Cibersegurança

Senadores apoiam criação de agência nacional de cibersegurança

Discussão ocorre em meio à elaboração de um PL que cria essa agência regulatória e deve ser apresentado até o final do ano no Congresso

Subcomissão Permanente de Defesa Cibernética

Fonte: Agência Senado
Subcomissão Permanente de Defesa Cibernética Fonte: Agência Senado

Senadores e especialistas do ramo de segurança cibernética defenderam nesta semana, em audiência pública no Senado, a criação de uma agência governamental de cibersegurança que tenha a participação da iniciativa privada. A discussão ocorre em meio aos planos do governo federal para a criação de uma agência nacional de cibersegurança.

A discussão ocorreu na Subcomissão Permanente de Defesa Cibernética, que funciona como um braço da comissão de Relações Exteriores e Defesa Nacional (CRE), e foi criada pelo senador Esperidião Amin (PP-SC) para acompanhar a política pública relacionada ao setor e sugerir propostas.

Leia também: OpenAI cria comitê de segurança enquanto treina GPT-4o

O projeto de lei que cria essa agência regulatória está sendo desenvolvido pelos ministérios da Gestão e da Inovação em Serviços Públicos, da Casa Civil, das Comunicações, da Defesa e da Justiça, além da Agência Nacional de Telecomunicações (Anatel), Controladoria-Geral da União (CGU), bem como o Comitê Gestor da Internet no Brasil (CGI.br), além de representantes da sociedade civil, da academia e do setor empresarial. A expectativa é que esse PL seja apresentado até o final do ano no Congresso.

Além de Esperidião Amin, a criação de uma agência nacional de cibersegurança recebeu o apoio dos senadores Sérgio Moro (União-PR) e Astronauta Marcos Pontes (PL-SP). O senador Jorge Seif (PL-SC), por sua vez, sugeriu durante a audiência que os governos terceirizem essa atividade de defesa cibernética para empresas especializadas.

“Isso é uma coisa muito séria, trata-se de quase 14% de prejuízo que os países estão tendo no mundo, e o Brasil faz parte do mundo e desses países, prejuízo à economia, sem contar os transtornos que podem acontecer no sistema de saúde, por exemplo. A Inglaterra já foi alvo disso. E outros países também já foram alvo, tanto no sistema de educação, como em infraestrutura e logística. Este é o nosso aprendizado e pretendemos, até o fim do ano, ter a política pública brasileira avaliada e a proposta apresentada”, disse o senador Esperidião Amin.

Google defende investimentos em cibersegurança

Durante o debate na subcomissão, Jorge Blanco, diretor de Segurança da Informação (Ciso) e representante do Google, alertou sobre a importância dos investimentos em cibersegurança em um país com as dimensões do Brasil, como maior economia da América do Sul, o que chama a atenção de ciberespiões.

Ele relembrou o ataque cibernético ao Superior Tribunal de Justiça (STJ) em novembro de 2022, e recomendou planos coordenados de forma centralizada, além de investimento em profissionais e em educação de cibersegurança.

— A Google oferece nossos princípios centrais e recomendações para todas as organizações, incluindo governos, para desenvolver uma postura robusta seguindo os princípios que nós também tomamos para a segurança interna. O primeiro passo é criar uma estratégia de cibersegurança. Quase todo mundo usa a internet e tecnologia para se comunicar, fazer negócios e aprender. E, se não me engano, no Brasil, estamos falando de 150 milhões de usuários de internet. O governo tem a obrigação de aumentar a conscientização do público, campanhas públicas para empoderar seus cidadãos e serviços providos por agências de cibersegurança. Na medida que vocês constroem seu programa de cibersegurança, haverá oportunidades para regular.    

EUA têm agência regulatória

Patrícia Soler, líder no Colaborativo Conjunto de CiberDefesa, destacou que os Estados Unidos criaram a Agência Americana de Cibersegurança e Infraestrutura (CISA) e que o país possui muitas legislações sobre cibersegurança, especialmente porque precisam acompanhar o que “os atores de ameaça” estão fazendo.

“Somos responsáveis pela infraestrutura crítica nos Estados Unidos. Então, não é só cibercrime, mas diferentes tipos de atividades que um governo estrangeiro pode estar fazendo contra a nossa infraestrutura”, disse.

Como coordenadora nacional desse trabalho com parceiros internos como o FBI, e externos como empresas privadas, Patricia enfatizou também a colaboração com parceiros internacionais como o Brasil.

“E com relatórios obrigatórios mais e mais comuns entre nossos parceiros internacionais, vamos ter uma melhor compreensão do que essas infraestruturas estão fazendo e poder entender riscos específicos para certos setores nos EUA. O que está acontecendo no setor de água, no setor nuclear, e trabalhar com nossos parceiros interagências, nossos parceiros do setor público e a indústria privada”, finalizou.

*Com informações da Agência Senado