Política Nacional de Segurança: o que é e como deve ser conduzida

Security Leaders Brasília discute o papel do Estado brasileiro, das empresas e da sociedade na construção de diretrizes que garantam a proteção dos negócios, da informação, da privacidade e das pessoas; o assunto é urgente e lideranças destacam como isso está sendo projetado

Compartilhar:

No dia 17 de fevereiro de 2017, o Governo divulgou no Diário Oficial da União, portaria do Gabinete de Segurança Institucional da Presidência da República, uma proposta de criação de um grupo de trabalho para discutir aspectos de Segurança Cibernética e o desenvolvimento de uma Política Nacional com diretrizes abrangentes (confira na íntegra o que foi publicado aqui).

 

O grupo de trabalho reúne representantes de 11 órgãos públicos e terá três meses para execução da proposta, que deverá ser entregue em forma de minuta do projeto de lei e passará, inclusive, por consulta pública. O objetivo é institucionalizar uma Política Nacional com foco em Segurança da Informação e diretrizes que narram o que fazer na detecção de problemas, como aplicar essa Política e, num próximo passo, criar uma Agência Nacional de Segurança.

 

Dentre os vários assuntos que serão tratados estão o estabelecimento de mecanismos para proteção e sigilo das informações armazenadas, processadas e veiculadas; o interesse da privacidade e da segurança de pessoas físicas e jurídicas; proteção do capital intelectual, científico e tecnológico; aprimoramento jurídico para implementação da Segurança da Informação; investigação e prevenção da quebra de mecanismos de proteção; e tratamento dos dados comprometidos.

 

Segundo Arthur Pereira Sabbat, diretor do Departamento de Segurança da Informação e Comunicações do Gabinete de Segurança Institucional da Presidência da República (GSI/PR), o grupo de trabalho se reúne todas as terças e quintas com os titulares e suplentes para acelerar a produção do texto.

 

“A criação de uma Política Nacional de Segurança é um assunto de urgência, o Brasil está atrasado neste quesito, somos cobrados internacionalmente para instituir esse projeto o mais rápido possível. Até meados de 2012, a grande preocupação dos setores público e privado era fraude bancária, exposição pessoal, vazamento de dados e fotos íntimas na internet. Porém, com o avanço do modelo hiperconectado em que vivemos, somam-se assuntos de extrema relevância como ciberespionagem e cibersabotagem”, explica o diretor durante painel de debates no Security Leaders, que aconteceu nesta semana, em Brasília.

 

Segundo ele, diante desse cenário, alguns órgãos do setor privado se organizaram para criar mecanismos conjuntos de defesa contra ciberataques, porém, são iniciativas isoladas e fragmentadas. Contar com uma Política Nacional, além de unir toda população brasileira, traz benefícios conjuntos para uma ação mais efetiva no combate ao cibercrime. “Os países que já trilharam esse caminho estão hoje colhendo bons frutos para a Segurança Nacional”, acrescenta Sabbat.

 

Sobre os prazos

 

O diretor do GSI/PR tem a expectativa de que a minuta esteja pronta em maio. O segundo passo é a Casa Civil colocar em consulta pública por aproximadamente três meses. Em paralelo à consulta pública, o grupo vai ouvir outras lideranças dos setores público e privado. Com isso, os titulares do projeto terão mecanismos para finalizar o texto e enviar para aprovação na Câmara e Senado. O objetivo é que a Política Nacional de Segurança vire lei em outubro de 2017.

 

Segundo Sabbat, essa jornada contará com a participação de outros órgãos, entretanto, essa consulta ficará mais para frente, pois corre-se o risco de perder o foco no projeto. “No momento, estamos escrevendo os instrumentos da Política e com certeza chamaremos outras instâncias para fazer parte desse debate. Todos podem colaborar na construção do texto”, pontua.

 

Para não burocratizar o processo, o grupo de trabalho estabeleceu dois passos: o primeiro é criar instrumentos para aplicar a Política de maneira fácil e organizada. O segundo passo é fazer uma implementação subdividida por fases curtas, para que seja cumprido todo processo, mantendo a motivação e compromisso no cumprimento de cada fase.

 

Impacto

 

Os presentes no painel de debates durante o Security Leaders Brasília concordam sobre a importância e urgência do Brasil contar com essa Política. Para eles, será uma quebra de paradigma e mudança cultural em todo o País.

 

“De fato, estamos atrasados. É fundamental o Governo fazer o que não fez até agora: assumir a liderança da construção de uma Política Nacional. E esse projeto precisa envolver, inclusive, o corpo diretivo dos órgãos e empresas, para que haja sucesso em todo processo de aplicabilidade dessa Política”, diz Marcelo Caiado, chefe da Divisão de Segurança da Informação do Ministério Público Federal.

 

Na visão de Caiado, o Governo terá que ter pulso firme para aplicar essa Política, mesmo que ela seja criticada. “Claro que ela não pode engessar o negócio, mas são regras de conduta para que todos possam seguir uma única direção no quesito Segurança Cibernética. Governos europeus já fazem isso e conseguem orquestrar toda a comunidade para uma proteção nacional mais eficaz”, acrescenta Alexandre Gaspar, head de produto da Telefonica Vivo, que vive atualmente na Espanha e acompanha de perto o assunto.

 

“A discussão sobre uma Política Nacional de Segurança está na pauta da comunidade de SI há muito tempo, pois temos uma experiência microscópica sobre o assunto e podemos contribuir para esse projeto”, pontua Marcos Allemand, chefe de Departamento do Serpro. “A gente só paga um Estado tão caro porque queremos mais segurança e a agenda da construção de uma Política Nacional também precisa abranger temas como crescimento do País, distribuição de renda, privacidade, cidadania e bem-estar nacional”, completa Ulysses Machado, coordenador geral do Serpro.

 

Em geral, os presentes da discussão apoiam a Política Nacional de Segurança e concordam que todos saem ganhando, pois haverá um norte de atuação para todo País. Dentre as palavras-chave para que essa Política se solidifique, estão: transparência para empresas e sociedade; abrangência e simplicidade na implementação; e deve refletir na Segurança Nacional de instituições, organizações, pessoas e Estado.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

TRE da Bahia protege sistemas com jornada Zero Trust

O Tribunal Regional Eleitoral adotou o modelo Zero Trust em parceria com a Cisco, implementando estratégias de MFA com...
Security Report | Destaques

ATUALIZADO: Linha do tempo destaca ataques mais recentes

Painel de incidentes foi atualizado com os casos envolvendo a TV Justiça, a Sociedade Esportiva Palmeiras, o Porto de Santos,...
Security Report | Destaques

Regulação da IA: Brasil deve seguir projeto próprio de governança?

Debate voltou aos holofotes com o questionamento se os países devem investir especificamente em regulações que levem em consideração a...
Security Report | Destaques

Ataque cibernético impacta serviços da Unimed 

Em nota, a cooperativa do Vale do Taquari e Rio Pardo afirmou que investiga o incidente cibernético ocorrido nesta terça-feira...