O Comitê Nacional de Cibersegurança (CNCiber), criado para elaborar uma proposta de projeto de lei para a criação do órgão responsável pela regulação da segurança digital no país, teve a sua primeira reunião, ontem. Na abertura do encontro, o general Marcos Antônio Amaro dos Santos, ministro-chefe do Gabinete de Segurança Institucional da Presidência da República (GSI), ressaltou que a política de cibersegurança não deve ser confundida com a regulação das redes sociais ou com o combate às fake news.
“É necessária a separação entre o que consiste a cibersegurança e o combate à desinformação. Entendemos que, embora sejam temas relacionados e, muitas vezes, confundidos, devam ser tratados de forma distinta”, disse o ministro.
- Lula assina decreto que institui Política Nacional de Cibersegurança
- Planalto quer criar uma agência para combater os cibercrimes
A necessidade de tratar do assunto, sem criar um embate ideológico, inclusive, na análise que o Congresso fará dessa nova estrutura, foi reforçada pelo secretário executivo do GSI e presidente do CNCiber, Ivan de Sousa Corrêa Filho, e pelo secretário de Segurança da Informação e Cibernética do ministério, André Molina, mais cedo, em entrevista ao Podcast do Correio.
“O tema não deve ser tratado de forma ideológica. Obviamente, não posso falar pelos nossos parlamentares, mas a gente tem sentido que todos estão preocupados e querendo criar ferramentas para lidar com esse problema”, apontou Corrêa. Para ele, é importante que o país acompanhe o avanço da tecnologia para enfrentar os criminosos digitais.
“Ninguém está seguro, a agência de cibersegurança americana foi hackeada na semana passada, então, não é possível garantir 100% de segurança. Mas o Brasil evoluiu muito. Em 2020, em um ranking de capacidade de cibersegurança das nações, ocupamos a 72ª posição. Hoje somos a 18ª mais bem preparada. Agora, não dá para ficar tranquilo com o que já foi feito, falta fazer muito mais”, disse.
Sobre as recentes tentativas de fraudes que utilizaram um programa falso de declaração do imposto de renda, Molina lembra que é necessário criar uma cultura nacional de cibersegurança. “Para deter ataques, precisa começar com o feijão com arroz, doutrinar as pessoas, conscientizar para que elas não cliquem em links desconhecidos nem instalem ou executem aplicativos de origem desconhecida. O vetor dos ataques, geralmente, se inicia com um e-mail falso, com alguém se fazendo passar por uma empresa ou organização e a partir das informações coletadas com isso”, apontou o secretário de Cibersegurança.
Gov.br
Com 150 milhões de cidadãos utilizando os serviços do governo federal, concentrados no gov.br, o país é um dos mais digitalizados do mundo em serviços governamentais. “Por um lado, isso é excelente pois facilita e dinamiza a prestação dos serviços à população, mas, por outro, amplia o que a gente chama de superfície de ataque. Passa a ser um alvo mais compensador e a receber mais ataques” aponta Corrêa.
Sobre a segurança dos dados governamentais, o secretário-executivo disse que o país teve um enorme ganho com a integração dos sistemas. “A segurança absoluta ninguém consegue, a gente pode estar mais seguro ou menos seguro. Nos serviços do governo, a gente tem uma situação bastante razoável. A Secretaria de Governo Digital (do Ministério da Gestão e Inovação) tem feito um ótimo trabalho em reunir os sistemas numa mesma infraestrutura. Com isso, a gente teve um grande ganho na segurança pelos serviços estarem nessa estrutura concentrada, com mais capacidade”, ressaltou Corrêa. Ele informou que não foram vistos ataques contra bases de dados federais.
“Não tivemos grandes problemas, (as estruturas) estão bem protegidas. A maior vantagem do governo digital fica com os ministérios que têm uma equipe pequena, sem os meios ideais (de proteção), sem orçamento. Concentrando isso tudo em uma só estrutura e provendo a segurança, o nível de segurança do governo federal cresceu exponencialmente nos últimos tempos”, completa.
Outro ponto central da criação de uma entidade nacional de cibersegurança, segundo os dois especialistas, será a melhoria da capacidade brasileira de combater o crime digital que ameaça pequenas e médias empresas, que também não têm recursos para investir em segurança cibernética. “As pequenas e médias empresas nos preocupam porque elas têm menos capacidade de ter estrutura para se prevenir dos ataques cibernéticos. Nós temos que tentar apoiá-las para aumentar a ciber resiliência dos pequenos.”
Saiba Mais
Gostou da matéria? Escolha como acompanhar as principais notícias do Correio:
Dê a sua opinião! O Correio tem um espaço na edição impressa para publicar a opinião dos leitores pelo e-mail sredat.df@dabr.com.br