O crescimento de ataques cibernéticos e a possível criação de um Marco Legal para a Segurança Cibernética voltaram à mesa para mais uma discussão em Brasília (DF). A ação criminosa digital afeta, principalmente, os médios e os pequenos empresários que buscam segurança para continuar os próprios empreendimentos. 

De acordo com Caio Lima, consultor de proteção de dados da Federação do Comércio de Bens, Serviços e Turismo do Estado de São Paulo (FecomercioSP), o desafio é oferecer amparo a empresas com pouco capital para investir nesse segmento. “Quando falamos de segurança da informação, é importante termos iniciativas com foco nas pequenas e médias empresas, visando elevar a maturidade e resiliência desses negócios”, disse Lima, durante o evento Desafios da Cibersegurança no Brasil, promovido no auditório do Interlegis, no Senado Federal, na última quinta-feira (27). 

Na ocasião, Lima apontou para o fato de que “incidentes de segurança em pequenas empresas podem gerar o fechamento de organizações, diante da dificuldade de recuperação”. Nessa linha, capacitar pessoas é um caminho para reduzir as repercussões negativas desse tipo de ameaça, especialmente nas organizações de menor porte. 

O custo de tudo isso é alto e gera prejuízo: de acordo com dados mais recentes divulgados pelo Gabinete de Segurança Institucional (GSI), o impacto sobre o planeta com crimes cibernéticos chega a R$ 1,5 trilhão. Segundo estimativas do Fórum Econômico Mundial, esse número seria mais alarmante, chegando a US$ 10,5 trilhões. Esses crimes envolvem ações comuns (golpe do PIX, links e sites falsos, fraudes bancárias etc.) ou outras mais sofisticadas, como a invasão de sistemas para roubo de informações ou espionagem.

Com isso, “as organizações devem pensar de forma preventiva, implementando medidas para reduzir a probabilidade e o impacto desses incidentes”, destacou o consultor da Federação. A atuação do Poder Público em parceria com organizações privadas pode ser caminho a ser buscado para facilitar a efetivação dessas questões.

Pilares para um marco legal

Lima também apresentou aos senadores presentes no evento — Esperidião Amin (PP/SC), Sergio Moro (União/PR) e Izalci Lucas (PL/DF) — alguns pilares para a construção de um marco legal atualizado, com base em discussões internacionais. Confira a seguir.

Primeiro, foi apontado para o fato de que a regulação deve enfrentar os principais aspectos que podem ser violados, em se tratando de segurança dos sistemas, englobando: 

• confidencialidade;
• integridade; 
• disponibilidade.

Segundo, é importante observar o que já há de previsão sobre o assunto (vide, por exemplo, o Decreto 8.771/2016, que regulamentou o Marco Civil, a Lei Geral de Proteção de Dados e o Guia da Autoridade Nacional de Proteção de Dados) e qual regulação deve ser aplicada, considerando os diferentes tipos de informações que podem ser objeto de violação, como: 

• dados pessoais;
• segredos industriais;
• dados protegidos contratualmente.

Terceiro, é preciso ponderar que o marco legal pode cobrir o assunto sob três perspectivas principais: 

• prevenção; 
• detecção; 
• resposta.

Em síntese, Lima argumentou que, “diante da evolução rápida da tecnologia, é relevante analisar se a regulamentação por meio de autoridades setoriais pode ser caminho mais eficiente, com o objetivo de evitar que fiquem obsoletas disposições técnicas sobre o assunto dentro de uma lei”.

Ainda sobre o evento, o presidente do Conselho de Economia Digital e Inovação da FecomercioSP, cientista político e líder do Comitê Regulatório da Associação Brasileira das Empresas de Software (Abes), Andriei Gutierrez, fez uma breve análise sobre o perfil de quem comete crimes, cibernéticos ou não. “O criminoso cibernético nada mais é do que um capitalista que não respeita a ética, tampouco as legislações. O criminoso respeita a margem de lucro fácil, o custo do investimento, o retorno financeiro e o risco. É preciso dificultar e punir comportamentos como esses e orientar as organizações e os cidadãos de bem para se prevenirem e reduzir os riscos potenciais”, avaliou.

O crescimento de ataques cibernéticos a Pequenas e Médias Empresas (PMEs) no Brasil, uma das principais preocupações do setor produtivo e das instâncias governamentais, também foi o tema de destaque da última reunião do conselho citado, na sede da Entidade. Além disso, muitas outras iniciativas são realizadas para promover melhorias e ganhos de escala, velocidade e precisão com a transformação digital e a Inteligência Artificial (IA). Conheça o think tank da FecomercioSP e acompanhe todas as novidades pelo portal.