A Federação do Comércio de Bens, Serviços e Turismo do Estado de São Paulo (FecomercioSP) participou da abertura dos trabalhos da Frente Parlamentar de Apoio à Cibersegurança e Defesa Cibernética Nacional (FrenCyber), na última quarta-feira (28), reforçando a sua atuação contínua pela segurança digital e pela harmonia do ambiente de negócios no Brasil. A Entidade integra, ao lado de outras 15 organizações, a Aliança Multisetorial pela Cibersegurança Nacional — que, dentre outras demandas, propõe a criação de uma coordenação nacional de cibersegurança, mais harmonização regulatória e ações de conscientização da sociedade.

O encontro, que reuniu autoridades públicas e lideranças do setor privado e do terceiro setor, teve como foco a apresentação do plano de trabalho da Frente e análise do cenário de insegurança digital no País. Dados sobre os impactos econômico e social dos crimes cibernéticos — e seus efeitos sobre a produção nacional, o emprego e a renda — foram destacados.

Segundo o Fórum Econômico Mundial, o custo dos crimes cibernéticos representa 14% do Produto Interno Bruto (PIB) do planeta. No Brasil, esse efeito pode chegar a 18% do PIB — o equivalente a R$ 2,3 trilhões anuais, segundo o Instituto Nacional de Combate ao Cibercrime (INCC). Já o Fórum Brasileiro de Segurança Pública (FBSP) revela que ataques cibernéticos e roubos de smartphones são responsáveis por mais da metade dos lucros do crime organizado no País, ultrapassando até mesmo atividades ilícitas tradicionais. 

Em meio a esse contexto e à crescente digitalização da economia, a segurança digital se tornou essencial não apenas para as empresas, mas para a competitividade nacional. “A cibersegurança deixou de ser um tema restrito à tecnologia. Hoje, é uma questão econômica, de segurança pública e de soberania nacional”, afirmou Kelly Carvalho, assessora do Conselho de Economia Digital e Inovação da FecomercioSP, que representou a Entidade no encontro.

FecomercioSP propõe diretrizes para políticas públicas 

Durante o evento, a Federação entregou aos senadores Esperidião Amin (PP/SC) e Marcos do Val (Podemos/ES) e à deputada Tabata Amaral (PSB/SP) o decálogo Regulação e Governança da Cibersegurança no Brasil. O documento apresenta dez princípios fundamentais para orientar as políticas públicas de segurança cibernética, com ênfase na criação de um marco legal sólido e uma governança eficiente.

A proposta ressalta a importância de tornar a cibersegurança uma prioridade nacional, incentivando a colaboração entre governo, setor privado, academia e sociedade civil. Além disso, a FecomercioSP defende a implementação de uma regulação clara e equilibrada, que leve em consideração as características e o porte das empresas. A Federação também sugere a criação de uma entidade central para coordenar as ações de cibersegurança e reforçar a cooperação internacional no enfrentamento das ameaças cibernéticas.

A estratégia nacional proposta ainda inclui investimentos em tecnologia, capacitação profissional desde a educação básica, incentivos às Micro e Pequenas Empresas (MPEs), apoio à inovação e a implementação de uma política nacional de notificação e resposta a incidentes. Além disso, a FecomercioSP se reuniu com a assessoria do senador Jorge Seif Júnior (PL/SC), momento em que, além de apresentar as propostas, também discutiu as ações conjuntas com a Aliança Multissetorial.

MPEs precisam ser prioridade

Uma das diretrizes mais enfatizadas pela FecomercioSP é a proteção das MPEs. Pesquisas mostram que 60% desses negócios encerram as atividades em até seis meses após sofrerem um ataque cibernético. “Sabemos que as micro e pequenas são a maioria absoluta da base produtiva nacional — mais de 99% dos CNPJs e 70% dos empregos formais. No entanto, são justamente as mais desprotegidas”, pontua Kelly. 

A assessora também pontuou à deputada Tabata que atrás de um CNPJ de pequena empresa também existe um CPF. É relevante ter esse olhar para os negócios que geram emprego e renda para a economia brasileira, garantido a proteção dessas atividades. Os ataques são nocivos a esses empreendimentos porque a maior parte deles não conta com estrutura, recursos ou conhecimento técnico para lidar com o problema. As ameaças digitais estão cada vez mais sofisticadas, com o uso de Inteligência Artificial (IA), engenharia social e redes de cibercrime altamente organizadas. 

Dentre os crimes mais comuns, destacam-se ataques automatizados e personalizados envolvendo IA e roubos de dispositivos — que acabam expondo dados financeiros e/ou bancários das empresas —, além da manipulação psicológica para obter informações confidenciais, no caso de sequestro de dados e pedido de resgate, e de redes criminosas com estrutura empresarial. “O Congresso precisa trabalhar para coibir e punir esse tipo de crime”, reforçou Kelly, na Frente Parlamentar. 

FecomercioSP mantém atuação contínua pela cibersegurança

Em diálogo com o governo federal, a FecomercioSP articula a criação de uma linha de crédito específica para que pequenas empresas possam investir em segurança digital. A proposta prevê condições diferenciadas para os pequenos negócios terem acesso a recursos, com apoio do Banco Interamericano de Desenvolvimento (BID), de forma que possam estimulá-las a investir em ferramentas de prevenção e capacitação dos seus colaboradores. Em abril, a Entidade reforçou esse pleito ao Gabinete de Segurança Institucional (GSI) e ao próprio BID, durante reunião realizada em Brasília.

Ainda em agosto de 2024, em parceria com o INCC, a FecomercioSP já havia entregado ao GSI uma série de propostas voltadas para a construção de uma política nacional de segurança cibernética. As sugestões envolvem desde a cooperação entre o setor privado e o governo para a criação de uma legislação específica sobre o tema até a implementação de uma estrutura de coordenação nacional em segurança digital.

Ao reunir representantes do setor produtivo e do Congresso Nacional, a Frente Parlamentar tem o potencial de transformar esses esforços em ações concretas e eficazes. 

Decálogo Regulação e Governança da Cibersegurança no Brasil

1. Criação de marco legal nacional, harmônico e equilibrado, que aumente a resiliência digital sem travar a inovação ou gerar custos desproporcionais.
2. Regulação baseada em risco e com exigências progressivas, respeitando o porte, a atividade e a capacidade de cada empresa. 
3. Criação de uma entidade central de coordenação, que evite sobreposições entre órgãos públicos, promova segurança jurídica e facilite o diálogo com o setor privado.
4. Educação e capacitação em cibersegurança, desde a base escolar até a qualificação profissional, com programas específicos para empreendedores, trabalhadores do comércio e prestadores de serviços.
5. Tratamento diferenciado às MPEs, como determina a Constituição, com incentivos fiscais, crédito facilitado, tecnologias acessíveis e uma regulação orientadora, e não punitiva.
6. Fomento à inovação e à pesquisa, apoiando startups e soluções voltadas para a segurança digital das pequenas empresas.
7. Integração entre políticas públicas e marcos regulatórios, como a Política e a Estratégia Nacional de Cibersegurança, de forma transversal, articulada e participativa.
8. Criação de uma rede nacional de resposta a incidentes, baseada no compartilhamento ágil de informações, na confiança entre os atores e na cooperação entre empresas, governo e academia.
9. Combate efetivo ao cibercrime, com investigação rápida, cooperação institucional e modernização das leis penais e processuais. Não basta vigiar, é preciso responsabilizar.
10. Cooperação internacional, para alinhar o Brasil com as melhores práticas e enfrentar, em conjunto, ameaças transnacionais.

O material completo pode ser acessado aqui.