GSI recebe propostas para fortalecer a cibersegurança no Brasil nesta quinta-feira

A criação de uma agência nacional e o aumento do orçamento para o combate ao cibercrime estão entre as propostas do documento “Contribuições da Sociedade Civil e dos Setores Produtivos para a Estratégia Nacional de Cibersegurança”. Esse relatório será apresentado hoje (1º) ao Gabinete de Segurança Institucional da Presidência da República (GSI), em São Paulo.

O relatório é a primeira contribuição para a formulação de projetos que auxiliarão o país na construção da nova Estratégia Nacional de Segurança Cibernética, elaborada pelo GSI por meio do Comitê Nacional de Cibersegurança (CNCiber).

A fundadora e CEO do Instituto Nacional de Combate ao Cibercrime (INCC), Luana Tavares, explicou que o relatório é resultado de oito meses de trabalho, durante os quais foram coletados dados sobre a situação da cibersegurança no Brasil.

“O plano parte do princípio de que, para que um país tenha um grau mais alto de resiliência cibernética, ele precisa ter uma política ou estratégia nacional que seja tão robusta e complexa quanto o problema”, disse Luana, no seminário “Mulheres e Cibersegurança”, na sede da Federação das Indústrias do Estado de São Paulo (Fiesp).

Segundo Luana, o Brasil é um dos países mais afetados por crimes cibernéticos em todo o mundo.

“O Brasil é o segundo país mais atacado do mundo. Diversas pesquisas mostram esses números. No entanto, criticamos no documento a falta de pesquisas ou dados públicos sobre o assunto. Esse ponto se tornou um dos pilares do documento, que é a informação e o conhecimento especializado. Precisamos que os dados estejam sob o poder do Estado para começarmos a gerar estatísticas”, afirmou.

Propostas

O documento destaca a necessidade de investimentos para combater o crime e orientar a atividade de segurança cibernética. “Quando comparamos com os Estados Unidos e o Reino Unido, por exemplo, o Brasil investe proporcionalmente 49 vezes menos que os EUA e 15 vezes menos que o Reino Unido, ajustando para o PIB. O orçamento é muito pequeno e, embora seja difícil falar em investimento durante uma crise fiscal, essa é uma pauta que tem gerado muitas perdas”, afirmou Luana.

Outra proposta é a criação de uma estrutura central de cibersegurança. “Os países mais desenvolvidos estão criando uma agência ou um centro nacional de cibersegurança focado na educação e conscientização, e não apenas na regulamentação. Seria um centro para educar a sociedade e aumentar a consciência sobre a cibersegurança”, explicou.

Ela destacou que os crimes cibernéticos, especialmente os golpes via celular, afetam muitas pessoas no país, mas poucos sabem como se proteger. “Cerca de 62% dos brasileiros não sabem o que é um e-mail. Não têm noção básica dos dados de segurança cibernética. Esse é um nível de consciência muito aquém do esperado para um tema que afeta os brasileiros diariamente, como tentativas de golpes e fraudes. Por isso, defendo que a agência tenha como principal função a educação da sociedade. Este não é um problema que o Estado pode enfrentar sozinho”, disse Luana.

Estratégia

O documento também sugere contribuições para a legislação da Estratégia Nacional de Segurança Cibernética.

“É um desafio criar a tipificação correta ou a qualificação dos crimes eletrônicos de forma mais adequada. Hoje temos a lei do ciberbullying e a legislação que pune o estelionato eletrônico. Essas são as leis mais utilizadas pelas forças de segurança para reportar crimes no ambiente cibernético. No entanto, isso não abrange a complexidade e a diversidade dos crimes cibernéticos. Portanto, a discussão sobre o Código Penal no Congresso precisa ser feita como um novo marco, e não apenas como uma reação a crimes específicos”, disse.

Outra proposta é a criação de uma Política Nacional de Compartilhamento de Dados de Incidentes. Segundo Luana, é necessário criar um centro nacional de cibersegurança para centralizar dados de incidentes e gerar estatísticas e novas formas de combater esses crimes.

“As empresas enfrentam insegurança em relação à LGPD (Lei Geral de Proteção de Dados Pessoais) sobre o que podem compartilhar de dados de incidentes, além das questões de imagem e impacto do valor da empresa após um crime cibernético. No entanto, precisamos desses dados para identificar novos tipos de incidentes e gerar inteligência para prevenção e resposta”, explicou.

Fonte: Agência Brasil