[ 187,826 page views, 63,177 usuários - média últimos 90 dias ] - [ 5.806 assinantes na newsletter, taxa de abertura 27% ]

Unsplash

Estratégia Nacional de cyber entra em consulta

Diagnóstico mostra país fragilizado em termos de segurança cibernética e precisando de ações urgentes

Na última sexta feira, o Governo Federal colocou em consulta pública a Estratégia Nacional de Segurança Cibernética (batizada com a sigla E-Ciber). É um tema ao mesmo tempo amplo e complexo, que tem impacto sobre toda a nação. A E-Ciber é mais um passo na implantação da Política Nacional de Segurança da Informação (PNSI), instituída por um decreto de Michel Temer com data de 26 de Dezembro de 2018, ou seja, seis dias antes de transmitir o cargo.

Até esse decreto de Temer, o tema era regido pelo decreto 3.505, de Fernando Henrique Cardoso, publicado em 2010, e que criou a Política de Segurança da Informação. Era uma peça legislativa bastante ampla, mas na minha opinião muito genérica. Sequer mencionava a expressão “infraestrutura crítica”, um dos temas mais importantes para o governo federal.

O documento é por enquanto uma minuta (como os advogados chamam rascunho) de 47 páginas neste endereço:
http://www.participa.br/seguranca-cibernetica/estrategia-nacional-de-seguranca-cibernetica-e-ciber

O tema está sendo abordado em dois eixos temáticos, cada um com três tópicos:
Proteção e segurança:
:: Governança da Segurança Cibernética Nacional
:: Universo conectado e seguro: prevenção e mitigação das ameaças cibernéticas
:: Proteção estratégica
Transformadores:
:: Dimensão Normativa
:: Pesquisa, desenvolvimento e inovação
:: Dimensão internacional e parcerias estratégicas
:: Educação

Um dos capítulos da Estratégia Nacional de Segurança Cibernética é um diagnóstico do Brasil em relação ao tema. Por um lado, diz o diagnóstico, o País vem avançando no ranking de TIC (Tecnologias de Informação e Comunicação) da ONU, embora no ranking regional das Américas estejamos apenas em décimo lugar, “atrás de países como Barbados, Bahamas, Argentina e Chile. Segundo o relatório, no entanto, o Brasil é um dos maiores mercados de telecomunicações da região. A expectativa é que a qualidade e a cobertura dos serviços melhorem significativamente nos próximos anos”. E continua: “O risco para a economia brasileira, gerado pela intrusão em computadores e pela disseminação de códigos maliciosos praticados pelo crime organizado já é uma realidade”.

O diagnóstico mostra uma situação bem desconfortável para o país: “Segundo o Relatório da Internet Organised Crime Threat Assessment (IOCTA), de 2018, da Agência da União Europeia para a Cooperação Policial (Europol), a falta de legislação adequada sobre crimes cibernéticos fez com que o Brasil fosse o alvo número um e a principal fonte de ataques online na América Latina; 54% dos ataques cibernéticos reportados no Brasil supostamente são originários de dentro do país. O documento prossegue afirmando que, de modo semelhante aos EUA, o Brasil é um dos principais hospedeiros de sites de phishing, com alguns relatos colocando o Brasil como uma das dez maiores fontes mundiais de ataques cibernéticos”. O diagnóstico é longo e detalhado, mostrando que o País não tem mais tempo a perder.