CIBERSEGURANÇA NO BRASIL: PNCiber, CNCiber, ANCiber.

CIBERSEGURANÇA NO BRASIL: PNCiber, CNCiber, ANCiber.

Fonte: Imagem de utilização gratuita – Pixabay

No dia 26 de dezembro de 2023, foi instituída a Política Nacional de Cibersegurança (PNCiber) e o Comitê Nacional de Cibersegurança (CNCiber) através de um decreto assinado pelo presidente Luiz Inácio Lula da Silva e Ministro-Chefe do Gabinete de Segurança Institucional da Presidência da República (GSI), Marcos Antônio Amaro dos Santos. Assim:

Art. 1º  Fica instituída a Política Nacional de Cibersegurança – PNCiber, com a finalidade de orientar a atividade de segurança cibernética no País.

BRASIL, 2023.

Art. 5º  Fica instituído o Comitê Nacional de Cibersegurança – CNCiber, no âmbito da Câmara de Relações Exteriores e Defesa Nacional do Conselho de Governo, com a finalidade de acompanhar a implementação e a evolução da PNCiber.

BRASIL, 2023.

O QUE É A PNCIBER?

A PNCiber é o principal guia para as iniciativas de segurança cibernética em território nacional, sendo o documento normativo de mais alto nível que estabelece as diretrizes e estratégias do país. Os princípios que suleiam1 são:

I – foco no cidadão, para fortalecer o elo mais fraco de qualquer instrumento de segurança;

II – coordenação, para assegurar a ciberproteção e a ciber-resiliência dos ciberativos que proveem suporte à sociedade brasileira; 

III – prontidão tecnológica, para desenvolver cibercapacidades endógenas que garantam o provimento e o acesso ao estado da arte tecnológica, reduzindo o débito tecnológico do país no setor; 

IV – autonomia, para afirmar o setor de cibersegurança como fator relevante para a garantia da soberania e dos interesses nacionais; 

V – prevenção, para atuar de forma antecipada na identificação e mitigação de ciber-riscos; VI – desenvolvimento, para afirmar o setor de cibersegurança como fator indutor do desenvolvimento nacional sustentável e duradouro; 

VII – integração nacional, para consolidar parcerias entre entes públicos e privados visando assegurar abrangência e efeito sinérgico; 

VIII – cooperação internacional, para fomentar o intercâmbio de boas práticas e de alertas sobre ciberameaças e ciberincidentes, o desenvolvimento de cibercapacidades e de medidas de confiança mútua em cibersegurança com outros países, seguindo a tradição universalista das relações exteriores do Brasil; 

IX – diligência devida, para assegurar que o País se busque garantir que seus ciberativos não sejam conscientemente usados para prejudicar outros Estados; 

X – transparência, para assegurar a cibersegurança como indutora do sigilo das informações imprescindíveis à segurança da sociedade e do Estado, à inviolabilidade da intimidade da vida privada, da honra e da imagem das pessoas.

BRASIL, 2023b, p. 13

Além disso, a construção do CNCiber está em consonância com a multissetorialidade característica da própria internet, no qual junto à presidência do comitê, composta pelo representante do GSI, terão mais 15 membros representantes de órgãos da Administração Pública Federal, e 9 membros representantes da Sociedade Civil2. Este comitê (CNCiber), juntamente com a Agência Nacional de Cibersegurança (ANCiber), o Gabinete de Gerenciamento de Cibercrimes e o Complexo Nacional de Cibersegurança, constituem o Sistema Nacional de Cibersegurança (BRASIL, 2023b).

