Um conjunto de entidades do setor produtivo e da sociedade civil entregaram ao Gabinete de Segurança Institucional (GSI), da Presidência da República, na última quinta-feira (1), uma série de propostas para compor a estratégia que o órgão está confeccionando sobre a cibersegurança nacional. O documento, desenvolvido por iniciativa do Instituto Nacional de Combate ao Cibercrime (INCC), foi recebido com elogios pelo secretário-executivo do GSI, Ivan Corrêa Filho, em um evento organizado na sede da Federação do Comércio de Bens, Serviços e Turismo do Estado de São Paulo (FecomercioSP), em São Paulo. Na ocasião, também foi assinado um acordo de cooperação entre a iniciativa privada e o governo em torno da legislação sobre o tema.
Além da FecomercioSP, colaboraram na produção das propostas apresentadas ao gabinete instituições setoriais como a Confederação Nacional da Indústria (CNI), da Fiesp, da Febraban, do Operador Nacional do Sistema Elétrico (ONS), da Associação Brasileira das Companhias Abertas (Abrasca) e da ABES, entre outras.
"A verdade é que estamos lutando contra um inimigo muito poderoso, porque ele age a nível global – e com muita força", observou Corrêa Filho após receber as propostas. "Mais do que isso, ele é 'democrático', afetando desde países inteiros, como aconteceu recentemente com a Costa Rica e, há alguns anos, com a Estônia, mas também ataca cidadãos comuns por meio de golpes financeiros", completou.
O secretário-executivo do GSI elogiou a iniciativa voluntária da sociedade civil e do setor produtivo ao consensuarem propostas para apoiar na reformulação da estratégia nacional de cibersegurança. Ele ainda mencionou a forte sinergia do documento entregue com o trabalho que vem sendo feito pelo Comitê Nacional de Cibersegurança, coordenado pelo GSI.
"Eu diria que é uma cooperação muito efetiva, principalmente porque ela começa já com um trabalho robusto, convincente, que já é uma referência para nós do gabinete e membros do CNCiber. O Comitê vem preparando um documento com propostas bastante coincidentes e ideias complementares trazidas já estão sendo incorporadas, validando e dando força ao documento final que deve ficar pronto nos próximos meses", disse ele, citando o estudo produzido pelo INCC, que balizou as sugestões do setor produtivo.
O estudo, vale dizer, foi feito ao longo dos últimos oito meses entre empresas, instituições representativas e companhias públicas, além de conversas com uma série de especialistas, acadêmicos e autoridades e um projeto de consulta a mais de 230 estudos e bases de dados nacionais e internacionais. A ideia era jogar luz aos principais desafios enfrentados pelo Brasil no campo da cibersegurança.
Os dados são cada vez mais preocupantes, de fato: segundo a Fundação Getúlio Vargas (FGV-SP), o Brasil possui hoje cerca de 464 milhões de dispositivos digitais ativos e, portanto, sujeitos a ataques. Pesquisas recentes, como a do Real Time Big Data, mostram que 71% dos brasileiros não sabem utilizar ferramentas de segurança em caso de roubo, enquanto 60% dos usuários de celular não usam antivírus em seus dispositivos, de acordo com a consultoria eslovaca ESET. Mais do que isso, 40% das pessoas que usam computador no trabalho já tiveram problemas com vírus, segundo um relatório da PSafe.
Nesse contexto, não é à toa que o Brasil seja o segundo país mais atingido por ciberataques na América Latina, segundo a Fortinet, gigante de softwares sediada nos EUA.
"Nossa ideia é promover o amadurecimento da resiliência do País em relação a cibercrimes. Trata-se de uma agenda muito importante para mitigar riscos sociais, econômicos, financeiros, etc., e que só por isso já justifica a necessidade de recursos e políticas para esse fim", afirmou Andriei Gutierrez, presidente do Conselho de Economia Digital e Inovação (CEDI) da FecomercioSP. "Esse encontro prova que, com organização, nós podemos contribuir efetivamente para uma estratégia eficaz de segurança cibernética no Brasil", completou.=
O fundador e presidente do INCC, Fábio Diniz, engrossou esse coro. Para ele, países de referência encontraram soluções eficazes para a insegurança cibernética por meio de processos parecidos, além de avançarem na criação de estruturas de coordenação – como os EUA e o Reino Unido e, mais recentemente, o Chile. Ele também enfatizou a necessidade de cooperação entre empresas e governo. "De um lado, elas têm recursos para desenvolver modelos de governança e gerar inovação nesse campo. De outro, o Estado possui condições de fazer políticas e de ser financiador desses projetos – que são fundamentais para a segurança nacional", observou.
