Falta de visão estratégica é maior vulnerabilidade do Brasil

Compartilhar:

Divulgado no final de março, novo plano de ação do Governo Federal em Cibersegurança já está em discussão e promete trazer novas articulações para uma estratégia nacional de Cibersegurança. Coordenador de laboratório de pesquisas da FGV alerta para a necessidade de congregar orientações e medidas de Segurança na mesma organização


O Gabinete de Segurança Institucional (GSI) deu início às discussões com outras alas do Governo Federal para um plano piloto de Cibersegurança Nacional, que desenvolva uma Estratégia de Segurança Cibernética e uma Agência Nacional de SI aos moldes da CISA norte-americana. Esse novo projeto vai ao encontro de propostas debatidas no meio acadêmico sobre uma ação rápida e responsável nesse setor.

O Centro de Tecnologia e Sociedade (CTS) da Fundação Getúlio Vargas (FGV) é um dos laboratórios de pesquisa que tem se debruçado sobre o assunto. Para Luca Belli, Professor da FGV Direito Rio e coordenador do CTS, a falta de governança, de organização e de visão estratégica são as maiores vulnerabilidades do país atualmente.

O coordenador destaca que, no Brasil, já existem estratégias a respeito de Cibersegurança capazes de considerar esse tema com a importância devida à Segurança da Informação. Entretanto, para ele, existe uma falta de visão sistêmica e o país ainda precisa avançar em ações centralizadas, que aproximem todas as iniciativas dispersas.

“Não possuir uma visão de coerência para além dos mandatos eleitorais cria essa defasagem na Cibersegurança nacional. Existem elementos estratégicos e normativos importantes, mas que não dialogam entre si. Sobretudo, não existe um sistema de governança multisetorial com poder de aglutinar o que existe de mais inteligente nesse campo e conectar empresas, profissionais e pesquisadores em busca de maiores saberes a respeito”, explicou Belli, em entrevista à Security Report.

O professor da FGV espera que esse projeto inicial do governo assuma os primeiros passos direcionados à uma nova concepção de Cyber. Deste modo, a criação e estruturação da lei e de um órgão são essenciais para o Brasil ser bem-sucedido no desenvolvimento da Cibersegurança e da Soberania digital, dois assuntos intimamente conectados.

Em sua avaliação, é essencial criar uma autoridade independente para garantir continuidade nos planos de cyber defesa, e que tome medidas estratégicas e regulatórias de forma coordenada. Isso exigiria nesse conjunto todos os órgãos públicos já com competências próprias dentro da Cibersegurança, como ANPD, Anatel, Aneel e Banco Central.

“A falta de coordenação é uma enorme vulnerabilidade. Sem essa coordenação multisetorial, não há Cibersegurança. Nenhum Estado, empresa, centro de pesquisa ou indivíduo é totalmente seguro quando se atua sozinho. Um dos eixos centrais dessa Agência de Cyber precisa ser o gerenciamento, mantendo um diálogo contínuo com quem já está atuando e possui competência para atuar”, afirmou o Coordenador do CTS.

Proposta da FGV

Nesse contexto, a Fundação Getúlio Vargas ofereceu uma proposta de marco legal e regulatório visando tanto a formação de novas estratégias de Cibersegurança quanto a criação de uma Autoridade Nacional de Segurança da Informação. A recomendação está anexada junto ao artigo “Cibersegurança: uma visão sistêmica rumo a uma Proposta de Marco Regulatório para um Brasil digitalmente soberano”, da FGV.

Belli acredita que uma das razões de ainda não ter surgido nenhuma lei a respeito é por ser um assunto bastante complexo, com poucos membros do Congresso Nacional possuindo a bagagem adequada para lidar com ele. Nesse caso, o Centro de Tecnologia e Sociedade pretende desenvolver com mais clareza essa discussão.

“Recebemos muitos comentários interessantes de juristas, acadêmicos e mesmo empresas a respeito do projeto. Nossa proposta, era apresentar a nossa proposta sobre o assunto à luz do que a nossa pesquisa nos oferece. E estando em ambiente acadêmico, estamos abertos à maiores discussões”, comentou Belli.

Apesar do país começar a se colocar em um bom momento para fazer esse debate, com tantas mudanças na Segurança da Informação, espera-se maior celeridade na decisão de agir. Luca Belli lembra que o Marco Civil da Internet, sobre o qual o CTS agiu ativamente na sua criação, só foi adotado quatro anos depois, com a crise de interceptação telefônica da então presidente Dilma Rousseff pela NSA.


“Eu espero não precisarmos de um novo evento catastrófico como esse para que se note a necessidade de agir e coordenar melhor as ações de Cibersegurança. Ainda assim, o CTS fará um trabalho intenso de divulgação e apoio na construção uma boa agenda de políticas públicas. Essa proposta foi uma etapa inicial do nosso projeto de pesquisa, cujo objetivo é impactar as discussões sobre Cibersegurança de maneira positiva e construtiva”, encerra.


Conteúdos Relacionados

Security Report | Destaques

AT&T comunica acesso indevido aos dados dos clientes

Registros de chamadas telefônicas e mensagens de texto de quase todos os clientes foram baixados ilegalmente. Em nota, a companhia...
Security Report | Destaques

“Transparência é o fator-chave da relação entre SI e empresa”, afirma Gil Vega, CISO da Veeam

O atual líder de Segurança da Informação da vendor falou com exclusividade à Security Report sobre sua trajetória em diversos...
Security Report | Destaques

BRASPRESS retoma funcionamento do site oficial após ataque de ransomware

Incidente que causou a parada de diversos sistemas operacionais da companhia se deu ainda no começo dessa semana, e forçou...
Security Report | Destaques

Problemas técnicos causam perda de dados de 39 mil chaves Pix da 99Pay

Incidente ocorrido entre 26 de junho e 2 de julho desse ano foi revelado pelo próprio Banco Central do Brasil...