de cibersegurança.
"O Brasil, em que pese a importância do tema para a promoção da segurança das pessoas e seus direitos como valor central, não evoluiu, ainda, em uma estratégia unificada adequada para solucionar o problema da segurança das infraestruturas, serviços e das pessoas no espaço digital", observa o relatório da FGV/Rio.
Atualmente o principal documento existente (a par de outros anteriores sobre o tema que podem indicar mais de duas décadas de trabalho) é a Política Nacional de Segurança da Informação (PNSI), promulgada em 2018, mas que não foi totalmente implementada. Após esse movimento, relatam os pesquisadores, o Executivo Federal apenas promulgou o Decreto 10.222/2020, conhecido como “E-ciber” que detalhou apenas um dos módulos acima mencionados – a segurança cibernética. Entretanto, a inciativa tem a vigência estabelecida para o quadriênio de 2020-2023, evidenciando a necessidade de uma renovação do quadro estratégico para a segurança cibernética no Brasil.
Em 2023, adicionam os especialistas, a falta de um Marco de Cibersegurança e Soberania Digital, de uma Agência Nacional de Cibersegurança e de um sistema capaz de preservar a cibersegurança nas suas diferentes dimensões e promover a soberania digital se torna inaceitável.O relatório sugere a necessidade de construir a cibersegurança em sinergia com a luta ao cibercrime e destaca como prioridades a proteção de dados estratégicos e dados sensíveis e a educação multigeracional e conscientização em cibersegurança.
A formulação do estudo contou com a participação dos pesquisadores do CTS da FGV Direito Rio, Bruna Franqueira, Erica Bakonyi, Larissa Chen, Natalia Couto, Sofia Chan, Nina da Hora e Walter B. Gaspar,a pesquisa explora os tipos de ataques mais frequentes, como desinformação, software ou código malicioso (malware), fraudes, falsidade ideológica/roubo de identidade e vazamento de dados e aponta caminhos regulatórios para mitigar e lidar com as ameaças cibernéticas.
*Com informações da assessoria da FGV
 |
 |
Executivos de TI de gigantes brasileiras destacaram segurança como preocupação primeira durante painel em comemoração aos 30 anos de atuação da Cisco no país.
“Todo mundo usa dispositivo particular. É interessante a empresa pensar em pagar um sistema operacional licenciado, pagar antivírus para o funcionário, para não contaminar o ambiente corporativo”, diz o chefe da divisão de TIC do Comando de Defesa Cibernética, Nestor Lana.
"Houve ações efetivas tomadas pela Anatel que trouxe iniciativas para mitigar os riscos cibernéticos em Telecom. E essas regras podem ser implantadas em outras agências e órgãos públicos", sugere o CSO da Huawei Brasil, Marcelo Motta. A fabricante investiu 2 bilhões de dólares em engenharia de software para mitigar os riscos nos seus equipamentos.
Segundo o Tribunal de Contas, falhas se devem a falta de recursos, investimentos, pessoal e capacitação.
