*Por Luiza Dias
Se um dia a internet foi considerada “terra de ninguém”, a realidade hoje é bastante diferente. Anualmente, no mês de fevereiro, acontece um forte movimento relacionado ao Dia da Internet Segura – comemorado, em 2024, no dia 06 de fevereiro. A data busca reforçar a necessidade de proporcionar um ambiente digital agradável, inclusivo e, é claro, protegido para os usuários. A data é importante porque se falamos de proteção, falamos de cibersegurança.
Além de contarmos com leis que disciplinam o uso da rede com a previsão de princípios, garantias, direitos e deveres para os usuários, recentemente ganhamos mais um instrumento a nosso favor: a Política Nacional de Cibersegurança (PNCiber). Então, isso quer dizer que agora o ambiente virtual está totalmente livre de riscos? Lamento dizer que não. Definitivamente, os cibercriminosos sabem como reinventar suas práticas maliciosas e implantam ataques cada vez mais sofisticados. No entanto, a PNCiber é, sem dúvidas, uma ferramenta que vai ajudar a mudar o cenário regulatório relativo aos cibercrimes no Brasil, atuando por uma internet mais segura.
Um relatório da Fortinet aponta que, só no primeiro semestre do ano passado, foram contabilizados mais de 23 bilhões de tentativas de ataques cibernéticos no país. Isso é suficiente para colocar o Brasil em primeiro lugar no ranking dos principais alvos dos cibercriminosos na América Latina, como também evidencia as fragilidades e complexidades enfrentadas na internet pelas organizações, sejam elas privadas ou públicas – como o Instituto Nacional do Seguro Social (INSS), por exemplo, que foi uma das vítimas de ciberataques em 2023. O prejuízo do órgão foi de R$ 1 bilhão. Devido a esse contexto instável e preocupante, a necessidade de instituir a PNCiber ganhou força.
De forma simples, a PNCiber tem como objetivo direcionar o desenvolvimento de mecanismos de fiscalização e controle das atividades realizadas no ambiente virtual. Além disso, ela também institui o Comitê Nacional de Cibersegurança, grupo responsável por acompanhar a implementação e a evolução da PNCiber. Ou seja, o documento contém as informações normativas essenciais que precisam ser consideradas quando os órgãos e autoridades competentes forem elaborar ações e/ou mecanismos focados no combate ao cibercrime em território nacional, o que representa um ganho substancial para o setor.
Impactos
A PNCiber faz parte da Estratégia Nacional de Cibersegurança, que aborda diferentes frentes de atuação para o combate aos crimes virtuais praticados. A PNCiber detalha, não somente a instituição e atribuições do Comitê Nacional de Cibersegurança, mas também da Agência Nacional de Cibersegurança (ANCiber), do Gabinete de Gerenciamento de Cibercrises e do Complexo Nacional de Cibersegurança. Isso significa que ela é responsável por dar um norte às ações que todos esses grupos deverão seguir para garantir a proteção da população na internet. Sem ela, as normas e leis que já existiam anteriormente eram executadas de forma um tanto… solta, o que dificultava a tomada de decisão efetiva em muitos casos.
Outro impacto que a PNCiber provoca é que ela viabiliza a criação de alternativas para que o país se antecipe às ameaças de ataques cibernéticos. Será como um motorzinho que vai impulsionar o desenvolvimento de soluções mais assertivas na área. Além disso, ela incentiva o ensino, a pesquisa, o desenvolvimento e a inovação tecnológica, priorizando os interesses nacionais. Termos um documento que oficializa esse apoio ao setor é bastante significativo e colabora para que empresas e instituições de ensino se estruturem da melhor forma para atender a este requisito.
O atendimento às diretrizes da PNCiber também envolve adequação ou criação de regulamentos, normativos, entre outros documentos complementares de diversas partes do governo, tais como Ministérios e Secretarias. Atualizar e renovar a legislação com medidas focadas em coibir, investigar e punir as ações criminosas no ambiente virtual é um passo fundamental para que os órgãos competentes exerçam seus trabalhos de maneira eficaz.
A meu ver, a PNCiber engloba de maneira abrangente o sistema relacionado à segurança cibernética no Brasil, desde os normativos essenciais até o fomento ao setor – o que é muito positivo para o país. Com uma legislação atualizada e o apoio à inovação tecnológica, muitas possibilidades poderão surgir, ampliando horizontes e viabilizando a execução de estratégias inovadoras para promover maior segurança na internet, além de fortalecer a cultura da cibersegurança em um país tão visado pelos criminosos online.
Desafios
Sabemos que o cenário de cibersegurança no país é complexo e altamente desafiador por conta da capacidade de reinvenção que os hackers possuem – tanto das modalidades de ataque, quanto dos mecanismos usados nas tentativas de golpe. Venho comentando desde o início do ano que o phishing e ransomware devem seguir em alta entre os cibercriminosos, já que por meio deles é possível roubar dados, invadir sistemas, entre outros prejuízos em potencial. Ou seja, para acompanhar o aprimoramento das técnicas utilizadas pelos hackers e poder combatê-las, as autoridades responsáveis pelo cumprimento da PNCiber também precisam estar atualizadas a todo tempo.
Outro desafio é que a PNCiber não é um documento isolado. Ela está integrada a diversos órgãos do governo, o que demanda uma atuação coletiva e colaborativa entre esses órgãos. O alinhamento entre os setores envolvidos é indispensável e mandatório para que não existam brechas nas ações que vierem a ser executadas.
Embora existam tais entraves, o mais importante é que as pessoas responsáveis por tomar as decisões relacionadas à cibersegurança do país tenham em mente o objetivo maior da PNCiber: proteger os cidadãos brasileiros dos riscos iminentes na rede. Uma vez que isso esteja claro, que seja o norteador de todos os esforços a serem promovidos para cumprimento da Política Nacional de Cibersegurança, e que todos desempenhem devidamente os seus papéis, certamente teremos uma internet mais segura para todos.
*Luiza Dias, Diretora Presidente da GlobalSign Brasil
