Política Nacional de Cibersegurança (PNCiber): entenda a nova lei

No cenário atual, onde a sociedade é cada vez mais impulsionada pela tecnologia, a proteção contra ciberameaças tornou-se uma prioridade incontestável. No Brasil, a crescente onda de ciberataques tem gerado preocupações significativas tanto no governo quanto no mercado. Neste contexto, a Política Nacional de Cibersegurança (PNCiber) emerge como uma resposta estratégica para lidar com os desafios contemporâneos.

Este artigo visa explorar os principais aspectos relacionados à recém-promulgada Política Nacional de Cibersegurança (PNCiber). Inicia-se com algumas considerações acerca do cenário da cibersegurança no Brasil atual. Em seguida, o texto traz uma breve análise sobre o funcionamento da PNCiber. Por fim, o artigo apresenta as perspectivas de alguns especialistas sobre a nova legislação.

Continue então a leitura e aprofunde seu entendimento sobre como a PNCiber pretende fortalecer a cibersegurança no Brasil.

Breve panorama da cibersegurança no Brasil

Conforme dados da Fortinet, o Brasil enfrentou mais de 88,5 bilhões de tentativas de ataques cibernéticos somente em 2021. Isso representa um aumento impressionante de mais de 950% em relação ao ano anterior.

Essa tendência preocupante persistiu em 2022, conforme divulgado pela CNN Brasil. No primeiro semestre do ano, o país registrou 31,5 bilhões de tentativas de ataques cibernéticos direcionados a empresas. Trata-se de um aumento alarmante de 94% em comparação ao mesmo período do ano anterior.

O relatório da Netscout destaca que em 2023 o Brasil continuou liderando o ranking de ciberataques na região da América Latina. O país enfrentou 328.326 ataques no primeiro semestre de 2023, representando 41,78% do total de 785.871 investidas registradas na região.

Esses dados evidenciam a urgência de ações e investimentos em segurança cibernética no Brasil. A crescente sofisticação e frequência dos ataques tornaram a adoção de uma abordagem proativa em cibersegurança uma necessidade fundamental.

Diante desse panorama alarmante, o governo brasileiro decidiu tomar medidas visando fortalecer a postura do país diante dos desafios cibernéticos crescentes. Recentemente, o presidente Luiz Inácio Lula da Silva assinou o Decreto 11.856/2023, instituindo a aguardada Política Nacional de Cibersegurança (PNCiber). Este marco legal representa um passo fundamental para o preenchimento das lacunas existentes na segurança da informação brasileira.

Como funcionará a Política Nacional de Cibersegurança (PNCiber)?

Nesta seção, é apresentada uma breve síntese dos pontos-chave da Política Nacional de Cibersegurança (PNCiber). São explorados os princípios fundamentais, os objetivos estratégicos, os instrumentos e o papel crucial do Comitê Nacional de Cibersegurança (CNCiber).

Princípios fundamentais da PNCiber

A Política Nacional de Cibersegurança (PNCiber) está fundamentada em princípios essenciais que visam fortalecer a segurança cibernética brasileira. São eles:

• A defesa da soberania e a priorização dos interesses nacionais;
• A garantia dos direitos fundamentais como liberdade de expressão, salvaguarda dos dados pessoais, preservação da privacidade e acesso à informação;
• A prevenção de incidentes e ataques cibernéticos e a promoção da resiliência de organizações públicas e privadas;
• O estímulo à educação e desenvolvimento tecnológico em segurança cibernética;
• A promoção da cooperação entre entidades públicas e privadas, e a busca ativa pela cooperação técnica internacional na área de cibersegurança.

Objetivos estratégicos da PNCiber

Os objetivos definidos para a PNCiber refletem uma abordagem abrangente e proativa para enfrentar os desafios crescentes no ambiente digital. Entre eles estão:

• Promover o desenvolvimento de produtos, serviços e tecnologias de cibersegurança nacionais;
• Assegurar a confidencialidade, a integridade, a autenticidade e a disponibilidade das soluções e dos dados utilizados;
• Fortalecer a atuação diligente no ciberespaço, especialmente das crianças, dos adolescentes e dos idosos;
• Estimular a adoção de medidas de proteção cibernética, colaborar ativamente no combate aos cibercrimes e fortalecer a resiliência de organizações públicas e privadas;
• Promover o desenvolvimento da educação e da capacitação técnico-profissional, além de incentivar a pesquisa e inovação em cibersegurança;
• Fomentar a cooperação em cibersegurança entre os diferentes níveis e poderes da administração pública, assim como entre esta e o setor privado e a sociedade em geral;
• Estabelecer mecanismos de regulação, fiscalização e controle para fortalecer a cibersegurança nacional e promover a colaboração internacional nessa área.

