Mesmo quando ninguém mais esperava, a Política Nacional de Cibersegurança (PNCiber) foi instituída nos últimos dias de 2023, após mais uma ameaça de invasão da conta da primeira-dama no X (antigo Twitter).
Proposta pelo Gabinete de Segurança Institucional da Presidência da República (GSI/PR), esse decreto prevê a criação do Comitê Nacional de Cibersegurança (CNCiber), cujo objetivo é acompanhar a implementação e a evolução da PNCiber, além de propor atualizações e avaliações.
O Brasil é um dos principais alvos para os cibercriminosos no mundo, liderando o ranking de tentativas de ciberataques no ano passado. Em vista disso, a PNCiber visa aprimorar a cibersegurança no país como um todo, mirando no que há de mais moderno no mundo.
Além disso, a principal proposta prevista para a Política Nacional de Cibersegurança é a unificação da regulação da segurança cibernética no país na estrutura federal, amortizando o crescente número de incidentes de segurança e inserindo o país nos debates globais sobre esse assunto de forma ativa.
Mas, segundo o GSI, órgão presidente do Comitê, o incentivo a cibersegurança não deve ser uma responsabilidade exclusiva do Poder Executivo e necessita da colaboração de outros poderes, incluindo as esferas estaduais e municipais, alinhados com várias instituições, como o Senado Federal, o TCU, o Fórum Econômico Mundial, etc.
Pontos negativos da Política Nacional de Cibersegurança
Mesmo que um dos principais objetivos da PNCiber seja unificar as medidas de segurança cibernética no país, uma das entidades federais mais relevantes na temática de privacidade e segurança de dadosficou de fora da regulação do comitê: a Autoridade Nacional de Proteção de Dados (ANPD).
Isso nos leva a questionar as razões por trás da exclusão do órgão regulador da LGPD, única lei que visa a proteção de dados pessoais no país, em uma iniciativa que visa combater justamente as violações no ambiente digital
Vale ressaltar que o roubo e vazamento de dados pessoais são um dos principais alvos de ciberataques no Brasil e em todo mundo.
Além disso, boa parte dos órgãos membros do CNCiber têm vieses inteiramente políticos e não técnicos, como, por exemplo, ministérios, Senado Federal e TCU.
Pontos positivos da Política Nacional de Cibersegurança
Por outro lado, a criação da Política Nacional de Cibersegurança é um forte indicativo de que os dirigentes do país estão atentos em relação aos riscos causados pela alta da criminalidade digital à integridade das organizações brasileiras e à segurança da população.
Com a criação dessa política, a expectativa é que o debate sobre a importância do investimento em cibersegurança esteja mais presente nas agendas públicas. Afinal, foram mais de 23 bilhões de tentativas de ciberataques em 2023, segundo dados da Fortinet, o que representa uma ameaça iminente ao direito à privacidade.
Desta forma, a unificação das políticas de cibersegurança podem provocar o fortalecimento da cultura de segurança digital para além das empresas, tornando esse um comportamento nacional.
Além disso, é possível que os números de incidentes de segurança consumados diminuam devido ao favorecimento da governança nas instituições públicas e privadas. Isso porque haverá mais incentivo a investimentos no setor, desencadeando uma evolução natural na forma em que o país se protege contra as ameaças cibernéticas.
Gostou deste tema? Na BugBuzz, a newsletter da BugHunt, nós sempre debatemos os assuntos mais relevantes do mercado de cibersegurança, assim como este. Clique neste link e inscreva-se já!