Enquanto o Comitê é o órgão responsável pela assessoria ao Presidente da República sobre os assuntos relativos à cibersegurança, a ANCiber atuará como órgão central do Sistema, possuindo autonomia administrativa e financeira, além de patrimônio próprio vinculado ao GSI. O Gabinete de Gerenciamento de Cibercrimes é responsável pela gestão de crises e assessoria ao Presidente da República, implementando iniciativas e ações que visam mitigar os impactos de ciberincidentes. Por fim, o Complexo Nacional de Cibersegurança é o conjunto de hardwares, softwares e dados utilizados para o processamento e transmissão de informações, fundamentais para os serviços essenciais e infraestrutura crítica intereconectada do país (BRASIL, 2023b).

Por outro lado, este Sistema Nacional de Cibersegurança é um dos cinco instrumentos legais da PNCiber: (i) Sistema Nacional de Cibersegurança, (ii) Estratégia Nacional de Cibersegurança, (ii) Plano Nacional de Segurança, (iv) Cooperação Internacional, e (v) o ensino, a pesquisa, o desenvolvimento e a inovação tecnológica. A finalidade da Estratégia Nacional é criar um contexto favorável para que o país possa prever ciberameaças e explorar oportunidades que surgem e surgirão no âmbito digital. Nesse mesmo sentido que o Plano Nacional é a implementação do que foi determinado na Estratégia (BRASIL, 2023b).

No que tange à Cooperação Internacional e ensino e pesquisa, o objetivo é garantir o alcance à fronteira do conhecimento3 tecnológico, bem como projetar o Brasil internacionalmente enquanto advoga por uma ordem internacional mais “segura, próspera e aberta”. Assim, em suma, a PNCiber prevê uma institucionalização da governança do ciberespaço brasileiro, criando uma estrutura de governança multissetorial responsável pelo âmbito digital (BRASIL, 2023b).

HISTÓRICO NO BRASIL

A criação da Política Nacional de Cibersegurança é uma resposta às lacunas deixadas para trás ao longo do desenvolvimento da governança do ciberespaço no Brasil. Entendida como uma política de “máxima urgência e enorme relevância para a sociedade brasileira”, há uma preocupação constante desde os desdobramentos dos escândalos de espionagem provenientes do governo dos Estados Unidos, revelado por Snowden, em 2013. No mesmo ano, conhecida como CPI da Espionagem, o Estado brasileiro promoveu uma Comissão Parlamentar de Inquérito (CPI) a fim de investigar a denúncia de um sistema de espionagem do governo dos EUA (BRASIL, 2023b).

Neste sentido, o governo brasileiro desempenhou um importante papel na liderança nacional e internacional de um processo de transformação nas dinâmicas que envolviam a governança da internet, no ano de 2014. No âmbito internacional, o Brasil sediou o evento NETmundial, que discutia o futuro da governança do ciberespaço. Já ao nível doméstico, o Estado brasileiro apresentou o Marco Civil da Internet, que trouxe uma normatização muito mais completa do uso da internet, regulação e diretrizes para a atuação estatal. Para entender mais sobre a intersecção do nível doméstico e internacional, recomendo a leitura do texto “CRIMES CIBERNÉTICOS E O TRATADO INTERNACIONAL DE BUDAPESTE”, de Priscilla Tardin (BRASIL, 2023b; TARDIN, 2024).

Se em 2014 o governo brasileiro demonstrava um papel de liderança, o agravamento da crise política interna nos anos subsequentes estagnou os avanços das discussões de governança do ciberespaço. Neste período, as movimentações por democracia digital, discussões sobre regulação de plataformas e mídias sociais, controle de conteúdo, uso de dados cibercrimes e outros, eram quase inexistentes e pareciam irrelevantes. Em 2018, com a criação da Lei Geral de Proteção de Dados, o Brasil parecia retomar as preocupações com o mundo digital,  e apenas em 2020 – sendo um dos últimos países do G20 – o Brasil articulou a Estratégia Nacional de Segurança Cibernética (e-Ciber), apontada com uma série de limitações, mas que teria vigor no quadriênio 2020-2023 (BRASIL, 2023b).

