Definir autoridade de cibersegurança é prioridade para o Brasil, diz relatório

É prioritário definir o modelo de atuação de uma autoridade de segurança cibernética para o Brasil, diz o relatório de avaliação da Política Nacional de Cibersegurança aprovado na Comissão de Relações Exteriores (CRE) em reunião na terça-feira (10). O texto do senador Esperidião Amin (PP-SC), aprovado em votação simbólica, destaca o crescimento dos crimes cibernéticos no país e sugere que a responsabilidade da segurança digital no Brasil é tratada de forma "fragmentada" em diversas agências.

— Para tanto, sugerimos que o Executivo encaminhe, com maior brevidade possível, um projeto de lei que estabeleça a forma de funcionamento dessa autoridade — urgiu Amin.

O senador citou documentos de fontes externas que, na sua opinião, embasam a conclusão de que o Brasil precisa investir nessa providência. Um exemplo é um estudo do Banco Internacional de Desenvolvimento (BID) sobre agências de segurança cibernéticas de vários países. O documento encontrou, como ponto em comum, a coordenação entre setor público, setor privado e setor de defesa.

Outro documento é uma auditoria do Tribunal de Contas da União (TCU), aprovada em novembro, que apontou no Estado brasileiro a ausência de uma organização responsável pela orientação da atividade cibernética. De acordo com o relator da auditoria, o ministro Benjamin Zymler, a consequência é que os esforços do Executivo federal são insuficientes para alcançar todo o país, e isso pode levar a uma situação de "desigualdade cibernética".

Amin também relatou sua experiência ao conhecer aNational Cyber-Forensics and Training Alliance(NCFTA), parceria público-privada dos Estados Unidos para enfrentamento de crimes digitais. Ele definiu a iniciativa como "uma espécie de Serasa da segurança cibernética", em referência à empresa brasileira que presta serviços de análise de dados para negócios. Ele acredita que o modelo poderia ser implantado no Brasil, por ser altamente efetivo e custar pouco aos cofres públicos.

— Não se pode olvidar que os crimes cibernéticos incluem roubo de dados pessoais, ataques deransomwaree espionagem digital e afetam não apenas a segurança nacional, mas também a estabilidade econômica e a privacidade individual — acrescentou o relator.

Outra prioridade apontada na avaliação é o aprimoramento dos esforços de investigação colaborativa com países da América Latina sobre crimes cibernéticos. A avaliação foi precedida de uma série de audiências públicas da Subcomissão Permanente de Defesa Cibernética, vinculada à CRE.