O necessário processo de digitalização pela qual o mercado passa traz também grandes desafios: criminosos estão cada vez mais sofisticados em suas práticas, afetando indivíduos, organizações e governos, resultando em uma migração das atividades criminosas do ambiente físico para o digital. Em 2023, o Brasil foi o segundo país mais afetado por ataques cibernéticos na América Latina, registrando 60 bilhões de tentativas. Globalmente, estima-se que os prejuízos com cibercrimes possam chegar a US$ 10,5 trilhões por ano até 2025, ressaltando a necessidade urgente de medidas eficazes de proteção. Os ataques cibernéticos variam desde o roubo de identidade e fraudes financeiras até a espionagem corporativa e ataques de ransomware, que podem paralisar infraestruturas críticas.

Diante disso, o Conselho de Economia Digital e Inovação, da Federação do Comércio de Bens, Serviços e Turismo do Estado de São Paulo (FecomercioSP), e o Instituto Nacional de Combate ao Cibercrime (INCC) entregaram em mãos, ao Gabinete de Segurança Institucional da Presidência da República (GSI), uma série de propostas para a construção da nova Estratégia Nacional de Segurança Cibernética — durante evento realizado, na sede da Entidade, nesta quinta-feira (1º). O documento foi produzido pelo INCC com a colaboração da FecomercioSP e outras entidades. O encontro também foi ocasião para a assinatura de um termo de cooperação entre as entidades e o órgão público.

De acordo com Ivan de Sousa Corrêa Filho, secretário-executivo do GSI, este é o acordo de cooperação mais efetivo do órgão para se avançar com a agenda, de modo que o Grupo de Trabalho (GT) do gabinete já está trabalhando os pontos pleiteados, de forma a construir uma estratégia a ser entregue ainda neste ano. “Esse tipo de iniciativa é excepcional para complementar as ações do Comitê Nacional de Cibersegurança. Essa assinatura de cooperação é um retrato da união entre governo, setor produtivo e sociedade para que fique caracterizado que se trata de uma bandeira de Nação”, ressaltou.

A partir da entrega dos pleitos da sociedade civil, o intuito é aumentar a conscientização sobre os riscos e melhorar a coordenação entre órgãos governamentais, empresas privadas e sociedade civil a fim de enfrentar ameaças cibernéticas de forma eficiente. A estratégia inclui desde a educação da população até o fortalecimento das infraestruturas críticas, passando pela promoção de parcerias internacionais, com o objetivo de proteger dados e sistemas, além de desenvolver uma cultura de segurança cibernética capaz de responder, de maneira eficaz, às ameaças emergentes. Confira as propostas entregues a seguir!

Fortalecimento de governança e coordenação

Criação da Agência Nacional de Cibersegurança, com autonomia técnica e decisória, composta por um corpo técnico altamente capacitado em cibersegurança e resiliência cibernética, dedicada a consolidar e coordenar os esforços do gênero no Brasil.

Autonomia financeira da Autoridade Nacional de Proteção de Dados (ANPD), uma das entidades mais relevantes no ecossistema de cibersegurança do País. Dentre as suas competências, destaca-se a de estabelecer padrões de segurança da informação a serem seguidos pelas organizações que tratam de dados pessoais. Atualmente, questões relacionadas à independência e à autonomia financeiras têm se mostrado verdadeiros obstáculos ao órgão. A ANPD enfrenta dificuldades para realizar concursos públicos em razão da falta de aprovação de orçamento, por exemplo.

Inclusão da ANPD no Conselho Nacional de Cibersegurança (CNCiber), imprescindível para facilitar a implementação da Política Nacional de Segurança Cibernética, melhorar a coordenação das iniciativas governamentais e harmonizar as políticas de proteção de dados e cibersegurança.

Proteção de infraestruturas críticas

Implementação de requisitos mínimos de segurança para infraestruturas críticas (energia, água e saneamento; transporte; saúde; Tecnologia da Informação e Comunicação; financeiro; governamental; entre outros), que são os principais alvos dos ataques cibernéticos graças ao seu impacto relevante sobre a economia e a segurança nacional. A proposta envolve realizar avaliações regulares de riscos e testes de penetração, bem como desenvolver planos de resposta a incidentes específicos.

Legislação e regulação 

Revisão da legislação criminal e tipificação de crimes cibernéticos graves, aumentando a pena de crimes como roubo de identidade, fraudes financeiras e ataques a infraestruturas críticas. Além disso, contemplar a tipificação de novos crimes cibernéticos que surgirem com o avanço da tecnologia. 

Revisão do Marco Civil da Internet (Decreto 8.771/2016) para incluir a obrigatoriedade de controles técnicos básicos e medidas de segurança administrativas. Essas atualizações devem abranger a implementação de firewalls, sistemas de detecção de intrusões, criptografia de dados, políticas de gerenciamento de vulnerabilidades e treinamento contínuo em segurança para funcionários. 

Resposta a incidentes e recuperação 

Transparência e simulação de incidentes para que profissionais possam praticar a resposta a incidentes cibernéticos em um ambiente controlado. A simulação prática nas empresas é fundamental à preparação para situações reais. Isso permite identificar e corrigir falhas, ao mesmo tempo que conscientiza os profissionais sobre as próprias funções. 

Divulgação de base de dados de incidentes pela ANPD, contendo informações relevantes acerca dos incidentes de segurança cibernética registrados, disponibilizando-as no menor tempo possível. Com dados úteis, as empresas podem se antecipar a riscos de segurança e planejar a mitigação. 

