Decreto sobre segurança cibernética é bem-vindo, mas deixa a desejar

Foi publicado no Diário Oficial da União desta quinta-feira (5/2) um decreto que aprova a estratégia nacional de segurança cibernética (Decreto 10.222). A medida já está valendo.

123RF

Segundo o Governo Federal, o texto é resultado de um "trabalho realizado por representantes de órgãos públicos, de entidades privadas, e de meio acadêmico, que participaram de uma série de reuniões técnicas, para debater vários aspectos da segurança cibernética". A estratégia terá validade no quadriênio 2020-2023. 

A iniciativa pretende tornar o Brasil mais próspero e confiável no ambiente digital; "aumentar a resiliência" brasileira às ameaças cibernéticas; e fortalecer a atuação do país em segurança cibernética frente ao cenário internacional. 

"Estes objetivos visam nortear as ações estratégicas do país em segurança cibernética e representam macrodiretrizes basilares para que o setor público, o setor produtivo e a sociedade possam usufruir de um espaço cibernético resiliente, confiável, inclusivo e seguro", diz o decreto. 

Para cumprir as metas, o documento elenca 10 ações que precisam ser implementadas. São elas: o fortalecimento das ações de governança cibernética; o estabelecimento de um modelo centralizado de governança em nível nacional; a promoção de um ambiente participativo e colaborativo entre setor público e privado; o aumento do nível de proteção do governo; elevar a proteção das Infraestruturas Críticas Nacionais; aprimorar o arcabouço legal sobre segurança cibernética; incentivar a concepção de soluções inovadoras em segurança; ampliar a cooperação internacional; ampliar a parceria entre setor público, privado, academia e sociedade; e aumentar o nível de maturidade da sociedade no que diz respeito à segurança cibernética.

Decreto bem-vindo
Para o especialista em proteção de dados Fernando Santiago, embora o decreto pudesse ter sido editado antes, é bem-vindo e pode gerar bons resultados. 

"Com o advento da internet, esse assunto, de fato, deve ser levado muito a sério. O nível de segurança da informação do brasileiro é extremamente baixo e, por isso, os cidadãos têm como tendência não se preocupar com a privacidade, a partir da ideia de que eles não devem nada a ninguém. Mas isso pode causar um impacto negativo muito grande na vida das pessoas", afirma. 

Para ele, a proteção cibernética é cada vez mais necessária, uma vez que o mundo está mais conectado. Por isso, afirma, a falta de segurança em um cenário tão integrado como o de hoje facilita a ocorrência de ataques.

"Estrategicamente, a guerra cibernética substitui com muito mais facilidade os envios de tropas e os desgastes em materiais humanos e militares, uma vez que basta, por exemplo, hackear o sistema da aeronáutica para causar acidentes em aviões. Existem vários cenários catastróficos que dependem simplesmente de um hacker sentado em algum lugar do planeta", argumenta. 

Redação deixa a desejar
Embora considere a iniciativa importante, a advogada Patricia Peck, especialista em Direito Digital, diz que o decreto deixa a desejar, uma vez que o documento ainda carece de especificações e diretrizes práticas para a implementação das ações. 

"Em comparação com as estratégias elaboradas por outros locais, como o Chile, os Estados Unidos ou a União Europeia, o Brasil ainda está muito aquém em termos de redação, organização, e principalmente de orientação e execução de pontos imprescindíveis, tais como de que maneira serão reunidos os recursos financeiros para implementar as dimensões fundamentais a serem trabalhadas', afirma.

Para ela, se o país quiser alcançar um patamar satisfatório no combate dos crimes cibernéticos, será necessário melhorar a legislação, traçando diferenças dos tipos criminais do Código Penal. 

"É preciso recursos, investimentos para instrumentalizar autoridades e policiais. E melhorar a capacidade de construir um modelo de identidade digital mais adequada para o Brasil. Isso não está bem resolvido", diz.

Clique aqui para ler o decreto
Decreto 10.222