O Brasil � o pa�s mais visado do mundo para ataques cibern�ticos e casos recentes como a invas�o de hackers, no Tribunal Superior Eleitoral (TSE), em 2020, evidenciam a vulnerabilidade dos sistemas no pa�s. A conclus�o foi tirada entre os especialistas e integrantes do governo que participaram, na quinta-feira (18/5), de audi�ncia para debater o fortalecimento da ciberseguran�a da administra��o p�blica, na Comiss�o de Servi�os de Infraestrutura (CI) do Senado.
Segundo o secret�rio de Seguran�a da Informa��o e Cibern�tica do Gabinete de Seguran�a Institucional, Lu�s Fernando Moraes da Silva, o GSI trabalha na formula��o de uma Pol�tica Nacional de Ciberseguran�a, que deve ser enviada ao Congresso como Projeto de Lei (PL) quando estiver pronta. Ele destacou que, atualmente, os temas de ciberseguran�a s�o regidos apenas por alguns decretos.
"Queremos a produ��o de uma legisla��o que seja o mais inclusiva poss�vel e que possa ser um instrumento �til, e n�o mais uma pe�a legal que n�o venha a atingir o seu objetivo", explicou Moraes da Silva. Ele argumentou ainda que a proposta tem um custo estimado em R$ 500 milh�es, a serem aplicados em cinco anos, investimento muito mais baixo do que os danos causados por um ataque hacker. A proposta ser� debatida em 15 de junho, durante audi�ncia no Pal�cio do Planalto.
Uma das medidas previstas � a cria��o da Ag�ncia de Seguran�a Cibern�tica (ANCiber), que, segundo a minuta do PL que ser� apresentado, "tem por finalidade promover o desenvolvimento, a regula��o e a fiscaliza��o das atividades de ciberseguran�a no pa�s". O texto preliminar prev� ainda um Gabinete de Gerenciamento de "Cibercrises", na Presid�ncia da Rep�blica, e um Comit� Nacional de Ciberseguran�a.
Carlos Renato Ara�jo Braga, diretor de Avalia��o de Seguran�a da Informa��o da Unidade de Auditoria Especializada em Tecnologia da Informa��o do Tribunal de Contas da Uni�o (TCU), apresentou estudos realizados pela Corte que apontam falta de investimento e de atos normativos para barrar ataques cibern�ticos na administra��o p�blica. Ele destacou, tamb�m, que o Brasil � um dos pa�ses mais digitalizados do mundo, atr�s apenas de Estados Unidos e Canad� - o que o torna vulner�vel a ataques.
"Somos o pa�s que mais paga resgate de ransomware do mundo. Estamos em um lugar muito desconfort�vel", lamentou Braga.
Ele tamb�m alertou que ataques em grande escala, que podem, inclusive, ser coordenados por governos de outros pa�ses, t�m potencial para atingir infraestruturas cr�ticas - como fornecimento de energia e telecomunica��es, causando preju�zos bilion�rios. Ele apontou, ainda, que a recupera��o total de uma invas�o pode levar at� seis meses, dependendo da extens�o do estrago.
"Os ataques recentes - como o realizado ao TSE durante a elei��o de 2020 ou aos sistemas do Minist�rio da Sa�de, em dezembro de 2021, mas resolvido plenamente apenas em janeiro de 2022 - n�o espelham o que s�o capazes de fazer. Eles podem fazer muito mais. A nossa conclus�o � que o jogo est� desequilibrado, estamos mais fracos do que eles", enfatizou Braga.
Segundo o diretor do TCU, a Corte fez uma an�lise de risco dos �rg�os da Uni�o, mas n�o h� levantamentos sobre a vulnerabilidade dos sistemas dos governos estaduais, municipais e do setor privado, que podem servir como porta de entrada para que invasores acessem dados federais.
