O senador Veneziano Vital do Rêgo (MDB-PB) conduziu nesta quinta-feira (18/5) uma audiência pública sobre a vulnerabilidade do Brasil a ataques cibernéticos, e sobre a necessidade de uma regulamentação sobre o tema. O debate contou com especialistas e integrantes do poder público, como o Gabinete de Segurança Institucional (GSI), o Tribunal de Contas da União (TCU) e o Ministério da Gestão e Inovação em Serviços Públicos.
Em conversa com o Correio, Veneziano explicou que casos recentes de invasões acenderam o alerta para a segurança dos sistemas públicos brasileiros, inclusive em um cenário mundial onde os ataques podem ser orquestrados por governos. Para o parlamentar, é preciso regulamentar a cibersegurança, já que, atualmente, apenas quatro decretos tratam do tema e criam insegurança jurídica. E destacou ainda a importância de atuar na formação de novas gerações, para que elas sejam mais cautelosas com as ameaças digitais.
Uma das propostas discutidas é a Política Nacional de Cibersegurança, que está sendo formulada pelo Executivo no âmbito do GSI.
- Debate no Senado alerta para vulnerabilidade do Brasil a ataques cibernéticos
- "Ministério precisa avaliar a segurança cibernética", diz secretário do Ministério da Saúde em coletiva
- Cibersegurança: por que ainda é um desafio subestimado pelas empresas?
O que levou o senhor a requerer a audiência pública sobre cibersegurança?
Nesses últimos 15 anos, se você fizer uma linha cronológica dos acontecimentos identificados no início dos anos 2000, quando os primeiros ataques cibernéticos foram registrados, isso foi ganhando dimensões até que nós chegássemos a situações ainda mais delicadas envolvendo grandes nações, intrusões e presenças em sistemas, em países de grande porte. Recentemente, em meio a fatos de gravidade já dimensionados, estamos a propor que nos detenhamos a essa sistematização. A Câmara e o Senado já o fizeram no ano de 2016. Avançamos quando criamos a Autoridade Nacional de Proteção de Dados (ANPD), mas ainda há uma fragilidade. Tanto nas instituições governamentais, e mais ainda porque há uma intrínseca relação com a realidade de governos nas suas três esferas com a realidade do privado. Não adianta tão somente que nós avancemos, como é esse o nosso propósito, com uma sistematização por parte do governo nas suas instâncias sem que também façamos um processo de mudança de cultura junto à iniciativa privada e a nós enquanto cidadãos.
E qual a forma de combater ou prevenir os ataques?
Os mecanismos de acesso e de maus propósitos são permanentes. Os ataques são feitos por organizações — não estamos mais nos referindo a uma atitude ou comportamento individualizado. Nós estamos falando de trilhões de dólares que são desperdiçados e que são postos como prejuízos a diversas nações por organizações criminosas. É essa a razão de estarmos promovendo esse debate. Com o desejo de fazer uma ação preventiva, de prontidão, e não apenas nos colocarmos como aqueles que se defendem sem que estejamos de fato preparados para os ataques. Uma das sugestões é que nós formemos essa consciência cidadã desde a tenra idade. Desde o contato com os familiares, com os núcleos de formação, quando nossos filhos vão às escolas, na interrelação social. É um tema que requererá de nós a atenção devida, por parte do Congresso Nacional, porque comprovadamente não estamos muito distantes de criar uma barreira protetiva às ações de criminosos cibernéticos.
A regulamentação é um caminho para aumentar essa segurança?
Como disseram o próprio representante da ANPD, e a exposição corroborada do Tribunal de Contas da União (TCU), o próprio brigadeiro que representou o Gabinete de Segurança Institucional (GSI), nós temos quatro decretos que se sobrepõem. E, no momento em que você tem isso, você gera insegurança. Você não sabe o que seguir. Você não tem absolutamente uma linha norteadora sobre o ponto de vista de um regramento. Você tem decreto, mas não tem nenhuma legislação. É preciso que nós formatemos, e esse é o propósito do governo federal, com a audiência que está marcada para 15 de junho, para que nós iniciemos esse trabalho e construamos uma proposta proveniente do Executivo [a Política Nacional de Cibersegurança]. Isso não quer dizer que nós aqui [no Congresso] não o façamos. Inclusive, é de nossa autoria um projeto sobre inteligência artificial, que provocou a formação de uma comissão especial de catedráticos, juristas, professores, técnicos, entendidos sobre essa realidade, e esse estudo originou uma proposta legislativa que teve a subscrição, como autor primeiro, do presidente Rodrigo Pacheco (PSD-MG). É importante que nós assim o façamos, porque está tudo muito sem base.
Sem base em que sentido?
Sem base para que sigamos, sem que identifiquemos tipos para práticas de crimes cibernéticos e suas respectivas sanções. Então o papel do Congresso Nacional vai ser definitivamente importante. Eu fiquei muito impressionado que aquele que adentra, invade, ele fica como invasor durante um período de 200 dias. E aí você não sabe quando identificar a presença dele, quanto mal ele já impôs. E são 70 dias em média para que você possa solucionar esse processo de invasão. É muito complexo. Se por um lado nós vibramos, aplaudimos, identificamos que todas essas novas tecnologias, inovações que nos permitem facilidades, comodidades, ganhos de tempo, produtividade, por outro lado, você termina tendo um preço a pagar. E nós estamos pagando esse preço. Não estou aqui advogando que não continuemos a ter esses avanços tecnológicos, mas a gente tem que fazer com que esse processo seja razoavelmente acompanhado.
Temos no Legislativo discussões sobre o PL das Fake News, cibersegurança, inteligências artificiais. O que traz à tona esses temas de tecnologia agora?
A provocação chega ao Congresso, geralmente ou quase sempre, por meio de fatos que acontecem no nosso dia a dia, fora do Congresso Nacional. A discussão sobre o PL das Fake News se deveu por aquilo que, em sociedade, está acontecendo. A proliferação das desinformações. E não são quaisquer desinformações. Isso não pode ser visto como uma coisa natural sem que sejam estabelecidos os limites. Um momento como nós tivemos no 8 de janeiro, de ataques que foram físicos, materiais, ou seja, cujos prejuízos se deram às Casas. Imagine você o que se pode dar, por parte de organismos criminosos, o propósito de invadir o setor elétrico nacional, o setor de segurança, o sistema financeiro, enfim. Nós não podemos esperar um fato dessa grandeza para que nós tomemos as providências.
E estão tomando providências?
Algumas delas estão sendo tomadas, mas verificou-se com o episódio do 8 de janeiro o quanto nós somos muito frágeis e quanto são fáceis os acessos. O próprio TCU mostra em relatório essa fragilidade do Brasil. Dos bilhões de ataques que na América Latina foram perpetrados, 8,4 bilhões se concentraram no Brasil. É o maior alvo. Ou seja, nós temos um Brasil de 220 milhões. Os sistemas nos permitiram a digitalização, os acessos às informações digitais, ótimo. Não estou me opondo a isso. Mas a gente não acompanhou esse processo de digitalização, de acesso da população aos programas diversos, que também possibilita aquele indivíduo desejoso de praticar o mal.