Criada pelo GSI (Gabinete de Segurança Institucional da Presidência da República), a Estratégia Nacional de Segurança Cibernética deve se tornar um decreto presidencial e, dentro de suas diretrizes, o Plano Nacional de Tratamento e Respostas a Incidentes Computacionais passará a uma consulta pública em julho e deve ser sancionado em agosto.
Durante o Security Leaders BH, realizado nesta quarta (26/06), Arthur Sabbat, Assessor Militar no DSI/GSIPR, abriu o congresso com a palestra “Proteção de Dados e a Segurança da Informação”. Em sua apresentação, ele abordou a abrangência da SI; a correlação da segurança da informação e LGPD em 16 pontos, além da relação entre ANPD e a segurança da informação. Ele explica que a proteção cibernética fica sob o guarda-chuva do Departamento da Segurança da Informação do GSI e se baseia em ações normatizadoras, de orientação e sensibilização. Já a defesa cibernética, é uma ação de caráter bélico, realizado pelo Comando de Defesa Cibernético, do Ministério da Defesa. Ela envolve iniciativas que permitem respostas na forma de ataque e episódica.
Segundo Sabbat, a Estratégia Nacional de Segurança Cibernética, orquestrada pelo GSI, está alinhada com a LGPD. “Tanto as autoridades quanto as empresas, poderão olhar a estratégia e absorver guias desenvolvidos pela Estratégia, além de seguir o Plano para elaborar os requisitos de proteção de dados necessários com o intuito de estarem em conformidade com a Lei Geral de Proteção de Dados. O impacto é que todos os órgãos e entidades da administração pública federal terão uma orientação específica e bem profunda na área de segurança cibernética”.
“Como resultado, esperamos o aumento da resiliência desses órgãos públicos e de seus agentes no uso do espaço cibernético. A resiliência é a capacidade de continuar operando seus sistemas, mesmo sob ataques”, explica Sabbat. A Estratégia reflete, inclusive, no caso assistido recentemente no ataque aos celulares do Ministro da Justiça e Segurança, Sérgio Moro, e as autoridades da Lava-Jato.
Por isso, de acordo com Sabbat, no caso do Ministro da Justiça e de outras autoridades, a adoção de procedimentos estabelecidos na Estratégia Nacional de Segurança Cibernética e no Plano Nacional de Tratamento e Resposta a Incidentes Computacionais, alinhado com os requisitos da LGPD e, com a sanção da ANPD, elevará a proteção cibernética dos agentes públicos e da sociedade.
Sabbat avalia que a preocupação dos governos no mundo todo é maior comparado com outros setores porque estão num momento de unificação das bases de dados. Tanto é assim que, recentemente no Brasil, o governo está unificando vários serviços num único portal, o que impacta na base de dados. “Por que está crescendo a quantidade de vazamentos dessa modalidade de ataques cibernéticos em massa? Empresas privadas e públicas estão migrando serviços de balcão para plataforma web (nuvem e data center) e com isso é grande a concentração das bases de dados e isso passa a ser um grande atrativo aos hackers”.
ANPD – próximos passos
A ANPD está no mesmo nível hierárquico dos órgãos integrantes da presidência da república, como GSI, Casa Civil, entre outros. Depois de sancionada a Autoridade, o presidente designará os cinco servidores para compor o chamado conselho diretor. Definido isso, eles serão sabatinados pelo Senado Federal. Uma vez aprovado, será escrito ainda o regimento da Autoridade.
O regimento vai tratar, inclusive, do quadro de cargos específicos dessa autoridade. Segundo a legislação, esses cargos serão preenchidos por remanejamento da própria administração pública federal e envolve outras processualísticas que exigem o consentimento de origem e avaliação desses servidores. A partir daí, a Autoridade começa a atuar com plenitude.