No último dia 25 de março participei, em Brasília, da inauguração da frente parlamentar que visa debater a segurança cibernética no Brasil. Presidida pelo Senador Esperidião Amin, a frente propõe uma agenda focada na criação de uma Agência Nacional de Segurança e ferramentas para elevar o nível de maturidade do País neste tema. A segurança cibernética, que afeta direta ou indiretamente todos os cidadãos, não é mais restrita ao âmbito digital. Por isso, é crucial que o país discuta políticas públicas e parcerias público-privadas para desenvolver recursos humanos e tecnológicos a fim de proteger a soberania nacional.
A Mckinsey & Company, renomada consultoria global, preparou um relatório em que discute como governos podem enfrentar ameaças cibernéticas crescentes, evidenciando cinco elementos comuns em estratégias nacionais bem-sucedidas. Destaco a seguir estas iniciativas que devem ser integradas ao debate da frente parlamentar, contribuindo de maneira construtiva e resultando no fortalecimento da postura de cibersegurança para melhor protegermos nossas infraestruturas críticas e cidadãos contra ameaças digitais.
- Agência Nacional de Cibersegurança Dedicada: estabelecer uma entidade central responsável por definir e conduzir a agenda de cibersegurança do país.
- Programa de Proteção de Infraestruturas Críticas: identificar e proteger setores e ativos críticos, garantindo a resiliência contra ataques.
- Plano Nacional de Resposta e Recuperação de Incidentes: desenvolver procedimentos claros para relatar, monitorar e responder a incidentes cibernéticos.
- Legislação Abrangente sobre Cibercrimes: implementar leis substantivas e processuais robustas para prevenir, investigar e punir crimes cibernéticos, além de promover cooperação internacional.
- Ecossistema Vibrante de Cibersegurança: fomentar um ambiente que apoie empresas de cibersegurança, desenvolva profissionais qualificados e aumente a conscientização dos cidadãos sobre ameaças digitais.
A iminência deste tema transcende as questões partidárias, pois a inércia em desenvolvê-lo pode minar a confiança do cidadão brasileiro nos ambientes digitais, um caminho obrigatório para qualquer nação que almeje ser competitiva globalmente. Essa urgência é destacada pelo reconhecimento de que os brasileiros, especialmente a parcela da população com menor letramento digital, são vítimas de golpes fraudulentos e crimes contra os direitos humanos e crianças. Nas palavras da Senadora Damares Alves, "Não há garantia de direitos humanos sem segurança digital".
Outro tema recorrente no setor de cibersegurança e que foi abordado durante o evento, é a soberania nacional. O Brasil é, tradicionalmente, consumidor e não produtor de tecnologia digital, com forte dependência de tecnologias estrangeiras muitas vezes sem alternativas nacionais competitivas. Decisões abruptas sobre o uso ou não destas tecnologias, bem como bloquear o acesso a elas sob o argumento de proteção do mercado nacional podem criar grandes barreiras para o desenvolvimento econômico e social do País.
Qualquer nação madura deve ser capaz de reconhecer seus pontos fortes e fracos ao formular uma estratégia de investimento no mercado nacional de tecnologia digital. Para isso, ao abordar a soberania no contexto da utilização de recursos tecnológicos, é fundamental estabelecer definições claras para fundamentar a discussão deste tema, já que ela afeta a segurança, a inovação e a autonomia do país. Não à toa, a soberania é amplamente discutida ao redor do mundo e trago aqui os principais temas que devem ser parte das políticas nacionais para cibersegurança:
- Soberania Nacional: o direito e a autoridade suprema de uma nação de governar seu território e administrar seus assuntos internos de forma autônoma e livre de interferência externa. Isso inclui a criação e aplicação de leis, regulamentos e políticas que protejam os interesses e recursos do país.
- Soberania de Dados: os dados estão sujeitos às leis e à governança do país onde são coletados, armazenados ou processados. Garante que as informações digitais sejam gerenciadas de forma independente dentro de uma jurisdição específica, protegendo-as de acesso ou influência de autoridades estrangeiras.
- Soberania Operacional: infraestruturas isoladas oferecidas por provedores de nuvem que não estão diretamente conectadas às suas regiões globais. Essas nuvens operam com o mesmo software dos serviços globais, mas seguem um modelo semelhante a uma região de nuvem dedicada ao governo.
- Soberania Tecnológica: a capacidade de uma nação de manter o controle e a continuidade de sua autonomia tecnológica, reduzindo a dependência de fornecedores estrangeiros para infraestrutura crítica.
Vale ainda ressaltar que para cumprir a missão da agência nacional de segurança de reduzir os custos associados ao uso de tecnologias e, ao mesmo tempo, determinar quais informações exigem o uso no nível de soberania tecnológica são necessárias diferentes abordagens para cumprir seus objetivos. A exemplo, muitos dados possuem natureza pública logo, não necessitam do mesmo nível de proteção comparados a dados classificados e/ou secretos.
A criação da frente parlamentar sem dúvidas trará avanços no combate às ameaças de segurança cibernética no País, uma vez que o Brasil precisa urgentemente de uma referência nacional para buscar meios de denúncia, gerência de boas práticas e fonte de informações úteis e seguras no combate a campanhas de ataques cibernéticos. A partir de agora, esperamos evoluir ainda mais neste tema com ampliação de conhecimento, agilidade no combate ao crime e adoção das melhores tecnologias, independentemente de suas origens, por meios de colaboração internacional.
Cláudio Neiva, Diretor de Tecnologia de Campo da CyberArk para a América Latina.
