Política de Cibersegurança ganha força no governo federal
O governo federal, através do Gabinete de Segurança Institucional (GSI), vai apresentar um Projeto de Lei para a criação de mecanismos de proteção aos sistemas da administração pública
A invasão de hackers ao sistema do Tribunal Superior Eleitoral (TSE) e do Ministério da Saúde reforçam a imagem do Brasil como um país vulnerável a ataques e golpes cibernéticos. Nessa quinta-feira (18), uma audiência na Comissão de Serviços de Infraestrutura do Senado debateu sobre o reforço da cibersegurança da administração pública.
Terceiro país mais digitalizado do mundo, atrás dos Estados Unidos e Canadá, o Brasil rege a cibersegurança apenas por alguns decretos. O secretário de Segurança da Informação e Cibernética do Gabinete de Segurança Institucional, Luís Fernando Moraes da Silva, apontou que o GSI defende a criação de uma Política Nacional de Cibersegurança através de um Projeto de Lei (PL), que deve ser enviado para apreciação do Congresso.
"Queremos a produção de uma legislação que seja o mais inclusiva possível e que possa ser um instrumento útil, e não mais uma peça legal que não venha a atingir o seu objetivo", alertou o secretário.
A proposta será debatida com o Palácio do Planalto no próximo dia 15. O texto prevê a criação da Agência de Segurança Cibernética (ANCiber) para a promoção do "desenvolvimento, regulação e fiscalização das atividades de cibersegurança no país". O PL também deve sugerir a criação de um Gabinete de Gerenciamento de "Cibercrises" na Presidência da República e um Comitê Nacional de Cibersegurança. O projeto tem custo estimado em R$ 500 milhões a serem aplicados em cinco anos.
O diretor de Avaliação de Segurança da Informação da Unidade de Auditoria Especializada em Tecnologia da Informação do Tribunal de Contas da União (TCU), Carlos Renato Araújo Braga, apresentou estudos que comprovam a falta de investimentos e de atos normativos para impedir ataques virtuais na administração pública."A nossa conclusão é que o jogo está desequilibrado, estamos mais fracos do que eles [...] Somos o país que mais paga resgate de ransomware do mundo. Estamos em um lugar muito desconfortável", pontuou Braga.
A vulnerabilidade permite ataques em grande escala, inclusive orquestrados por outros países. Esse tipo de atividade pode prejudicar serviços essenciais como o de telecomunicações e o abastecimento de energia. Sistemas dos governos estaduais e municipais ainda são mais frágeis e podem ser uma porta de entrada mais fácil para os cibercriminosos.
A audiência foi presidida pelo senador Veneziano Vital do Rêgo (MDB) e também teve a participação de José Luiz Medeiros, representante da Associação Brasileira de Governança Pública de Dados (Govdados); Fabrício Mota, conselheiro titular no Conselho Nacional de Proteção de Dados Pessoais e da Privacidade; Arthur Pereira Sabbat, diretor da Autoridade Nacional de Proteção de Dados (ANPD); Humberto Ribeiro, professor do Centro de Prevenção de Incidentes Cibernéticos (Ciberlab); e Leonardo Gustavo Ferreira, diretor de Privacidade e Segurança da Informação do Ministério da Gestão e da Inovação em Serviços Públicos.