O Senado Federal abriu uma audiência pública em sua Comissão de Infraestrutura para debater o atual momento da Segurança da Informação no mundo e como esse contexto pode impactar negativamente o Brasil. De acordo com os participantes da mesa, é necessário que o governo trabalhe com mais urgência por novos mecanismos legais e políticas de estado em favor de um ambiente digital mais protegido
A Comissão de Infraestrutura do Senado Federal debateu em audiência pública na quinta-feira (18) a implementação de estratégias de prontidão cibernética e proteção preventiva dos bancos de dados governamentais contra eventuais ataques de hackers. Durante a discussão, foram apresentados dados expondo a posição delicada em que se encontra o sistema de SI do poder público federal, exigindo um posicionamento mais firme em favor de melhores estruturas na proteção de sistemas e dados sensíveis à União.
A sessão, presidida pelo senador Vital do Rêgo (MDB – PB), contou com representantes do Tribunal de Contas da União; da Autoridade Nacional de Proteção de Dados; do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade; do Centro de Prevenção de Incidentes Cibernéticos (CIBERLAB); da Associação Brasileira de Governança Pública de Dados Pessoais; do Ministério da Gestão e da Inovação em Serviços Públicos (MGI); do Gabinete de Segurança Institucional da Presidência da República.
Durante o encontro da Comissão, foram apresentados dados coletados pelo Fórum Econômico Mundial (WEF), a respeito da movimentação financeira que o cibercrime promove no mundo. De acordo com o órgão, espera-se que os incidentes cibernéticos façam circular US$ 10 trilhões por ano em 2025, um valor cinco vezes maior do que o PIB brasileiro. Além disso, das 20 maiores economias do planeta, o Brasil é apenas o 18º mais bem preparado para enfrentar ameaças cibernéticas atuais, de acordo com o MIT Tech Review.
“Nós não estamos mais lidando com lobos solitários ou agentes únicos, mas com crime organizado e estruturas transnacionais de cibercrime que nos ameaçam nas nossas dinâmicas do dia a dia. Nesse sentido que a Organização das Nações Unidas clamou por implementações de respostas urgentes, dinâmicas e internacionais pela Segurança da Informação”, afirmou Humberto Ribeiro, professor do Centro de Prevenção de Incidentes Cibernéticos.
De acordo José Luiz Medeiros, Membro fundador da Associação Brasileira de Governança Pública de Dados Pessoais (GovDados), destacou três pilares do último diagnóstico feito pelo Tribunal de Contas da União em relação à Cibersegurança brasileira. A análise aponta carência de estruturas tecnológicas essenciais para a preservação de ambientes críticos, a defasagem de normas e regras de regulamentação do tema e a ausência dos investimentos necessários em CyberSec e Ciberdefesa.
Os procedimentos relativos à manutenção de backup também foram ressaltados na apresentação. Considerando as 410 organizações públicas analisadas pelo GovDados, 306 (74,6%) não possuíam políticas adequadas de backup, aprovadas adequadamente pelas altas gestões. Medeiros ressalta que a informalidade na gestão de documentos essenciais amplifica os riscos cibernéticos.
“Nós temos uma governança de dados enfraquecida e cega diante dos grandes riscos que o cenário atual propõe. Entre essas carências identificadas, notamos a falta de políticas corporativas, normativos e diretrizes documentadas e de conhecimento de todos os colaboradores dos serviços públicos”, pontua.
O Diretor da ANPD, Arthur Sabbat, destacou que o Poder Público é o maior detentor de dados pessoais e que a crescente digitalização dos serviços públicos, ao mesmo tempo que tornou o atendimento aos cidadãos mais célere, também promoveu um aumento de ataques de criminosos digitais aos bancos de dados públicos. Sabbat também ressaltou a necessidade de prosseguir avançando na criação de ferramentas jurídicas para a Cibersegurança e proteção de dados.
“Ainda falta, no entanto, algum instrumento de âmbito nacional capaz de estabelecer ditames essenciais e macro diretrizes para a Segurança Cibernética nacional, e por isso louvamos muito a recente iniciativa do GSI em gestar uma política nacional para o tema. A ideia é elevar a Cibersegurança a um nível estratégico, onde ela merece estar e deve ser tratada pelo país”, afirmou Sabbat.