Em relação à instituição do PNCiber, o GSI e a Secretaria de Segurança da Informação e Cibernética tornaram pública uma lista com nove motivos para a urgência e relevância, que, no geral4, apontam para a fragilidade e defasagem da estrutura de segurança da informação e cibernética brasileira (BRASIL, 2023b):

  • CPI da espionagem;
  • Estratégia Nacional de Segurança Cibernética (e-ciber);
  • PEC 03/2020;
  • Relatório da OEA;
  • Lista de Alto Risco na Administração Pública;
  • Relatório da Transição;
  • Relatório de Riscos Globais do Fórum Econômico Mundial de 2023;
  • Cenário Internacional.

O QUE MUDA?

A instituição da Política Nacional de Cibersegurança (PNCiber), em dezembro de 2023, previu, desde a data em que foi publicada, até um ano para a criação do CNCiber, ANCiber e Gabinete de Gestão de Cibercrimes. Já dia 14 de fevereiro de 2024 foi publicado no Diário Oficial da União (DOU) a lista de integrantes nomeados para representar seus respectivos órgãos e entidades no Comitê Nacional de Cibersegurança (CNCiber). Posteriormente, em até seis meses após serimplementada a ANCiber, deverão ser publicadas a Estratégia Nacional de Cibersegurança, o Plano Nacional de Cibersegurança e o Complexo Nacional de Cibersegurança (BRASIL, 2023b).

O que muda com a criação da PNCiber é a concretização de uma política que busca solucionar diversos problemas do mundo digital e garantir a inovação tecnológica centralizada e uma instituição presidida pelo GSI. Atualmente, o Estado brasileiro sofre diversos ciberataques, e junto a isso há uma série de cibercrimes e violações dos dados pessoais dos cidadãos. Exemplos podem ser citados, como o uso de dados nas eleições presidenciais, a comunicação da extrema-direita online, e os escândalos de espionagem envolvendo a Agência Brasileira de Inteligência (ABIN). Entretanto, é fato que a Política Nacional de Cibersegurança não solucionará os problemas de imediato, tampouco será imune a críticas e tensionamentos políticos (BRASIL, 2023; Ferreira; Nazareth, 2023).

Ainda que existam apontamentos sobre a amplitude da PNCiber ao definir cibersegurança, limitando uma atuação prática e funcionalidade da política, este é um avanço do Estado brasileiro para de fato fortalecer as fragilidades deixadas para trás ao longo dos anos. Entretanto, crises políticas e econômicas, bem como uma não consolidação do que está prescrito no documento, atuando como uma política de governo e não de Estado, poderá enfraquecer o projeto, especialmente pelo alto custo de capital político, humano e financeiro. Com a concretização da PNCiber, o Brasil tem potencial de retomar a autonomia, deixando de ser um pária internacional no âmbito digital e buscando retomar a luta por soberania e liderança do que apresentava na primeira metade dos anos 2010.

REFERÊNCIAS:

BRASIL. Decreto n.º 11.856, de 26 de dezembro de 2023. Institui a Política Nacional de Cibersegurança e o Comitê Nacional de Cibersegurança. Presidência da República, Casa Civil, Secretaria Especial para Assuntos Jurídicos. Disponível em:

https://www.planalto.gov.br/ccivil_03/_ato2023-2026/2023/decreto/D11856.htm. Acesso em: 26 fev. 2024.

BRASIL. Gabinete de Segurança Institucional da Presidência da República. Secretaria da Segurança da Informação e Cibernética. PNCiber – Apresentação do Projeto. 2023b. 

BRASIL. Gabinete de Segurança Institucional. Comitê Nacional de Cibersegurança. [S.d.]. Disponível em: https://www.gov.br/gsi/pt-br/composicao/colegiados-do-gsi/comite-nacional-de-ciberseguranca-cnciber#:~:text=O%20que%20%C3%A9,atividade%20de%20ciberseguran%C3%A7a%20no%20Pa%C3%ADs. Acesso em: 26 fev. 2024.

