No contexto digital atual, o Brasil precisa avançar na Cibersegurança. Essencial para uma sociedade inteligente e transparente, abrange todos os setores econômicos, exigindo expertise técnica devido à sua natureza transversal.
Por Patricia Peck, sócia-fundadora do Peck Advogados e professora de Direito Digital da ESPM
O Brasil está atrasado. Diante da nova realidade digital e automatizada, a pauta da cibersegurança é extremamente estratégica. Trata-se de um fator emergencial e fundamental para a construção de uma sociedade inteligente com relações mais seguras e transparentes. Por ser um tema transversal, que afeta todos os setores econômicos, incluindo o setor público, exige conhecimento e preparo técnico específico.
Primeiro, nosso desafio começa com a educação dos jovens e a capacitação dos profissionais sobre a pauta da segurança digital. É o que mostra uma pesquisa da IBM sobre funções relacionadas à ciência, tecnologia, engenharia e matemática (STEM) em diferentes indústrias. A maioria dos entrevistados afirma que não está familiarizada com as opções de carreira. Além disso, o custo é o fator mais importante quando se pensa em desenvolver habilidades e obter certificados digitais.
São conhecimentos específicos que vêm sendo demandados no mercado. Isso porque a iniciativa privada já compreendeu o valor econômico das informações que produzem ou consomem, inclusive pelas grandes perdas decorrentes de invasões de sistemas ou vazamentos de dados. Ou seja, a Segurança Cibernética é cada vez mais urgente, especialmente com a vigência da Lei Geral de Proteção de Dados Pessoais (LGPD), que estabeleceu diretrizes legais de proteção e privacidade a serem cumpridas pelas organizações.
Estabelecer uma Política Nacional de Cibersegurança
Hoje um comprometimento em qualquer um dos fundamentos dos pilares da Confidencialidade, Integridade ou Disponibilidade pode significar danos financeiros e reputacionais irreversíveis para qualquer instituição – inclusive pública. Por ser um tema transversal, que afeta todos os setores econômicos, a melhor abordagem para garantir um ecossistema mais seguro é a partir de uma lei que estabeleça uma Política Nacional de Cibersegurança (PNCiber), acompanhada por uma Agência Nacional de Cibersegurança (ANCiber), que regule as atividades no país.
Considerando o prazo exíguo para execução das medidas necessárias que permitam evoluir no grau de cibersegurança nacional, é muito importante instrumentalizar efetivamente a Agência para agir com rapidez e eficiência. Precisa sair do papel, ter autonomia administrativa e orçamentária. Somente assim é possível elaborar e cumprir um plano estratégico de soberania digital considerando os três pilares fundamentais: 5G, cloud e inteligência artificial.
Temos o exemplo da Autoridade Nacional de Proteção de Dados (ANPD), que depois de três anos de atuação não conseguiu alcançar essa agilidade e eficácia nas ações, mesmo tendo virado Autarquia especial e sendo uma Autoridade.
Crise de segurança digital
O cidadão brasileiro está por sua conta e risco. Vivemos uma grave crise de segurança digital desde 2018. Para quem não se lembra, foi o ano em que entrou em vigor na União Europeia o General Data Protection Regulation (GDPR) e quando vimos dobrar o número de ataques cibernéticos no país. Desde então, nos tornamos um dos principais alvos de ransomware, presenciamos invasões e vazamentos em bancos de dados de serviços públicos e privados, de lojas a cadastros de chave Pix, e até no Sistema Único de Saúde (SUS).
Já vivemos um contexto de ciberguerra, quando iniciamos 2022 com o conflito de Ucrânia e Rússia que alcançou países que não estavam envolvidos nem nos limites do território físico. Precisamos viabilizar a atuação das áreas de resposta a incidentes e ter uma polícia preparada e equipada, com recursos que permitam o flagrante digital, de forma a combater as ciberameaças com rigor.
O Brasil é signatário da Convenção de Budapeste. Isso faz com que tenhamos que adequar nossa legislação penal (civil e militar) para atualizar os tipos penais e as penas aplicadas aos crimes digitais, como o PL 879/2022 do Senador Carlos Vianna, que já está em tramitação, e qualificar o crime de invasão de dispositivo informático quando houver a obtenção de dados pessoais e criar o crime de sequestro de dados informáticos (ransomware).
Só que ainda há muito mais o que fazer. É necessário tornar mais grave o crime de falsa identidade no ambiente digital do artigo 307 do CP, trazer o tipo penal qualificado de furto de dados no artigo 155 do CP, entre outros. Além de ajustar a Lei de Execuções penais, pois os criminosos digitais precisam de um tipo diferenciado de encarceramento, em segurança máxima – o encarceramento físico comum não o detém.
Economia digital confiável e segura
Para desenvolver uma economia digital confiável e segura, é preciso que as ações de segurança e de proteção de dados pessoais estejam intimamente conectadas e sejam trabalhadas em conjunto, a partir das seguintes premissas:
- Direitos Humanos – toda Política e Estratégia de cibersegurança precisa caminhar alinhada com Direitos Humanos, que já vivem uma nova etapa de “Digital Rigths”, novo pacto com o avanço da tecnologia, que exige transparência, proteção de privacidade e proteção de dados pessoais.
- Autonomia – uma Agência só funciona com autonomia, orçamento, equipe treinada, capacitação contínua e tecnologia (ferramentas). Além disso, deve haver campanhas educativas para a população (treinar a linha de frente).
- Impacto Positivo – Ter uma Política e uma Agência traz um interlocutor único, contribui para encerrar lacunas normativas, gera efeito positivo para o Brasil junto ao mercado e observadores internacionais.
- Base Conhecimento Unificada – É fundamental articular ações coordenadas, contar com colaboração nacional e internacional, compartilhar inteligência e conhecimento, otimizar esforços, gerar mais eficiência, apresentar resultados para a população.
Vale lembrar que esta é uma pauta prioritária da Organização das Nações Unidas (ONU), presente inclusive no pilar 16 entre os Objetivos de Desenvolvimento Sustentável: “promover sociedades pacíficas e inclusivas para o desenvolvimento sustentável, proporcionar o acesso à justiça para todos e construir instituições eficazes, responsáveis e inclusivas a todos os níveis”.
Neste mês, assumimos a presidência do Conselho de Segurança da ONU. Mais que nunca, devemos mostrar liderança na questão cibernética e na discussão sobre política de soberania digital e os riscos relacionados ao uso da IA generativa. O Brasil não tem mais tempo a perder.
Fonte: Tech Compliance