A Federação do Comércio de Bens, Serviços e Turismo do Estado de São Paulo (FecomercioSP) elencou dez diretrizes que devem nortear as políticas públicas nacionais de cibersegurança. Atuando ativamente no acompanhamento das discussões sobre o tema no governo e no Congresso Nacional, a Entidade busca, agora, apresentar um diagnóstico dos principais impasses do País nesse campo e propor medidas para enfrentá-los, com foco na construção de um pacto nacional pela cibersegurança e no combate ao cibercrime.

Dados do Fórum Econômico Mundial apontam que os crimes cibernéticos representam 14% do Produto Interno Bruto (PIB) do planeta. No entanto, no Brasil, esse efeito pode ser ainda maior, chegando a 18% do PIB, ou R$ 2,3 trilhões anuais, segundo estimativas do  Instituto Nacional de Combate ao Cibercrime (INCC). A preocupação não é apenas com os prejuízos econômicos — há também sérias implicações para a soberania nacional e a segurança pública. Os ataques cibernéticos e os roubos de smartphones já são responsáveis por mais da metade dos lucros do crime organizado no País, segundo o Fórum Brasileiro de Segurança Pública (FBSP). 

O combate a essas fraudes exige investigações ágeis, articulação entre autoridades e, em alguns casos, cooperação internacional. Em outras palavras, trata-se de um problema complexo que demanda a participação do Brasil em fóruns mundiais. Além disso, é preciso a implementação de uma legislação forte, atualizada e alinhada com as melhores práticas globais — que, ao mesmo tempo, garanta segurança e não represente entrave ao desenvolvimento econômico.

Entre os setores produtivos, uma preocupação recorrente é que a regulação seja proporcional aos riscos. Na avaliação da FecomercioSP, a maior carga normativa deve se concentrar nas infraestruturas críticas e nos serviços essenciais à economia. Para os demais setores, nos quais os riscos são menores, seria mais adequado oferecer diretrizes e apoio sem impor custos ou obrigações desnecessárias.

Prevenção e respostas aos cibercrimes

Outro tópico relevante é a ausência da comunicação obrigatória de incidentes cibernéticos, o que dificulta a produção de estatísticas precisas sobre o tema. A troca segura de informações sobre ameaças, vulnerabilidades e incidentes entre entidades privadas, autoridades públicas e fóruns multissetoriais é estratégica para fortalecer a segurança digital e fundamental para a criação de uma rede nacional de prevenção e resposta. 

Sem  dados consistentes e com uma atuação fragmentada dos entes federais, o enfrentamento dos crimes digitais se torna muito mais difícil. De acordo com FecomercioSP,  um dos principais desafios do País é justamente integrar ações regulatórias e políticas públicas, promovendo o diálogo entre governo, setor privado e demais atores envolvidos.

A Entidade também defende a harmonização dos marcos legais e das políticas públicas de cibersegurança, especialmente a Política Nacional de Cibersegurança (PNCiber) e a Estratégia Nacional de Cibersegurança (E-Ciber). Além disso, propõe a implementação de uma entidade central de coordenação, que teria como função organizar e coordenar as ações regulatórias e as políticas públicas relacionadas ao tema, facilitando a comunicação entre os diferentes órgãos governamentais, o setor privado e as demais partes interessadas. Ainda é preciso haver poderes regulatórios claros para garantir mais segurança jurídica, previsibilidade e padronização de normas, evitando sobreposição de competências entre órgãos reguladores setoriais.

PMEs precisam ser priorizadas

Ponto nevrálgico na atuação dos criminosos digitais, as Micro e Pequenas Empresas (MPEs) — que representam mais de 99% dos CNPJs e 70% dos empregos formais no País — devem ser prioridade. Esses negócios são os principais alvos, pois lidam com recursos limitados, ausência de seguro cibernético e falta de medidas preventivas. Algumas estimativas do mercado apontam que, após sofrerem um ataque, 60% das MPEs encerram as atividades em um prazo de seis meses. Embora a escassez de estatísticas precisas comprometa uma avaliação mais realista do contexto, é inegável que as MPEs estão entre as mais vulneráveis aos ataques cibernéticos. É fundamental lembrar que, por trás de um CNPJ, há inúmeros CPFs em risco — empregos, famílias e histórias de empreendedorismo que podem ser severamente impactados pela ausência de políticas adequadas de proteção digital.

