in Artigos

A urgência de uma Política Nacional de Cibersegurança

1.2k Visualizações

Patrícia Peck Pinheiro*

O Brasil está atrasado. Diante da nova realidade digital e automatizada, a pauta da cibersegurança é extremamente estratégica. Trata-se de um fator emergencial e fundamental para a construção de uma sociedade inteligente com relações mais seguras e transparentes. Por ser um tema transversal, que afeta todos os setores econômicos, incluindo o setor público, exige conhecimento e preparo técnico específico. 

Primeiro, nosso desafio começa com a educação dos jovens e a capacitação dos profissionais sobre a pauta da segurança digital. É o que mostra uma pesquisa da IBM sobre funções relacionadas à ciência, tecnologia, engenharia e matemática (STEM) em diferentes indústrias. A maioria dos entrevistados afirma que não está familiarizada com as opções de carreira. Além disso, o custo é o fator mais importante quando se pensa em desenvolver habilidades e obter certificados digitais.

São conhecimentos específicos que vêm sendo demandados no mercado. Isso porque a iniciativa privada já compreendeu o valor econômico das informações que produzem ou consomem, inclusive pelas grandes perdas decorrentes de invasões de sistemas ou vazamentos de dados. Ou seja, a Segurança Cibernética é cada vez mais urgente, especialmente com a vigência da Lei Geral de Proteção de Dados Pessoais (LGPD), que estabeleceu diretrizes legais de proteção e privacidade a serem cumpridas pelas organizações.

Estabelecer uma Política Nacional de Cibersegurança

Hoje um comprometimento em qualquer um dos fundamentos dos pilares da Confidencialidade, Integridade ou Disponibilidade pode significar danos financeiros e reputacionais irreversíveis para qualquer instituição – inclusive pública. Por ser um tema transversal, que afeta todos os setores econômicos, a melhor abordagem para garantir um ecossistema mais seguro é a partir de uma lei que estabeleça uma Política Nacional de Cibersegurança (PNCiber), acompanhada por uma Agência Nacional de Cibersegurança (ANCiber), que regule as atividades no país.

Considerando o prazo exíguo para execução das medidas necessárias que permitam evoluir no grau de cibersegurança nacional, é muito importante instrumentalizar efetivamente a Agência para agir com rapidez e eficiência. Precisa sair do papel, ter autonomia administrativa e orçamentária. Somente assim é possível elaborar e cumprir um plano estratégico de soberania digital considerando os três pilares fundamentais: 5G, cloud e inteligência artificial. 

Temos o exemplo da Autoridade Nacional de Proteção de Dados (ANPD), que depois de três anos de atuação não conseguiu alcançar essa agilidade e eficácia nas ações, mesmo tendo virado Autarquia especial e sendo uma Autoridade.

Crise de segurança digital 

O cidadão brasileiro está por sua conta e risco. Vivemos uma grave crise de segurança digital desde 2018. Para quem não se lembra, foi o ano em que entrou em vigor na União Europeia o General Data Protection Regulation (GDPR) e quando vimos dobrar o número de ataques cibernéticos no país. Desde então, nos tornamos um dos principais alvos de ransomware, presenciamos invasões e vazamentos em bancos de dados de serviços públicos e privados, de lojas a cadastros de chave Pix, e até no Sistema Único de Saúde (SUS).

Já vivemos um contexto de ciberguerra, quando iniciamos 2022 com o conflito de Ucrânia e Rússia que alcançou países que não estavam envolvidos nem nos limites do território físico. Precisamos viabilizar a atuação das áreas de resposta a incidentes e ter uma polícia preparada e equipada, com recursos que permitam o flagrante digital, de forma a combater as ciberameaças com rigor. 

O Brasil é signatário da Convenção de Budapeste. Isso faz com que tenhamos que adequar nossa legislação penal (civil e militar) para atualizar os tipos penais e as penas aplicadas aos crimes digitais, como o PL 879/2022 do Senador Carlos Vianna, que já está em tramitação, e qualificar o crime de invasão de dispositivo informático quando houver a obtenção de dados pessoais e criar o crime de sequestro de dados informáticos (ransomware).

Só que ainda há muito mais o que fazer. É necessário tornar mais grave o crime de falsa identidade no ambiente digital do artigo 307 do CP, trazer o tipo penal qualificado de furto de dados no artigo 155 do CP, entre outros. Além de ajustar a Lei de Execuções penais, pois os criminosos digitais precisam de um tipo diferenciado de encarceramento, em segurança máxima – o encarceramento físico comum não o detém. 

Economia digital confiável e segura

Para desenvolver uma economia digital confiável e segura, é preciso que as ações de segurança e de proteção de dados pessoais estejam intimamente conectadas e sejam trabalhadas em conjunto, a partir das seguintes premissas:

  1. Direitos Humanos – toda Política e Estratégia de cibersegurança precisa caminhar alinhada com Direitos Humanos, que já vivem uma nova etapa de “Digital Rigths”, novo pacto com o avanço da tecnologia, que exige transparência, proteção de privacidade e proteção de dados pessoais. 
  2. Autonomia – uma Agência só funciona com autonomia, orçamento, equipe treinada, capacitação contínua e tecnologia (ferramentas). Além disso, deve haver campanhas educativas para a população (treinar a linha de frente).
  3. Impacto Positivo – Ter uma Política e uma Agência traz um interlocutor único, contribui para encerrar lacunas normativas, gera efeito positivo para o Brasil junto ao mercado e observadores internacionais. 
  4. Base Conhecimento Unificada – É fundamental articular ações coordenadas, contar com colaboração nacional e internacional, compartilhar inteligência e conhecimento, otimizar esforços, gerar mais eficiência, apresentar resultados para a população. 

Vale lembrar que esta é uma pauta prioritária da Organização das Nações Unidas (ONU), presente inclusive no pilar 16 entre os Objetivos de Desenvolvimento Sustentável: “promover sociedades pacíficas e inclusivas para o desenvolvimento sustentável, proporcionar o acesso à justiça para todos e construir instituições eficazes, responsáveis e inclusivas a todos os níveis”. 

Em outubro, vamos assumir a presidência do Conselho de Segurança da ONU. Mais que nunca, devemos mostrar liderança na questão cibernética e na discussão sobre política de soberania digital e os riscos relacionados ao uso da IA generativa. O Brasil não tem mais tempo a perder.

Leia mais artigos: 

Paywall – Sistema de assinatura que não pode ser burlado 

Regulação das plataformas digitais: com inspiração nos regulamentos europeus, o que se pode esperar das versões tupiniquins?

Privacidade e Tecnologias de Reconhecimento Facial – Coexistência pacífica?

Crimes nos meios digitais – Novas Fraudes: Como proceder para se proteger? 

A revolução do 5G: rumo à saúde do futuro

O DPO as a Service e o gerenciamento de riscos cibernéticos de terceiros

Questões trabalhistas, fiscais e previdenciárias dos nômades digitais

Patrícia Peck Pinheiro: Sócia fundadora do Peck Advogados, Conselheira Titular do CNPD/ANPD e Professora de Direito Digital da ESPM.

Reportar

vídeo vigilância

Autoridade de proteção de dados espanhola multa pessoa física
engenharia social

O que é engenharia social e como sua empresa pode se proteger?