O Coronel Arthur Sabbat, diretor do Departamento de Segurança da Informação e Comunicações no Gabinete de Segurança Institucional da Presidência da República, abriu o segundo dia da 8ª edição do Congresso Security Leaders falando sobre a Política Nacional de Segurança da Informação.
Para ele, é importante que a nação brasileira entenda porque o País precisa de uma política como essa para se proteger do avanço dos crimes cibernéticos. Até porque os principais vetores que impactam a proteção dos negócios e de pessoas físicas estão em destaque em todo mundo, como ciberterrorismo, sequestro de dados e fraudes eletrônicas.
“Existem diversas iniciativas em setores públicos e privados para uma proteção mais orquestrada no espaço cibernético. Entretanto, são ações fragmentadas, episódicas e uma força tarefa não centralizada”, pontua Sabbat.
E para 2018, o cenário de hiperconectividade pode ser ainda mais ameaçador. Infraestruturas de internet das coisas, sistemas conectados a tecnologias de big data, inteligência artificial, sistemas biométricos e cadeias de blockchain serão usadas como uma gigante plataforma de ataques cibernéticos.
“Ser hacker é bastante lucrativo. Além disso, extremistas religiosos usam a internet para propagar terrorismo e crimes de ódio. Por isso, uma política nacional é importante e a que estamos criando tem o objetivo de cuidar da informação de interesse para a segurança da sociedade e do Estado”, acrescenta o diretor.
Segundo ele, o Brasil está crescendo e ganhando notoriedade global, é natural que estejamos no alvo de crimes dessa natureza nos próximos anos. Dentre os princípios que compõem essa política, o destaque vai para a soberania nacional, prevenção e tratamento de incidentes, responsabilidade do Estado, educação digital, gestão de riscos, direitos humanos e proteção das identidades digitais.
O objetivo da Política Nacional de Segurança é também de fortalecer uma cultura de Segurança da Informação, além de aprimorar ações de proteção e aperfeiçoar a gestão de riscos. “O brasil lá fora é visto como um país de sorte, pois não temos uma política para lidar com esse cenário. Mas isso está mudando, da mesma forma que estamos crescendo socialmente seremos alvos também do cibercrime”, completa.
Proteção de dados
Durante o primeiro painel de debates do dia, C-levels e especialistas discutiram o impacto dessa iniciativa nas organizações e também para a sociedade. Na visão do advogado especialista em Direito Digital, Renato Opice Blum, o Brasil está atrasado na criação dessa política, porém, está buscando aplicar o melhor na lei, usando inclusive referências internacionais em países europeus e estados norte-americanos.
“Era para nossa lei de proteção de dados ter sido aprovada esse ano. Mas diante de um cenário político complexo, foi adiada para 2018. Acreditamos que não passa do ano que vem, o que vai gerar novas regras e compliance, além de criar novos cargos nas empresas de profissionais responsáveis em aplicar essas regras internas”, destaca Opice Blum.
O information Security officer da B.Grob do Brasil, Igor Gutierrez, enxerga com bons olhos uma política como essa, desde que se cumpra com as obrigações legais e de interesse público. “O ponto positivo é contarmos com uma regulamentação bastante firme, que nos ajude a proteger toda a organização”, completa Paulo Yukio, legal Security information officer da Ambev.
O coordenador do Laboratório de Análises de crimes eletrônicos da Polícia Civil, Marcos Tupinambá, também acredita que essa política é muito positiva para o Brasil, mas é importante que se cumpra isso, inclusive na punição de atos ilícitos.
A Política Nacional de Segurança da Informação está sendo construída e contando com uma ampla participação pública em seu desenvolvimento. Ela tem como objetivo também fomentar o crescimento de investimentos internos e externos, elevar a confiança do cidadão nos serviços públicos e fortalecer as infraestruturas críticas.
“Os pontos mais importantes dessa Política Nacional de Segurança dão um grande norte e alinhamento estratégico para as iniciativas nacionais no campo de segurança cibernética. Ela cria a agência nacional de segurança que não é regulatória, mas uma agência executora, que permite a participação de todos os setores da sociedade”, finaliza Arthur Sabbat.