Criação de um portal de denúncias de crimes cibernéticos, inclusive anônimas, acessível a todos os cidadãos e organizações. Isso simplifica o processo de denúncia, permitindo uma coleta de dados mais precisa e eficiente e facilitando a identificação de padrões de ataques e áreas de maior vulnerabilidade, além da coordenação de ações de resposta às autoridades competentes. 

Acesso ao crédito 

Abertura de linhas de crédito a Pequenas e Médias Empresas (PMEs) em condições diferenciadas e voltadas ao investimento em cibersegurança. Grande parte dos ataques cibernéticos é direcionada a esses negócios, que são pouco capazes de investir em proteção adequada. Sugere-se a criação de linhas de crédito via BNDES, em âmbito federal, e via agências de desenvolvimento local ou bancos de fomento, em âmbito estadual.

Capacitação e educação

Campanhas de conscientização da sociedade sobre boas práticas de segurança digital, inclusive com parceria entre órgãos públicos, visando a uma cultura de segurança cibernética na sociedade por meio de ações de educação e comunicação.

Integração da cibersegurança aos currículos escolares e universitários, de modo a formar cidadãos mais conscientes e preparados para lidar com os desafios da segurança cibernética desde cedo.

Oferecimento de programas de treinamento e certificação para profissionais de TI e segurança, focando em novas tecnologias, ameaças emergentes e melhores práticas de cibersegurança. As rápidas evoluções de ferramentas e ameaças cibernéticas exigem que esses profissionais se mantenham continuamente atualizados. 

Bolsas de estudos para cursos de graduação e pós-graduação em Segurança da Informação (SI) e Cibersegurança, com incentivos fiscais e subsídios governamentais. A baixa inclusão no ensino superior e o desinteresse por cursos do tipo resultam em um déficit considerável de profissionais qualificados.

Pesquisa e desenvolvimento

Parcerias com universidades e centros de pesquisa em cibersegurança para estimular o estudo e o desenvolvimento de novas tecnologias e estratégias de cibersegurança. 

Desenvolvimento de programa de fomento ao estudo e ao desenvolvimento de tecnologias nacionais de cibersegurança, estabelecendo financiamento, incentivos fiscais e apoio institucional para startups, universidades e centros de pesquisa.

Intercâmbio internacional

Fortalecimento da cooperação internacional em cibersegurança para enfrentar ameaças globais, inclusive com acordos bilaterais e multilaterais para o compartilhamento de informações e assistência mútua, permitindo uma contribuição ao desenvolvimento de normas e padrões internacionais de cibersegurança.

Promoção de cursos sobre acordos comerciais (Convenção de Budapeste e Mutual Legal Assistance Treaty, por exemplo) a advogados, juízes, delegados e promotores, com mecanismos jurídicos internacionais de cooperação existentes.

Cooperação pioneira para a estratégia nacional de cibersegurança

A FecomercioSP defende a urgência na implementação de uma Política Nacional de Cibersegurança que qualifique os dados públicos, proporcione um diálogo efetivo entre as diferentes esferas do governo, estabeleça regras em colaboração com a sociedade e avance na maturidade e resiliência da economia digital. Essa política permitirá o desenvolvimento confiável do mercado e otimizará recursos por meio de Parcerias Público-Privadas (PPPs), desenvolvendo os indicadores internacionais do Brasil.

“Eu não vi, até hoje, uma unidade tão consensual como a que estamos construindo em torno dessa agenda. É uma honra reunir os setores público e privado para avançar. Trata-se de uma janela de oportunidade para nos reunirmos com o Poder Executivo e com os órgãos nas próximas deliberações e, em seguida, levar isso ao Congresso, buscando estruturar um Marco Legal da Cibersegurança, com coordenação dos esforços. A FecomercioSP entende que precisamos avançar na governança, com uma agência para tratar exclusivamente da cibersegurança e da proteção de infraestruturas críticas”, ponderou Andriei Gutierrez, presidente do Conselho de Economia Digital e Inovação da Entidade.

Já segundo Fábio Diniz, presidente do INCC, a segurança cibernética deve garantir os direitos individuais e coletivos, fortalecer o setor produtivo e reduzir os riscos de exposição de dados estratégicos ao País, tudo sob uma regulamentação moderna que incentive a inovação. “A resolução desses desafios requer uma estreita colaboração entre a iniciativa privada e o Estado. Os negócios têm conhecimento e recursos para desenvolver estruturas fortes de segurança cibernética, enquanto o Estado desempenha um papel fundamental na criação de estruturas legais para proteger empresas e cidadãos contra ataques”, enfatizou. 

Além da entrega dos pleitos ao GSI, o evento As Contribuições da Sociedades Civil e dos Setores Produtivos para a Estratégia Nacional de Cibersegurança promoveu a troca de informações, experiências e ideias sobre segurança digital entre autoridades, especialistas e representantes de diversos setores. A iniciativa também contou com a participação das seguintes entidades: Federação das Indústrias do Estado de São Paulo (Fiesp); Associação Brasileira das Empresas de Software (Abes); Federação Brasileira de Bancos (Febraban); Movimento Brasil Competitivo (MBC); Associação Brasileira das Companhias Abertas (Abrasca); Confederação Nacional das Instituições Financeiras (CNF); Operador Nacional do Sistema Elétrico (ONS); Associação Nacional das Instituições de Crédito, Financiamento e Investimento (Acrefi); e Associação das Infraestruturas de Mercado Financeiro (APIIMF).

Na ocasião, a FecomercioSP lançou, ainda, o e-book Golpes, fraudes e crimes cibernéticos, que apresenta um panorama da evolução dos crimes no ambiente virtual, destacando as modalidades recorrentes e as orientações práticas sobre como se prevenir e evitar transtornos. Acesse-o aqui!