Linhas de crédito e incentivos econômicos e fiscais, além de uma carga regulatória mais branda, são medidas que poderiam fortalecer a resiliência desses negócios, facilitar investimentos em segurança digital e reduzir impactos de incidentes. A FecomercioSP encaminhou ao governo federal uma proposta de criação de linha de crédito específica para apoiar essas empresas.

Investimento em cibereducação é essencial 

Outro ponto importante — inclusive para toda a sociedade — é o investimento em educação e conscientização sobre as ameaças digitais. O desconhecimento dos riscos tem sido uma das principais razões que levam à vulnerabilidade de sistemas e processos — ou a golpes e fraudes que envolvem diretamente os cidadãos (em especial crianças e idosos). 

Por essa razão, o tema foi uma das prioridades que a Aliança Multissetorial pela Cibersegurança apresentou à Frente Parlamentar de Apoio à Cibersegurança e à Defesa Cibernética (FrenCyber), no Congresso Nacional.  A Aliança, idealizada pelo INCC (e do qual a FecomercioSP faz parte), inclui instituições de referência em cibersegurança no Brasil, reunindo organizações representantes dos mais variados setores da economia. 

A FecomercioSP, que vem acompanhando, com o grupo, as discussões da FrenCyber para colaborar com uma política nacional bem-estruturada de cibersegurança, apresentou o decálogo durante a reunião da Frente realizada na última semana, marcando a abertura oficial dos trabalhos.

O documento também foi entregue, na íntegra, aos senadores Esperidião Amin (PP/SC) e Marcos do Val (Podemos/ES) e à deputada Tabata Amaral (PSB/SP), além da assessoria do senador Jorge Seif Júnior (PL/SC).

Decálogo Regulação e Governança da Cibersegurança no Brasil: propostas para orientar a formulação de políticas públicas nacionais de cibersegurança [o material, na íntegra, pode ser consultado aqui].

1. Estabelecimento de um marco legal nacional, equilibrado e harmônico: implementação de um Marco Legal de Cibersegurança, claro, flexível e eficiente, garantindo a segurança, competitividade e desenvolvimento econômico.
2. Abordagem baseada em risco e adoção progressiva para infraestruturas críticas e serviços essenciais: garantir que o peso regulatório respeite o porte, a atividade e a capacidade de cada empresa.
3. Estabelecimento de uma entidade central de coordenação: criação de uma agência de coordenação dos esforços contra o cibercrime, evitando sobreposição entre órgãos regulatórios e promovendo a segurança jurídica, além de facilitar o diálogo com o setor privado. 
4. Fomento à conscientização, à educação e à capacitação em cibersegurança: investimento em programas educacionais, com a inclusão do tema nos currículos escolares desde o ensino básico, além de capacitações de profissionais e políticas públicas de conscientização sobre a cibereducação. 
5. Atenção especial às micro e pequenas empresas: linhas de crédito diferenciadas para investimento em cibersegurança, incentivos econômicos e fiscais e a instituição de uma carga regulatória mais branda, que respeite as capacidades operacional, financeira e técnica desses negócios. 
6. Incentivo à pesquisa, ao desenvolvimento e à inovação em cibersegurança: investimento em pesquisa e desenvolvimento em cibersegurança, além de estímulos a colaborações e parcerias. 
7. Integração entre atores e políticas públicas: garantia da harmonia entre o marco legal, a Política Nacional de Cibersegurança (PNCiber) e a Estratégia Nacional de Cibersegurança (E-Ciber). Deve haver uma atuação coordenada entre governo, setor privado e academia, criando uma rede colaborativa para a troca de informações e boas práticas.
8. Compartilhamento de dados, inteligência e estabelecimento de uma rede nacional de resposta a incidentes cibernéticos: permitindo que haja cooperação estratégica para prevenção de ataques cibernéticos, pautada por confidencialidade e segurança jurídica. 
9. Combate ao cibercrime: enfrentamento de fraudes e dos crimes cibernéticos, com o fortalecimento das capacidades técnico-operacionais dos órgãos de persecução penal, aliado à modernização da legislação penal e processual.
10. Cooperação internacional: colaboração do Brasil em iniciativas mundiais de cibersegurança, incluindo a participação em fóruns internacionais, como a Organização para a Cooperação e Desenvolvimento Econômico (OCDE) e o Global Forum on Cybersecurity.