Um decreto presidencial publicado no Diário Oficial da União no final de 2023 instituiu a Política Nacional de Cibersegurança (PNCiber), com o objetivo de orientar a atividade de segurança cibernética no Brasil. Assinado pelo presidente Luiz Inácio Lula da Silva, o decreto instituiu também o Comitê Nacional de Cibersegurança (CNCiber), um grupo que proporá atualizações para o PNCiber, para a Estratégia Nacional (e-Ciber) e para o Plano Nacional de Cibersegurança (p-Ciber).
O comitê atuará, ainda, com sugestões para estratégias de cooperação técnica internacional na área de crimes cibernéticos. A secretaria-executiva do CNCiber será exercida pelo Gabinete de Segurança Institucional da Presidência da República (GSI).
Farão parte do CNCiber representantes do governo, da sociedade civil, de instituições científicas e de entidades do setor empresarial. A ideia é que o grupo se reúna a cada três meses.
Detalhes da Política Nacional de Cibersegurança
Entre os objetivos detalhados no decreto está prevista a regulação, fiscalização e controle das atividades relacionadas à cibersegurança, com a finalidade de aprimorar tanto as medidas de proteção quanto a resiliência cibernética nacional.
A promoção ao desenvolvimento de produtos também está no radar, assim como a atenção aos serviços e tecnologias em âmbito nacional, todos destinados à cibersegurança.
Além disso, a confidencialidade também é um dos objetivos da Política Nacional de Cibersegurança, assim como a autenticidade e a disponibilidade das soluções e dos dados utilizados para o processamento de informações.
A Política Nacional de Cibersegurança também tem atenção especial com crianças, adolescentes e idosos. A ideia é desenvolver, cada vez mais, os quesitos para a educação e a capacitação técnico-profissional em segurança cibernética, além da conscientização dos usuários.
Fomentar pesquisas científicas também é um dos objetivos da Política Nacional de Cibersegurança, que também prevê um incremento no intercâmbio de informações de segurança cibernética entre os Três Poderes.
Ponderações do mercado
Uma avaliação sobre a Política Nacional de Cibersegurança vem de Matheus Puppe, sócio da área de TMT, Privacidade & Proteção de Dados do Maneira Advogados. Para ele, o decreto representa um avanço significativo na proteção do ciberespaço brasileiro. “Além disso, um destaque é a cooperação internacional para combater ameaças digitais. Em comparação com as políticas de cibersegurança de outros países, o decreto, inevitavelmente, adota abordagens semelhantes, especialmente no que tange ao foco na soberania nacional, proteção de direitos fundamentais e a cooperação entre setores públicos e privados”, apontou ele, em entrevista à TI Inside.
Segundo Puppe, nos EUA, a Cybersecurity and Infrastructure Security Agency (CISA) enfoca a proteção de infraestruturas críticas, semelhante ao princípio brasileiro de prevenção de ataques. “Essas semelhanças indicam uma tendência global de reforçar a segurança cibernética e a proteção de dados pessoais, enfatizando a cooperação internacional e a educação em segurança cibernética. Entretanto, os membros que integraram o comitê CNCiber têm uma missão difícil e não podem deixar que o órgão torne-se um mecanismo de controle total ou de censura na internet.”