A criação de uma agência nacional e o aumento do orçamento para o combate ao cibercrime são algumas das propostas que constam do documento Contribuições da Sociedade Civil e dos Setores Produtivos para a Estratégia Nacional de Cibersegurança, que será apresentado hoje (1º) ao Gabinete de Segurança Institucional da Presidência da República (GSI), na capital paulista.
O relatório é a primeira contribuição para a elaboração de projetos que ajudem o país na construção da nova Estratégia Nacional de Segurança Cibernética, elaborada pelo GSI, por meio do Comitê Nacional de Cibersegurança (CNCiber).
Em entrevista, a fundadora e CEO do Instituto Nacional de Combate ao Cibercrime (INCC), Luana Tavares, disse que o relatório é fruto de oito meses de trabalho, período em que foram levantados dados sobre a situação de cibersegurança brasileira.
“O plano parte do princípio de que, para que um país tenha um grau mais alto de resiliência cibernética, ele precisa ter uma política ou uma estratégia nacional que seja tão robusta e complexa quanto é esse problema”, disse Luana, no seminário Mulheres e Cibersegurança, nesta quarta-feira (31), na sede da Federação das Indústrias do Estado de São Paulo (Fiesp).
De acordo com a fundadora do instituto, o Brasil é um dos países que mais sofrem com os crimes cibernéticos em todo o mundo.
“O Brasil é o segundo país mais atacado do mundo. Existem diversas pesquisas que mostram os números. Aliás, esse é um ponto que criticamos no documento: não existem pesquisas ou dados públicos sobre o assunto. Isso, inclusive, se tornou um dos pilares do documento, que é a informação e o conhecimento especializado. Precisamos que os dados estejam sob o poder do Estado para começarmos a gerar estatísticas”, afirmou.
Propostas
O documento mostra a necessidade de investimentos para o combate ao crime e para orientar a atividade de segurança cibernética. “Quando a gente compara com os Estados Unidos e o Reino Unido, por exemplo, que já estão mais avançados na questão, o Brasil investe proporcionalmente 49 vezes menos do que os EUA e 15 vezes menos que o Reino Unido, já ajustando para o PIB [Produto Interno Bruto]. O orçamento é muito pequeno e é óbvio que, quando falamos no momento de crise de arrocho fiscal ou de ajuste fiscal para atingir as metas fiscais, é muito complexo se falar em investimento. Porém, essa é uma pauta que tem gerado muitas perdas.”
Outra questão é a proposta de criação de uma estrutura central de cibersegurança. “Esse é o caminho que os países mais desenvolvidos estão trilhando, ou seja, a criação de uma agência ou de um centro nacional de cibersegurança que tenha como olhar e viés uma abordagem de educação e conscientização, e não apenas de regulamentação. Seria um centro para educar a sociedade para maior consciência em relação à cibersegurança”, defendeu.
Segundo a especialisttas, os crimes cibernéticos, principalmente os golpes aplicados por meio do celular, atingem muitas pessoas no país, mas poucos sabem como se prevenir. “Cerca de 62% dos brasileiros não sabem o que é um e-mail. Não tem noção básica dos dados da segurança cibernética. Esse é um nível de consciência muito aquém do esperado para um tema que tem acometido os brasileiros diariamente, como é o caso das tentativas de golpe e de fraude. Por isso eu defendo que agência tenha como papel principal a educação da sociedade. Este não é um problema que o Estado consegue enfrentar sozinho.”
Estratégia
Outra contribuição que o documento apresenta para a Estratégia Nacional de Segurança Cibernética é com relação à legislação.
“É um desafio criar a tipificação correta ou a qualificação dos crimes de forma mais adequada em relação àqueles que são aplicados por meios eletrônicos. Hoje, a gente tem na legislação a lei do ciberbullying e a legislação, que pune o estelionato eletrônico cometido por meios eletrônicos. É o que hoje tem sido mais utilizado pelas forças de segurança nos boletins de ocorrência para reportar alguns tipos de crime cometidos nesse ambiente. Porém isso não consegue compreender a complexidade e o número de diferentes tipos de crime que existem no ambiente cibernético. Por isso, a discussão sobre o Código Penal no Congresso precisa ser feita como um novo marco, e não apenas como uma discussão que acaba sendo gerada conforme o crime acontece”, disse.
Outra questão que é levantada pelo documento é a proposta de criação de uma Política Nacional de Compartilhamento de Dados de Incidentes. De acordo com Luana, é preciso que seja criado um centro nacional de cibersegurança e que este centro ou agência consiga centralizar os dados de incidentes para gerar estatísticas e novas formas de combate a esse tipo de crime.
“Hoje as empresas acabam tendo uma certa insegurança. Têm uma série de questões ligadas a LGPD [Lei Geral de Proteção de Dados Pessoais], sobre o que se pode compartilhar de dados em relação a um incidente, mas também tem a questão de imagem, de impacto do valor daquela empresa quando ela sofre um crime cibernético. Só que ao mesmo tempo a gente precisa ter esses dados para que nós saibamos os tipos novos de incidentes que estão acontecendo e a gente consiga gerar inteligência tanto para a prevenção quanto resposta dos incidentes”, explicou.