Inicialmente, o projeto da Política Nacional de Cibersegurança adotou uma abordagem integrada, evitando a "serialização" das ações e propondo uma única legislação para abarcar tanto a política quanto as instituições necessárias para sua implementação. Isso inclui a criação da Agência Nacional de Cibersegurança (ANCiber), que será anexada ao projeto de lei como um instrumento operacional central.
A ANCiber, baseada em modelos internacionais como a diretiva NIS2 do Parlamento Europeu, tende a ser o órgão central no Brasil, acompanhada por um órgão fiscalizador (o Comitê Nacional de Cibersegurança – CNCiber) e um Gabinete de Gerenciamento de (Ciber)Crises (GGCiber). A escolha do modelo de Agência Regulatória para a ANCiber foi feita, inicialmente, considerando a estabilidade institucional e a autonomia administrativa e financeira, além da experiência prévia do país com esse modelo de gestão.
O projeto inicial, também abordou a importância da cibersegurança em setores socioeconômicos diversos, optando por um enfoque em "serviços essenciais" ao invés de setores econômicos específicos. Essa abordagem é considerada mais adequada para lidar com a complexidade e a transversalidade da cibersegurança na sociedade moderna.
Segundo a previsão inicial do projeto, a ANCiber está vinculada ao Gabinete de Segurança Institucional da Presidência da República (GSI), um arranjo que reflete a importância da cibersegurança para a segurança nacional. A agência terá autonomia e seus diretores serão sabatinados pelo Senado Federal.
No último mês de novembro, o Gabinete de Segurança Institucional (GSI) do Brasil anunciou planos para lançar a Política Nacional de Cibersegurança (PNCiber) em dezembro. Esta iniciativa, alinhada com o governo do presidente Luiz Inácio Lula da Silva, tem como objetivo estabelecer diretrizes para a segurança cibernética no país.
Originalmente, o GSI pretendia criar uma agência especializada em cibersegurança ainda este ano. No entanto, este plano foi adiado para o próximo ano devido a incertezas sobre o financiamento. A proposta inicial de taxar usuários de internet foi descartada, levando a uma revisão na estrutura e nos custos da agência.
A PNCiber, cujo decreto deve ser assinado em cerimônia no Palácio do Planalto até 14 de dezembro, visa orientar e fortalecer a segurança cibernética no Brasil. Os princípios fundamentais incluem a proteção de dados pessoais, a privacidade, a liberdade de expressão e o combate a crimes cibernéticos. A política também focará na prevenção de ataques a infraestruturas críticas e serviços essenciais.
O projeto de lei para a criação da agência ainda está em desenvolvimento, com previsão de ser apresentado ao Legislativo em meados de 2024. O GSI busca uma estrutura mais enxuta, propondo um comitê com 14 representantes do governo e membros da sociedade civil, do setor empresarial e de instituições científicas.
Este comitê, o Comitê Nacional de Cibersegurança (CNCiber), será integrado à Câmara de Relações Exteriores e Defesa Nacional do Conselho de Governo. A redução do número de representantes de 55 para 14 é uma resposta às limitações fiscais e uma tentativa de tornar o comitê mais eficiente.
Além disso, a proposta da agência enfrenta desafios, como a criação de 710 novas vagas e quase 400 funções gratificadas. A complexidade e os custos envolvidos levaram à reavaliação da proposta inicial.
Apesar dos desafios fiscais e da necessidade de revisão dos planos, o GSI permanece comprometido com a implementação da política nacional de cibersegurança. O governo busca alternativas de financiamento, reconhecendo a importância estratégica e técnica da segurança cibernética para o país.
Este movimento do GSI reflete a crescente preocupação global com a segurança cibernética. O Brasil, progressivamente digitalizado, busca estabelecer um marco regulatório sólido para proteger suas infraestruturas digitais e garantir a segurança dos dados de cidadãos e empresas. A PNCiber representa um passo significativo nesta direção.
A implementação da Política Nacional de Cibersegurança pelo GSI é um marco crucial não apenas para o governo, mas também serve como um alerta para as instituições privadas sobre a importância da cibersegurança. Em um mundo cada vez mais digitalizado, a segurança de dados e sistemas torna-se fundamental para a continuidade e integridade dos negócios. Empresas, independentemente do tamanho ou setor, enfrentam ameaças crescentes de ataques cibernéticos que podem comprometer informações sensíveis, interromper operações e prejudicar a confiança dos consumidores. Assim, a iniciativa do governo deve ser vista como um exemplo a ser seguido pelo setor privado, incentivando-o a adotar medidas robustas de proteção cibernética. Investir em cibersegurança não é apenas uma necessidade operacional; é uma estratégia essencial para garantir a resiliência, a competitividade e a sustentabilidade das empresas no cenário digital contemporâneo.
Walter Calza Neto, DPO do Corinthians.
