Cibersegurança: GSI recebe propostas para cibersegurança no Brasil

O Gabinete de Segurança Institucional da Presidência da República (GSI) recebeu propostas relacionadas à cibersegurança no Brasil, que fazem parte do documento Contribuições da Sociedade Civil e dos Setores Produtivos para a Estratégia Nacional de Cibersegurança. O relatório apresentado pelo Instituto Nacional de Combate ao Cibercrime (INCC) destaca algumas medidas que devem melhorar a segurança cibernética do país.

📄 Relatório
O levantamento aponta diversas oportunidades e a necessidade de ajustar as estruturas das entidades estatais para prevenir e combater a criminalidade cibernética, bem como criar uma cultura de proteção digital. O relatório também ressalta que, embora haja algum preparo entre agentes públicos e ações privadas, a população precisa de maior conscientização e capacitação sobre riscos e prevenção. A análise destaca também que pequenas empresas são frequentemente afetadas por incidentes de segurança e precisam de incentivos para melhorar suas tecnologias.

Nesse contexto, aponta como crucial debater e atualizar o Código Penal para incluir crimes cibernéticos, criando tipificações e qualificações com penas compatíveis aos tipos de crime e sua respectiva gravidade para a sociedade brasileira. Ainda, é identificada a necessidade de investimentos prioritários do Estado e uma Estratégia Nacional coordenada para consolidar ações e políticas de cibersegurança, com engajamento de governo, setor privado e sociedade civil, visando aumentar a resiliência cibernética do Brasil.

A partir do mapeamento de contexto e cenário realizado, foram constatadas diversas perspectivas relevantes para o futuro da cibersegurança brasileira. Estas perspectivas foram agrupadas em 6 Eixos Estratégicos e uma Visão Central, com o objetivo de possibilitar o aprofundamento de dados que facilitarão a construção de contribuições para a Estratégia Nacional de Cibersegurança.

Eixo 1: Conscientização da Sociedade – Aumentar o nível de conhecimento da sociedade, o engajamento social e autonomia na prevenção e proteção cibernética.

Desafios prioritários
▪️Conscientização contra a prática de engenharia social;
▪️Conscientização sobre práticas de segurança mobile;
▪️Prevenção e Preparo para Resposta a Incidentes de Segurança;
▪️Incentivos para o Mercado de Cibersegurança Nacional.

Proposições Priorizadas
▪️ Investimento em pesquisa e desenvolvimento, alocando recursos para o fomento da inovação e criação de soluções brasileiras para o mercado de segurança cibernética;
▪️ Parcerias com universidades e centros de pesquisa, promovendo a formação de profissionais especializados e o desenvolvimento de soluções avançadas de segurança cibernética;
▪️ Incentivos para contratação de empresas de segurança da informação brasileiras para entidades públicas nos processos de licitação;
▪️ Apoio ao empreendedorismo na área de segurança da informação, dando suporte a pequenas empresas e startups com palestras, recursos e espaços;
▪️ Incentivo para participação de empresas nacionais de segurança cibernética em grandes eventos, ampliando a visibilidade e o alcance dos serviços; dentre outras possibilidades.

Eixo 2: Adequação do Capital Humano – Fomentar e estimular a formação adequada de capital humano na área de segurança cibernética.

Desafios prioritários
▪️ Ausência de profissionais de segurança cibernética;
▪️Necessidade de empresas formadoras;
▪️Necessidade de programas governamentais de formação de profissionais;

Proposições Priorizadas
▪️Criação de centros de capacitação especializados;
▪️Estímulo à talentos em carreiras de cibersegurança;
▪️Reformulação dos currículos dos cursos de tecnologia.

Eixo 3: Engajamento e Integração Multi-Institucional – Construir arcabouço institucional capaz de gerir, monitorar e avaliar os esforços da estratégia nacional.

Desafios prioritários
▪️ Ausência de Dados e Integração;
▪️Ausência de infraestrutura e capacitação;
▪️Fortalecimento da Cooperação Internacional;
▪️Gestão, Monitoramento e Integração dos Esforços Nacionais.

Proposições Priorizadas
▪️ Implementação do Centro/Agência Nacional de Cibersegurança;
▪️Realização de cursos sobre acordos internacionais;
▪️Criação de uma rede de compartilhamento de informações;
▪️Ampliação de delegacias especializadas em crimes cibernéticos.

Eixo 4: Informações e Conhecimento Especializado – Criar bases de dados qualificados e confiáveis, integrando os sistemas de segurança pública e demais atores pertinentes.

Desafios Prioritários
▪️Ausência de dados qualificados;
▪️Ausência de estudos e estratégias sobre o tema;
▪️ Ausência de tipificação de crimes cibernéticos.

Proposições Priorizadas
▪️ Padrões de segurança cibernética para setores críticos;
▪️ Plataforma nacional para reporte de phishing, smishing e vishing;
▪️Desenvolvimento de capacidade de resposta à incidente.

Eixo 5: Financiamento e Incentivos a Cibersegurança Brasileira – Estimular a priorização real deste tema no planejamento nacional, garantindo as bases para o aumento significativo da maturidade do Brasil neste desafio.

Desafios Prioritários
▪️ Financiamento dos Órgãos Reguladores;
▪️Financiamento das Forças de Segurança;
▪️Linhas de Financiamento Especiais – Suporte às PMEs;

Proposições Priorizadas
▪️Linha de crédito para cibersegurança em relação ao PIB;
▪️ Incentivos fiscais e/ou subsídios para investimento em cibersegurança;
▪️ Linhas de financiamento para projetos de segurança cibernética;
▪️Fundo para combate ao crime cibernético.

Eixo 6: Arcabouço Legal, Regulatório e Normativo – Formular políticas públicas direcionadas às vulnerabilidades nacionais.

Desafios prioritários
▪️ Legislação criminal e tipificação de crimes cibernéticos, para abordar o uso de tecnologias emergentes, como inteligência artificial e blockchain, no contexto de crimes cibernéticos;
▪️Gargalos no Decreto n° 8.771/2016, que regulamenta o Marco Civil da Internet, por não prever a necessidade de adoção de controles técnicos básicos;
▪️ Abrangência da Lei Geral de Proteção de Dados (LGPD), por apresentar uma diferença substancial em relação ao Regulamento Geral de Proteção de Dados da União Europeia;
▪️Implementação e limitação das Diretrizes da ANPD, pela falta de abordagem específica para certas áreas de risco que podem ser relevantes para agentes de pequeno porte, como a segurança de dados em ambientes de trabalho remoto ou o gerenciamento de terceirizados;

Proposições Priorizadas
▪️ Novo arcabouço legal para crimes cibernéticos;
▪️Autonomia financeira da ANPD;
▪️Fortalecimento legal e regulatório para dispositivos IoT.