BRASIL. Gabinete de Segurança Institucional. Presidente Lula assina decreto que institui a Política Nacional de Cibersegurança. 2023c. Disponível em: https://www.gov.br/gsi/pt-br/centrais-de-conteudo/noticias/2023-1/presidente-lula-assina-decreto-que-institui-a-politica-nacional-de-ciberseguranca. Acesso em: 26 fev 2024.

BRASIL. Gabinete de Segurança Institucional. Ministro Amaro nomeia representantes do Comitê Nacional de Cibersegurança (CNCiber). 2024. Disponível em: https://www.gov.br/gsi/pt-br/composicao/colegiados-do-gsi/comite-nacional-de-ciberseguranca-cnciber/ministro-amaro-nomeia-representantes-do-comite-nacional-de-ciberseguranca-cnciber. Acesso em: 26 fev 2024.

CURY, Teo. Criação do Comitê Nacional de Cibersegurança pode reacender a tensão entre PF e GSI. CNN, 27 dez. 2023. Disponível em: https://www.cnnbrasil.com.br/politica/criacao-do-comite-nacional-de-ciberseguranca-pode-reacender-tensao-entre-pf-e-gsi/. 

FERREIRA, Leandro Gomes; NAZARETH, Murilo Cesar Ançolim. VIGILÂNCIA DE DADOS NA INTERNET E A RELAÇÃO DAS BIG TECHS COM A COMUNICAÇÃO POLÍTICA NO BRASIL. 2023. Mundorama, vol.17. Disponível em: https://medium.com/mundorama/vigil%C3%A2ncia-de-dados-na-internet-e-a-rela%C3%A7%C3%A3o-das-big-techs-com-a-comunica%C3%A7%C3%A3o-pol%C3%ADtica-no-brasil-5a2cd194062d. Acesso em: 26 fev 2024.

FERREIRA, Zeca. Entenda o que é o Comitê de Cibersegurança criado pelo governo Lula. NIC.br, 28 dez. 2023. Disponível em:  https://www.nic.br/noticia/na-midia/entenda-o-que-e-o-comite-de-ciberseguranca-criado-pelo-governo-lula/. Acesso em 26 fev. 2024.

NAZARETH, Murilo. DEMOCRACIA DIGITAL NO BRASIL. Dois Níveis, 26 out. 2023. Disponível em: https://www.doisniveis.com/futuro-em-foco/democracia-digital-no-brasil/. Acesso em 26 fev. 2024

TARDIN, Priscilla. CRIMES CIBERNÉTICOS E O TRATADO INTERNACIONAL DE BUDAPESTE. Dois Níveis, 12 fev. 2024. Disponível em: https://www.doisniveis.com/direito-internacional/crimes-ciberneticos-e-o-tratado-internacional-de-budapeste/. Acesso em: 26 fev. 2024.

Murilo Cesar Ançolim Nazareth

Internacionalista formado pela PUC Minas e pesquisador do Grupo de Pesquisa Instituições Internacionais e Segurança. Interessado em estudos sobre tecnologia e inovação nas Relações Internacionais, com ênfase em governança digital e vigilância de dados. Também entusiasta de debates decoloniais.

Veja Também

“O MAIOR ROUBO DE ARTE DE TODOS OS TEMPOS” E O TRÁFICO INTERNACIONAL DE OBRAS DE ARTE

“O MAIOR ROUBO DE ARTE DE TODOS OS TEMPOS” E O TRÁFICO INTERNACIONAL DE OBRAS DE ARTE

O BRASIL E O G20

O BRASIL E O G20

A GUERRA CIVIL NA SÍRIA DE BASHAR AL-ASSAD

A GUERRA CIVIL NA SÍRIA DE BASHAR AL-ASSAD

A MERCANTILIZAÇÃO DO CLIMA

A MERCANTILIZAÇÃO DO CLIMA

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *