A urgência de uma Política Nacional de Cibersegurança

07/08/2023 - Artigos
No contexto digital atual, o Brasil precisa avançar na Cibersegurança. Essencial para uma sociedade inteligente e transparente, abrange todos os setores econômicos, exigindo expertise técnica devido à sua natureza transversal. Por Patricia Peck, sócia-fundadora do Peck Advogados e professora de Direito Digital da ESPM   O Brasil está atrasado. Diante da nova realidade digital e automatizada, a pauta da cibersegurança é extremamente estratégica. Trata-se de um fator emergencial e fundamental para a construção de uma sociedade inteligente com relações mais seguras e transparentes. Por ser um tema transversal, que afeta todos os setores econômicos, incluindo o setor público, exige conhecimento e preparo técnico específico. Primeiro, nosso desafio começa com a educação dos jovens e a capacitação dos profissionais sobre a pauta da segurança digital. É o que mostra uma pesquisa da IBM sobre funções relacionadas à ciência, tecnologia, engenharia e matemática (STEM) em diferentes indústrias. A maioria dos entrevistados afirma que não está familiarizada com as opções de carreira. Além disso, o custo é o fator mais importante quando se pensa em desenvolver habilidades e obter certificados digitais. São conhecimentos específicos que vêm sendo demandados no mercado. Isso porque a iniciativa privada já compreendeu o valor econômico das informações que produzem ou consomem, inclusive pelas grandes perdas decorrentes de invasões de sistemas ou vazamentos de dados. Ou seja, a Segurança Cibernética é cada vez mais urgente, especialmente com a vigência da Lei Geral de Proteção de Dados Pessoais (LGPD), que estabeleceu diretrizes legais de proteção e privacidade a serem cumpridas pelas organizações.

Estabelecer uma Política Nacional de Cibersegurança

Hoje um comprometimento em qualquer um dos fundamentos dos pilares da Confidencialidade, Integridade ou Disponibilidade pode significar danos financeiros e reputacionais irreversíveis para qualquer instituição – inclusive pública. Por ser um tema transversal, que afeta todos os setores econômicos, a melhor abordagem para garantir um ecossistema mais seguro é a partir de uma lei que estabeleça uma Política Nacional de Cibersegurança (PNCiber), acompanhada por uma Agência Nacional de Cibersegurança (ANCiber), que regule as atividades no país. Considerando o prazo exíguo para execução das medidas necessárias que permitam evoluir no grau de cibersegurança nacional, é muito importante instrumentalizar efetivamente a Agência para agir com rapidez e eficiência. Precisa sair do papel, ter autonomia administrativa e orçamentária. Somente assim é possível elaborar e cumprir um plano estratégico de soberania digital considerando os três pilares fundamentais: 5G, cloud e inteligência artificial. Temos o exemplo da Autoridade Nacional de Proteção de Dados (ANPD), que depois de três anos de atuação não conseguiu alcançar essa agilidade e eficácia nas ações, mesmo tendo virado Autarquia especial e sendo uma Autoridade.

Crise de segurança digital 

O cidadão brasileiro está por sua conta e risco. Vivemos uma grave crise de segurança digital desde 2018. Para quem não se lembra, foi o ano em que entrou em vigor na União Europeia o General Data Protection Regulation (GDPR) e quando vimos dobrar o número de ataques cibernéticos no país. Desde então, nos tornamos um dos principais alvos de ransomware, presenciamos invasões e vazamentos em bancos de dados de serviços públicos e privados, de lojas a cadastros de chave Pix, e até no Sistema Único de Saúde (SUS). Já vivemos um contexto de ciberguerra, quando iniciamos 2022 com o conflito de Ucrânia e Rússia que alcançou países que não estavam envolvidos nem nos limites do território físico. Precisamos viabilizar a atuação das áreas de resposta a incidentes e ter uma polícia preparada e equipada, com recursos que permitam o flagrante digital, de forma a combater as ciberameaças com rigor. O Brasil é signatário da Convenção de Budapeste. Isso faz com que tenhamos que adequar nossa legislação penal (civil e militar) para atualizar os tipos penais e as penas aplicadas aos crimes digitais, como o PL 879/2022 do Senador Carlos Vianna, que já está em tramitação, e qualificar o crime de invasão de dispositivo informático quando houver a obtenção de dados pessoais e criar o crime de sequestro de dados informáticos (ransomware). Só que ainda há muito mais o que fazer. É necessário tornar mais grave o crime de falsa identidade no ambiente digital do artigo 307 do CP, trazer o tipo penal qualificado de furto de dados no artigo 155 do CP, entre outros. Além de ajustar a Lei de Execuções penais, pois os criminosos digitais precisam de um tipo diferenciado de encarceramento, em segurança máxima – o encarceramento físico comum não o detém.

