Criado por decreto do presidente Luiz Inácio Lula da Silva (PT), o Comitê Nacional de Cibersegurança (CNCiber) será responsável por avaliar e propor medidas para aumentar a segurança cibernética no Brasil. Segundo o texto, o órgão será composto por 25 membros, com representantes do governo, sociedade civil, setor privado e instituições tecnológicas. Especialistas ouvidos pelo Estadão avaliam que a medida representa um avanço na proteção de redes e dados no País.
A segurança cibernética trata-se da prática de proteger sistemas e dados contra ameaças digitais, visando garantir confidencialidade, integridade e disponibilidade da informação. Um exemplo prático da atuação do CNCiber será a formulação de propostas para prevenir, detectar e combater ataques de hackers contra a infraestrutura crítica nacional e os serviços essenciais, como o sistema financeiro, o controle de tráfego aéreo e a distribuição de energia elétrica.
O professor Diogo Rais, da Universidade Presbiteriana Mackenzie, menciona a recente invasão ao perfil da primeira-dama Rosângela da Silva, a Janja, no X (antigo Twitter) como outro exemplo de segurança cibernética. No início deste mês, o perfil de Janja foi hackeado, e o invasor publicou ofensas contra ela e Lula. Rais conta que, apesar de o decreto possibilitar a atuação do Comitê para coibir a invasão de redes sociais por hackers, a redação do texto não foca nesses casos, e sim em garantir a segurança do País.
“A escolha do decreto foi a opção mais abrangente possível. Podemos considerar situações individuais, como o roubo de senha ou número de cartão, assim como situações mais amplas, como o funcionamento de uma hidrelétrica”, afirma o especialista em Direito Digital. “O texto possui essa natureza dual, não se restringindo apenas às atividades empresariais. O que motiva a criação desse decreto, de certa forma, é uma preocupação com a soberania nacional”.
Diretor do Instituto Liberdade Digital, Rais avalia que as medidas elaboradas pelo Comitê de Cibersegurança podem se somar às discussões a respeito da regulamentação das redes sociais. Ele esclarece, porém, que o órgão não tem o poder de regular as plataformas digitais, mas sim de sugerir propostas. “É muito provável que a atuação do Comitê acabe colaborando para uma regulamentação das redes sociais”, diz.
Militares vão comandar CNCiber
Publicado nesta quarta-feira, 27, no Diário Oficial, o decreto 11.856/2023 ainda prevê que o Comitê Nacional de Cibersegurança será presidido pelo Gabinete de Segurança Institucional da Presidência da República (GSI), chefiado pelo general Marcos Antônio Amaro dos Santos. O texto também instituiu a Política Nacional de Cibersegurança (PNCiber), que estabelece os princípios da segurança cibernética.
O diretor-executivo do Instituto de Tecnologia e Sociedade (ITS Rio), Fabro Steibel, conta que é frequente a segurança cibernética ser gerida por autoridades militares em todo o mundo, devido à sua conexão com a segurança nacional. Nos Estados Unidos e em nações europeias, a responsabilidade recai sobre os departamentos de Defesa. Entretanto, em alguns países, como Inglaterra e Japão, existem agências independentes encarregadas desse assunto.
“Quando discutimos fronteira cibernética, geralmente é um órgão de Defesa que está envolvido. A inovação trazida pelo decreto é a criação do comitê, porque, ao lidarmos com a guerra cibernética, normas e padrões de segurança cibernética, é crucial envolver não apenas a área de Defesa, mas considerar essa questão de forma multissetorial”, conta Steibel, que avalia como positiva o fato de diferentes setores estarem representados no CNCiber.
Por sua vez, Rais destaca que, embora a segurança cibernética no Brasil já fosse abordada por atos normativos anteriores, o recente decreto representa um avanço significativo ao sistematizar a política nacional e estabelecer um comitê permanente para lidar com um tema em constante evolução.
O decreto ainda determina que cabe Comitê de Cibersegurança propor atualizações para a PNCiber; desenvolver a educação em segurança cibernética; promover a interlocução com entidades e a sociedade sobre segurança cibernética; propor estratégias de cooperação internacional em segurança cibernética; e manifestar-se sobre assuntos relacionados à segurança cibernética quando solicitado.
Segundo o texto, o Comitê se reunirá trimestralmente, podendo criar grupos de trabalho temáticos, e suas deliberações serão submetidas à Câmara de Relações Exteriores e Defesa Nacional do Conselho de Governo.
O CNCiber será composto pelos seguintes representantes de órgãos e entidades:
- Gabinete de Segurança Institucional da Presidência da República (Presidência);
- Casa Civil da Presidência da República;
- Controladoria-Geral da União;
- Ministério da Ciência, Tecnologia e Inovação;
- Ministério das Comunicações;
- Ministério da Defesa;
- Ministério do Desenvolvimento, Indústria, Comércio e Serviços;
- Ministério da Educação;
- Ministério da Fazenda;
- Ministério da Gestão e da Inovação em Serviços Públicos;
- Ministério da Justiça e Segurança Pública;
- Ministério de Minas e Energia;
- Ministério das Relações Exteriores;
- Banco Central do Brasil;
- Agência Nacional de Telecomunicações - Anatel;
- Comitê Gestor da Internet no Brasil;
- Três representantes de entidades da sociedade civil com atuação relacionada à segurança cibernética ou à garantia de direitos fundamentais no ambiente digital;
- Três representantes de instituições científicas, tecnológicas e de inovação relacionadas à área de segurança cibernética; e
- Três representantes de entidades representativas do setor empresarial relacionado à área de segurança cibernética.