A União Internacional de Telecomunicações (UIT) publicou, nessa quinta-feira (12/9), a quinta edição do Índice Global de Segurança Cibernética 2024 (Global Cybersecurity Index – GCIv5), demonstrando a continuidade do avanço brasileiro no desenvolvimento das suas capacidades na matéria.
Em 2018 o Brasil foi classificado como o sexto país na Américas, em 2021 como terceiro e nesta edição mais recente, o segundo país mais comprometido com a Agenda Global de Segurança Cibernética da UIT que abarca as capacidades desenvolvidas no tocante às medidas legais; medidas técnicas e procedimentais; estruturas organizacionais (governança); capacitação e conscientização; e cooperação internacional.
Cabe ressaltar que a Anatel, como representante do Brasil nos organismos internacionais de telecomunicações, foi novamente responsável pela coordenação e submissão da resposta do Brasil à quinta edição do Índice, contando com a colaboração de vários órgãos e entidades essenciais ao processo nesta edição, especialmente, do Gabinete de Segurança Institucional da Presidência da República (GSI/PR); do Ministério das Relações Exteriores; e do Núcleo de Informação e Coordenação do Ponto BR (NIC.br).
A quinta edição do GCI inova ao eliminar a classificação por ranking, com base em decisão dos Estados Membros adotada na última Conferência Mundial de Desenvolvimentos das Telecomunicações realizada em 2022, e passar a classificar os países em grupos, sendo o Brasil classificado no Grupo 1 como modelo. A íntegra do relatório pode ser consultada em: https://www.itu.int/en/ITU-D/Cybersecurity/Documents/GCIv5/2401416_1b_Global-Cybersecurity-Index-E.pdf .
Confira na figura abaixo a classificação dos países das américas:
Adicionalmente, salienta-se a contribuição brasileira ao processo e aprimoramento do GCIv5, visto que a Anatel liderou o Grupo de Correspondência e o Centro Regional de Estudos para o Desenvolvimento da Sociedade da Informação (Cetic.br) liderou a elaboração da metodologia para alteração de ranking para classificação em grupos.
Em relação ao GCIv4, publicado em 2021, os principais destaques que justificam a posição brasileira são a edição da Política Nacional de Cibersegurança (PNCiber) e a criação do Comitê Nacional de Cibersegurança (CNCiber), pelo Decreto nº 11.856, de 26 de dezembro de 2023; a adesão do Brasil à Convenção de Budapeste, promulgada no Brasil pelo Decreto nº 11.419, de 12 de abril de 2013; o Programa Hackers do Bem; os Atos de Certificação da Anatel com requisitos mínimos de segurança cibernética (Atos 77/2011 e 2436/2023 da Anatel; a edição do Guia Orientativo de Segurança Cibernética para Prestadoras de Serviços de Telecomunicações – Nível Básico; dentre outras ações referentes aos 5 pilares avaliados – medidas legais; medidas técnicas e procedimentais; estruturas organizacionais (governança); capacitação e conscientização; e cooperação internacional.
A Anatel vem desenvolvendo diversos esforços nessa seara e recentemente atualizou o seu Regulamento de Segurança Cibernética da Anatel (R-Ciber – Resolução nº 740/2020). O R-Ciber, o qual criou o Grupo Técnico de Segurança Cibernética e Gestão de Riscos de Infraestruturas Críticas (GT-Ciber) da Anatel, com o objetivo de fortalecer as estruturas organizacionais da sociedade brasileira e colaborar com o desenvolvimento das ações ligadas à segurança cibernética. Além disso, Anatel criou em seu portal um espaço dedicado à segurança cibernética com as políticas públicas vigentes, regulamentação disponível, atos de certificação, decisões do GT-Ciber e repositório de decisões, estudos e materiais de conscientização.