Com as propostas nas mãos, Diniz ainda reforçou o acordo assinado entre as entidades e o GSI. "Elas vão atuar como um conector estratégico para uma resolução mais urgente dos problemas envolvendo cibercrimes".
Propostas para a estratégia de cibersegurança
O documento entregue ao GSI na última quinta-feira (1) foi produzido pelo INCC e pela FecomercioSP a partir de uma série de dados qualitativos e quantitativos coletados em um intervalo de 8 meses. Com mais de 100 páginas, ele é composto por seis eixos de desafios da conjuntura e suas respectivas soluções – condensadas em 20 grandes propostas voltadas a uma maior resiliência da cibersegurança brasileira.
"São muitas discussões sendo realizadas. Uma das principais, eu diria, é termos uma plataforma coordenada de compartilhamento de dados. É a partir disso que o GSI, como ator principal desse processo, terá condições de atuar com mais eficiência e robustez", observou Luana Tavares, fundadora e CEO do INCC, e que esteve à frente do estudo.
Entre as ideias está que o GSI encabece campanhas de conscientização pública sobre os efeitos dos crimes cibernéticos, com foco em aparelhos móveis e redes sociais. Outra é que a estratégia considere meios de reduzir o déficit de profissionais especializados no tema no País. Para as entidades, isso depende da criação de centros de capacitação, de mais estímulo a talentos em carreiras de cibersegurança e de uma regulamentação que garanta resiliência operacional para aplicações/aplicativos críticos.
Um dos pilares da proposta, porém, é a implementação de uma estrutura de coordenação nacional em cibersegurança – como um centro ou agência nacional de segurança cibernética. "Todos os países que evoluíram nessa capacidade de resiliência que nós buscamos no Brasil começaram tudo com a criação de um órgão desse tipo. É fundamental que tudo esteja centralizado", continuou Tavares.
O assessor Marcelo Malagutti, do GSI, endossou a proposta. No gabinete, ele tem atuado como um dos principais articuladores da construção de uma agência nacional. "Hoje, nós não temos capacidade técnica de receber todos os dados que circulam no País sobre cibercrimes. Já faz alguns anos que concluímos que não é só a cooperação que resolveria esse problema, mas também mecanismos legais que obriguem a comunicação de ataques ou incidentes em um prazo específico", analisou.
Essa estrutura, considerando as resoluções apresentadas pelo INCC e pela FecomercioSP, ficaria responsável por erguer e coordenar uma ampla rede de compartilhamento de informações sobre ameaças no âmbito nacional, aumentando o diálogo com entidades internacionais.
Além disso, as entidades entendem que é fundamental o desenvolvimento e a implementação de padrões de segurança cibernética no País, que possam ser utilizados tanto pelas entidades do setor produtivo como pelas instituições públicas, além dos próprios cidadãos. Eles também serviriam como meios de reportar incidentes cibernéticos e, a partir disso, de responder a esse tipo de ocorrência.
Outras sugestões presentes no documento incluem a abertura de uma linha de crédito para Pequenas e Médias Empresas (PMEs), via BNDES, para que elas aperfeiçoem seus sistemas, outra para projetos de segurança dentro do Sistema Educacional Brasileiro, e a criação de um novo Marco de Legislação Penal para Crimes Cibernéticos.
"Negócios de pequeno e médio porte são muito suscetíveis, e mesmo o varejo e o turismo como um todo têm sido alvos constantes dos criminosos. O problema é que eles acreditam que não serão alvos de um cibercrime e não possuem recursos para se proteger", explicou Kelly Carvalho, assessora do Conselho de Economia Digital da FecomercioSP, em um dos painéis do encontro. "Seria muito importante que linhas de crédito fossem criadas nesse sentido. Não se trata nem de dinheiro para comprar softwares, mas para permitir que as empresas tenham condições de contratar profissionais e serviços especializados no tema".
Outro ponto do relatório é que os investimentos do Brasil em cibersegurança são muito baixos. Para se ter uma ideia, em 2015, o Reino Unido já tinha capacidades cibernéticas mais avançadas do que as apresentadas pelo Brasil em 2020 – em cinco anos, foram investidos em média o equivalente a R$ 1,35 bilhão anualmente no Reino unido, enquanto a média brasileira no mesmo período foi de apenas R$ 15 milhões, valor 90 vezes menor. "É por isso que esse acordo assinado hoje é importante: ele cria uma agenda que reforça a necessidade de recursos", explicou Gutierrez.