Instrumentos da PNCiber e Comitê Nacional de Cibersegurança (CNCiber)

A PNCiber é composta por dois instrumentos fundamentais: a Estratégia Nacional de Cibersegurança e o Plano Nacional de Cibersegurança. Esses documentos desempenharão um papel crucial na orientação efetiva das políticas propostas para a área.

Adicionalmente, a implementação da PNCiber será supervisionada pelo Conselho Nacional de Cibersegurança (CNCiber). Criado no âmbito da Câmara de Relações Exteriores e Defesa Nacional do Conselho de Governo, o CNCiber será composto por representantes de diversos setores. Isso inclui desde órgãos governamentais até entidades da sociedade civil e instituições científicas.

A CNCiber terá as seguintes responsabilidades específicas:

• Propor atualizações para a PNCiber, a Estratégia Nacional de Cibersegurança e o Plano Nacional de Cibersegurança;
• Avaliar e propor medidas para fortalecer a cibersegurança e para aprimorar a prevenção, detecção, análise e resposta a incidentes cibernéticos no país;
• Propor medidas para o avanço da educação em cibersegurança e promover a interlocução com entes federativos e a sociedade sobre o tema;
• Promover estratégias para incentivar a colaboração técnica internacional em segurança cibernética;
• Manifestar-se sobre assuntos relativos à cibersegurança, mediante solicitação do Presidente da Câmara de Relações Exteriores e Defesa Nacional do Conselho de Governo.

O que dizem os especialistas sobre a Política Nacional de Cibersegurança (PNCiber)

Para compreendermos melhor o que significa a implementação da Política Nacional de Cibersegurança (PNCiber), é relevante examinar as perspectivas de alguns especialistas sobre o assunto.

João Vieira de Almeida Junior, superintendente de Segurança da Informação do Serpro, considera a promulgação da PNCiber um marco para a cibersegurança brasileira. Ele ressalta que o rápido avanço na cultura digital trouxe benefícios, mas também expôs o país a riscos significativos. Nesse contexto, a PNCiber surge como uma medida crucial para aprimorar a governança nacional e elevar o nível de maturidade da cibersegurança. Almeida Junior enfatiza ainda que a conscientização é a chave para uma navegação segura no universo digital.

Aline Barros, especialista em proteção de dados da Diazero Security, também avalia a instituição de PNCiber como um grande avanço na proteção do ciberespaço brasileiro. Para ela, a legislação reforça a urgência na atuação diligente contra o crescimento dos cibercrimes, evidenciando assim a importância da proteção aos dados pessoais. Segundo Barros, o CNCiber enfrentará o desafio de elaborar propostas para prevenção, detecção, análise e resposta a incidentes sem tornar-se um instrumento de censura na internet.

Matheus Puppe, sócio do Maneira Advogados, ressalta que a legislação marca um avanço não apenas na cibersegurança nacional, mas também na cooperação internacional contra ciberameaças. Ele destaca as similaridades com abordagens adotadas por outros países, notadamente os Estados Unidos. Para Puppe, isso reflete uma tendência global em fortalecer a segurança cibernética e proteger dados pessoais.

Erica Bakonyi, pesquisadora da FGV Direito/Rio, destaca o enfoque da PNCiber no cidadão e em grupos vulneráveis. Conforme ela, a legislação prioriza o indivíduo, garantindo direitos fundamentais e abrangendo serviços essenciais. Bakonyi enfatiza ainda que a coordenação conjunta entre setores público e privado e a cooperação internacional também são pilares fundamentais da PNCiber.

Conclusão

Em conclusão, a Política Nacional de Cibersegurança (PNCiber) surge como um marco crucial diante do desafiador panorama da cibersegurança no Brasil. O país, que enfrentou um aumento expressivo nos ciberataques, agora busca fortalecer sua postura diante das ameaças digitais. A PNCiber, alicerçada em princípios sólidos e objetivos claros, representa, portanto, um avanço significativo na proteção da infraestrutura digital nacional.

Ao adotar uma abordagem abrangente e proativa em cibersegurança, a legislação não se limita à prevenção de incidentes e ataques cibernéticos. Seu escopo engloba também a promoção do desenvolvimento tecnológico, da cooperação internacional e da educação em cibersegurança. A PNCiber, além disso, coloca ênfase especial na proteção de grupos vulneráveis e no cidadão, garantindo direitos fundamentais e a oferta de serviços essenciais.

As medidas propostas refletem o compromisso com a soberania nacional, a proteção dos direitos fundamentais e a colaboração entre os setores público e privado. Assim, a PNCiber não apenas responde às ciberameaças iminentes, mas também estabelece o fundamento para a construção de um ambiente digital seguro e colaborativo.

Ainda possui dúvidas sobre a PNCiber? Então assista ao vídeo a seguir, no qual Aline Barros, especialista em proteção de dados da Diazero, esclarece os pontos essenciais da nova legislação.