Para que projetos realmente consistentes de compartilhamento de informações em Cibersegurança prosperem, empresas e governos devem unir-se visando investir em projetos conjuntos. Na visão de presidente da ANPPD, essa aproximação viabilizará discursos mais alinhados e claros no momento de expor algum incidente ao mercado
Os trabalhos de empresas e poder público brasileiro para formar redes de informações em Cyber Security são vistos como uma forma de diminuir a distância entre o avanço do cibercrime e a reação das equipes de SI. No entanto, em ambos os casos, as ações concretas ainda são incipientes, com apenas algumas verticais muito especificas realmente reconhecendo a real importância dessas ações.
De acordo com o presidente da Associação Nacional dos Profissionais de Privacidade de Dados (ANPPD), Davis Alves, alinhar materiais e discursos entre público e privado impede desvios de narrativas para os cidadãos e as autoridades competentes. Com princípios de transparência baseados na LGPD e na Lei de Acesso à Informação, é possível viabilizar uma comunicação mais clara sobre o incidente, informando o que está acontecendo e como está sendo combatido.
“É de total importância existir uma mesma comunicação de ocorrências, sem desvio de registros. Pensando nisso se formou uma tendência de criações de autoridades supervisoras e legislações de modo a centralizar o diálogo. Recentemente tivemos discussões no Brasil de Projetos de Leis sobre Inteligência Artifical e Fake News – ambos prevendo a criação de autoridades controladoras”, explica Alves, em entrevista à Security Report.
Pensando no avanço dessa visão, órgãos ligados à proteção de dados precisam se aproximar mais do mercado buscando compartilhar o que for vital na luta contra o cibercrime, sem comprometer a Segurança Nacional e empresarial. Alves ressalta, por exemplo, o trabalho feito pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) em cooperação contra incidentes cibernéticos dentro e fora do governo.
Todavia, é necessário que essas atividades não parem apenas na aproximação entre os entes ligados a Cibersegurança, tampouco se resumam a estabelecer marcos legais em escala federal. É preciso também envolver os estados e municípios na discussão, além de criar incentivos integrativos e fiscais para movimentar as ações pró-Cyber Security.
“Deve também haver órgãos pró-segurança cibernética nas outras esferas de Estado. Esses entes precisam ter interação com o setor privado e com a sociedade, formando algo como uma ‘Aliança Brasileira de Defesa Cibernética’. Mas para isso são necessárias leis e regulamentações”, explica Alves.
ANPPD em favor do compartilhamento
Ao seguir no sentido da aproximar empresas e governos, espera-se que cada vez mais entidades de cunho civil, sem fins lucrativos, possam ganhar corpo e oferecer opções de mediação nos contextos de Cibersegurança. Na visão de Alves, um ponto importante é a possibilidade de diálogos com entidades representativas dos profissionais de TI e CyberSec.
“No Brasil já existem boas associações voltadas aos profissionais de SI, promovendo diálogos e até desenvolvendo publicações para contribuir com o tema no país. É o caso da ANPPD, capaz de reunir mais de 15 mil profissionais em três anos. Hoje um dos nossos maiores comitês é o de Segurança da Informação. Os governos poderiam aproveitar essas estruturas se quiserem desenvolver mais o assunto”, encerrou o presidente da Associação.