Economia digital confiável e segura

Para desenvolver uma economia digital confiável e segura, é preciso que as ações de segurança e de proteção de dados pessoais estejam intimamente conectadas e sejam trabalhadas em conjunto, a partir das seguintes premissas:
  1. Direitos Humanos – toda Política e Estratégia de cibersegurança precisa caminhar alinhada com Direitos Humanos, que já vivem uma nova etapa de “Digital Rigths”, novo pacto com o avanço da tecnologia, que exige transparência, proteção de privacidade e proteção de dados pessoais.
  2. Autonomia – uma Agência só funciona com autonomia, orçamento, equipe treinada, capacitação contínua e tecnologia (ferramentas). Além disso, deve haver campanhas educativas para a população (treinar a linha de frente).
  3. Impacto Positivo – Ter uma Política e uma Agência traz um interlocutor único, contribui para encerrar lacunas normativas, gera efeito positivo para o Brasil junto ao mercado e observadores internacionais.
  4. Base Conhecimento Unificada – É fundamental articular ações coordenadas, contar com colaboração nacional e internacional, compartilhar inteligência e conhecimento, otimizar esforços, gerar mais eficiência, apresentar resultados para a população.
Vale lembrar que esta é uma pauta prioritária da Organização das Nações Unidas (ONU), presente inclusive no pilar 16 entre os Objetivos de Desenvolvimento Sustentável: “promover sociedades pacíficas e inclusivas para o desenvolvimento sustentável, proporcionar o acesso à justiça para todos e construir instituições eficazes, responsáveis e inclusivas a todos os níveis”. Neste mês, assumimos a presidência do Conselho de Segurança da ONU. Mais que nunca, devemos mostrar liderança na questão cibernética e na discussão sobre política de soberania digital e os riscos relacionados ao uso da IA generativa. O Brasil não tem mais tempo a perder.   Fonte: Tech Compliance
Compartilhe

Últimas notícias

13/09/2023

Peck+Lab IA – Inteligência Artificial no Mercado Financeiro (Artificial Intelligence in the Financial Market)

A inteligência artificial desempenha um papel importante no mercado financeiro, fornecendo análises avançadas, detecção de fraudes, automação de processos, personalização de serviços e previsão de […]

15/06/2022

Medida Provisória garante autonomia à ANPD

O presidente Jair Bolsonaro (PL) publicou, no Diário Oficial da União desta terça-feira, 14, a MP 1124/2022, que transforma a ANPD (Autoridade Nacional de Proteção […]

29/06/2022

Peck Advogados aposta em jogos eletrônicos para engajar equipe

O Peck Advogados, escritório pioneiro na prática do Direito Digital, promoveu um evento de jogos eletrônicos para os advogados e colaboradores da firma, com o […]

Veja mais publicações

ASSINE NOSSA NEWSLETTER

Receba conteúdos sobre Direito, Inovação e Negócios.

CADASTRE-SE

Nosso Escritório

Rua Henrique Schaumann, nº 270, 4º andar
Edifício Pinheiros Corporate,
São Paulo – SP | CEP: 05413-909
(11) 2189-0444