Tamb�m participaram da audi�ncia Jos� Luiz Medeiros, representante da Associa��o Brasileira de Governan�a P�blica de Dados (Govdados); Fabr�cio Mota, conselheiro titular no Conselho Nacional de Prote��o de Dados Pessoais e da Privacidade; Arthur Pereira Sabbat, diretor da Autoridade Nacional de Prote��o de Dados (ANPD); Humberto Ribeiro, professor do Centro de Preven��o de Incidentes Cibern�ticos (Ciberlab); e Leonardo Gustavo Ferreira, diretor de Privacidade e Seguran�a da Informa��o do Minist�rio da Gest�o e da Inova��o em Servi�os P�blicos. A sess�o foi presidida pelo senador Veneziano Vital do R�go (MDB-PB), autor do requerimento para a realiza��o da audi�ncia.
Cinco perguntas para o senador Veneziano Vital do R�go (MDB-PB)
O que levou o senhor a requerer a audi�ncia p�blica sobre ciberseguran�a?
Nesses �ltimos 15 anos, se voc� fizer uma linha cronol�gica dos acontecimentos identificados, no in�cio dos anos 2000 - quando os primeiros ataques cibern�ticos foram registrados -, isso foi ganhando dimens�es at� que cheg�ssemos a situa��es ainda mais delicadas envolvendo grandes na��es, intrus�es e presen�as em sistemas, em pa�ses de grande porte. Recentemente, em meio a fatos de gravidade, estamos propondo que detenhamos essa sistematiza��o. A C�mara e o Senado j� o fizeram em 2016. Avan�amos quando criamos a Autoridade Nacional de Prote��o de Dados (ANPD), mas ainda h� uma fragilidade.
E qual � a forma de combater ou prevenir os ataques?
Com o desejo de fazer uma a��o preventiva, de prontid�o, e n�o apenas nos colocarmos como aqueles que se defendem sem que estejamos, de fato, preparados para os ataques. Uma das sugest�es � que formemos essa consci�ncia cidad� desde a tenra idade. Desde o contato com os familiares, com os n�cleos de forma��o, quando nossos filhos v�o �s escolas, na interrela��o social. � um tema que requerer� de n�s a aten��o devida, por parte do Congresso, porque, comprovadamente, n�o estamos muito distantes de criar uma barreira protetiva �s a��es de criminosos cibern�ticos.
A regulamenta��o � um caminho para aumentar essa seguran�a?
Temos quatro decretos que se sobrep�em. E, no momento em que voc� tem isso, voc� gera inseguran�a, n�o sabe o que seguir. N�o tem uma linha norteadora sob o ponto de vista de um regramento. Tem decreto, mas n�o tem nenhuma legisla��o. � preciso que formatemos, e esse � o prop�sito do governo federal, com a audi�ncia que est� marcada para 15 de junho, para que iniciemos esse trabalho e possamos construir uma proposta proveniente do Executivo (a Pol�tica Nacional de Ciberseguran�a). � importante que assim o fa�amos, porque est� tudo muito sem base.
Em que sentido?
Sem base para que sigamos, sem que identifiquemos tipos para pr�ticas de crimes cibern�ticos e suas respectivas san��es. Ent�o, o papel do Congresso ser� importante. Se, por um lado, vibramos, aplaudimos e identificamos que todas essas novas tecnologias, inova��es, nos permitem facilidades, comodidades, ganhos de tempo, produtividade, por outro lado tem um pre�o a pagar. E estamos pagando esse pre�o. N�o estou advogando que n�o tenhamos avan�os tecnol�gicos, mas a gente tem que fazer com que esse processo seja razoavelmente acompanhado.
No Legislativo, h� discuss�es sobre o PL das Fake News, ciberseguran�a e intelig�ncias artificiais. O que traz � tona esses temas de tecnologia agora?
A provoca��o chega ao Congresso, geralmente ou quase sempre, por meio de fatos que acontecem no nosso dia a dia. A discuss�o sobre o PL das Fake News se deveu por aquilo que est� acontecendo na sociedade - a prolifera��o das desinforma��es. E n�o s�o quaisquer desinforma��es. Isso n�o pode ser visto como uma coisa natural sem que sejam estabelecidos os limites. Um momento como tivemos em 8 de janeiro, de ataques f�sicos, materiais, ou seja, cujos preju�zos se deram �s Casas. Imagine voc� o que se pode dar, por parte de organismos criminosos, o prop�sito de invadir o setor el�trico nacional, o de seguran�a, o financeiro. N�o podemos esperar um fato dessa grandeza para que tomemos provid�ncias.