Cibersegurança: Brasil, sem estratégia, está longe da soberania digital

O Brasil não possui uma estratégia unificada para a cibersegurança e é urgente se faça um marco regulatório para consolidar uma soberania digital, sustenta estudo conduzido por pesquisadores do Centro de Tecnologia e Sociedade (CTS) da Escola de Direito do Rio de Janeiro da Fundação Getulio Vargas (FGV Direito Rio). Batizado de “Cibersegurança: uma visão sistêmica rumo uma proposta de marco regulatório para um Brasil digitalmente soberano”, o levantamento sustenta que há vazios normativos e questiona a associação da segurança cibernética à competência militar.

“A cibersegurança é um assunto que afeta cada indivíduo, cada empresa e cada instituição. Apesar dos notáveis avanços dos últimos anos, o Brasil continua tendo uma abordagem extremamente compartimentada e fragmentada. Essa situação cria uma quantidade enorme de vulnerabilidades: é como comprar portas de aço deixando as janelas abertas. A preocupação com cibersegurança, educação digital e investimentos estratégicos no desenvolvimento de infraestruturas digitais nacionais deve ser central para que o Brasil se torne um país digitalmente soberano em vez de uma colônia digital vulnerável”, explica o coordenador da iniciativa, professor Luca Belli.

O levantamento sugere: (i) políticas públicas de incentivo aos diferentes atores da sociedade (públicos, privados, acadêmicos, entidades civis); (ii) estabeleça uma Agência Nacional de Cibersegurança (ANC); e (iii) estabeleça um Comitê Multissetorial de Cibersegurança e uma Rede Nacional de Cibersegurança como órgãos dentro da estrutura da ANC, responsáveis pelo dialogo multissetorial, o desenvolvimento e a implementação de soluções de cibersegurança.

“O Brasil, em que pese a importância do tema para a promoção da segurança das pessoas e seus direitos como valor central, não evoluiu, ainda, em uma estratégia unificada adequada para solucionar o problema da segurança das infraestruturas, serviços e das pessoas no espaço digital”, observa o relatório da FGV/Rio.

Atualmente o principal documento existente (a par de outros anteriores sobre o tema que podem indicar mais de duas décadas de trabalho) é a Política Nacional de Segurança da Informação (PNSI), promulgada em 2018, mas que não foi totalmente implementada. Após esse movimento, relatam os pesquisadores, o Executivo Federal apenas promulgou o Decreto 10.222/2020, conhecido como “E-ciber” que detalhou apenas um dos módulos acima mencionados – a segurança cibernética. Entretanto, a inciativa tem a vigência estabelecida para o quadriênio de 2020-2023, evidenciando a necessidade de uma renovação do quadro estratégico para a segurança cibernética no Brasil.

Em 2023, adicionam os especialistas, a falta de um Marco de Cibersegurança e Soberania Digital, de uma Agência Nacional de Cibersegurança e de um sistema capaz de preservar a cibersegurança nas suas diferentes dimensões e promover a soberania digital se torna inaceitável.O relatório sugere a necessidade de construir a cibersegurança em sinergia com a luta ao cibercrime e destaca como prioridades a proteção de dados estratégicos e dados sensíveis e a educação multigeracional e conscientização em cibersegurança.

A formulação do estudo contou com a participação dos pesquisadores do CTS da FGV Direito Rio, Bruna Franqueira, Erica Bakonyi, Larissa Chen, Natalia Couto, Sofia Chan, Nina da Hora e Walter B. Gaspar,a pesquisa explora os tipos de ataques mais frequentes, como desinformação, software ou código malicioso (malware), fraudes, falsidade ideológica/roubo de identidade e vazamento de dados e aponta caminhos regulatórios para mitigar e lidar com as ameaças cibernéticas.

 

  • Fonte: Convergência Digital com informações da assessoria da FGV
  • Imagem: Freepik
  • 09 de março de 2023