Casa Civil ignora criação da ANCiber

Na Mensagem Presidencial sobre as ações do governo para 2025, encaminhada ontem pelo Chefe da Casa Civil, ministro Rui Costa, ao Congresso Nacional, ficou claro que a ideia de se criar uma Agência Nacional de Cibersegurança (ANCiber) continua enfrentando resistências e sendo apenas um sonho do Gabinete de Segurança Institucional da Presidência da República (GSI).

O governo não fez uma única menção que seja sobre a eventual criação da agência nas 668 páginas desta mensagem encaminhada ao Legislativo. Mesmo depois do Tribunal de Contas da União ter cobrado ações nessa direção. Por que a Casa Civil decidiu deixar de fora uma pauta prioritária para o Estado somente o ministro Rui Costa pode esclarecer.

Durante o ano passado, a criação da ANCiber foi amplamente debatida no Congresso Nacional por parlamentares preocupados com o tema. E contou com o apoio de entidades como FIESP, FEBRABAN, FECOMÉRCIO, ABES, BRASSCOM, ASSESPRO, entre outras. Mas as resistências dentro do governo giram em torno do cenário fiscal e que a criação agora dela acabaria concorrendo com programas sociais também necessários ao país.

Nos bastidores entretanto, a criação da agência continua sendo discutida e chegou a ser o segundo item da pauta do ministro-chefe do GSI, general Marcos Antonio Amaro dos Santos, na reunião presidencial ocorrida na primeira semana de janeiro. Mesmo com todas as dificuldades, ainda há uma previsão de que a proposta seja encaminhada ao Legislativo entre maio e junho deste ano.

Cooperação Internacional

Na ótica do governo, o fortalecimento da Cibersegurança no Brasil tem sido feito através do “o diálogo e a cooperação internacional”. Segundo a Mensagem Presidencial, o país tem fomentado “entendimentos bilaterais e participado de iniciativas internacionais e multilaterais sobre o tema”.

E destacou como iniciativas neste campo a participação nos seguintes foros:

i) Nações Unidas, por intermédio do GT de Composição Aberta sobre Segurança e Uso de Tecnologias de Informação e Comunicação (OEWG 2021-2025);

ii) Mercosul por meio da Comissão de Cibersegurança do Grupo Agenda Digital (CCIB/GAD) para a resiliência cibernética regional;

iii) Organização dos Estados Americanos (OEA), por meio do Programa de Segurança Cibernética do Comitê Interamericano contra o Terrorismo (CICTE); e

iv) BRICS, por intermédio do GT sobre Segurança no Uso de Tecnologias de Informação e Comunicação (WGSICT).

“O Governo também fortaleceu sua participação em outras iniciativas contra os ataques cibernéticos, tendo firmado Acordos de Cooperação Técnica com Secretarias de Segurança Pública e com a Associação Brasileira de Internet (Abranet)”, declara a Casa Civil na Mensagem Presidencial.

Contradição

Se essas foram as iniciativas governamentais em favor da Cibersegurança, então o país está à beira do abismo. Já que a própria Abranet – que vem a ser a Associação Brasileira dos Provedores de Acesso, Serviços e Informações da Rede Internet – estampou em sua página oficial no dia 4 de dezembro do ano passado a seguinte informação: “Brasil fracassa em ranking global de educação digital em cibersegurança“.

A entidade, “sem fins lucrativos”, destaca que o Brasil encontra-se na 42ª posição do ranking de 50 países avaliados em relação ao “nível de conhecimento atual sobre risco cibernético de suas populações e a relevância das iniciativas para promover educação e treinamento sobre esse tipo de risco no futuro”. A avaliação da entidade foi com base no estudo denominado: “Cyber Risk Literacy and Education Index (Índice de Educação em Risco Cibernético)”, elaborado pela consultoria Oliver Wyman. 

PNBCiber

No campo das boas notícias, o governo deu corpo e forma à implementação da Política Nacional de Cibersegurança (PNCiber), estabelecendo diretrizes e ações para proteger o ambiente digital. A PNBCiber, de acordo com o governo, pfretende “promover a resiliência das infraestruturas digitais críticas, combater ameaças cibernéticas e fortalecer a resposta a incidentes de segurança”.

Para tanto foi criado o Comitê Nacional de Cibersegurança (CNCiber), que de acordo com o governo vem atuando como um “elo” entre o Executivo, a Sociedade Civil e as áreas especializadas no enfrentamento das ameaças no ciberespaço.

PPSI

“Há ainda o Programa de Privacidade e Segurança da Informação (PPSI), que visa a melhorar a maturidade e resiliência de órgãos e entidades da Administração Pública Federal nesse campo. O fortalecimento dessas áreas aumenta a confiança dos cidadãos nos serviços públicos digitais e a defesa contra-ataques cibernéticos”.

Não foi o que pareceu no ano passado, quando a plataforma de serviços digitais do governo “Gov.br” foi atacada, levando criminosos a conseguirem a fazer pagamentos através do Siafi – o Sistema integrado de Administração Financeira do Governo Federal. A Polícia Federal entrou no caso, mas até hoje é desconhecido os resultados da investigação.

Segurança nas escolas conectadas

Outra iniciativa enaltecida pela Casa Civil na mensagem encaminhada ao Legislativo, diz respeito à segurança digital proporcionada pela definição do Comitê Executivo da Estratégia Nacional de Escolas Conectadas, que aprovou referenciais para as redes Wi-Fi em escolas (Resolução CE/ENEC nº 3, de 11 de julho de 2024).

“A norma estabelece que as redes Wi-Fi dos ambientes escolares devem prever segurança digital adequada ao ambiente estudantil, com aplicação de filtros de controle e gerenciamento de conteúdo para fins de segurança, conforme a Lei Geral de Proteção de Dados Pessoais (LGPD). Destaca-se ainda a formação de recursos humanos”.

É prematuro afirmar que tal iniciativa já esteja dando resultados num espaço tão curto de tempo, uma vez que a Enec prevê conectividade para 40 mil escolas públicas, mas até agora somente 738 unidades de ensino já foram atendidas e estão funcionando com redes Wi-Fi ou fixas (fibra óptica). Sem contar que o governo sequer deu início às contratação da Telebras para conexões via satélite.

Também é destacada a iniciativa criada através do programa “Hackers do Bem”, com investimentos de R$ 34 milhões. De acordo com a mensagem prsidencial o programa já “capacitou cerca de 50 mil alunos e profissionais de TI em segurança cibernética”. Não há evidências de que essa mão de obra tenha sido absorvida pelo mercado ou pelo governo e qual teria sido o grau de capacitação que tiveram em tão curto espaço de tempo.

“O Programa Hackers do Bem, além de capacitação, buscará implementar uma plataforma nacional de cursos on-line em segurança cibernética e privacidade, além da criação de ambientes ou recursos de experimentação para apoiar tanto práticas educacionais quanto a criação de startups na área”, destaca.

O governo também informa ao Legislativo que já implementou medidas de gestão que asseguram a integridade das Comunicações com postos no exterior, para proteção de “assuntos sensíveis para a segurança do Estado”. E destacou as seguintes ações:

i) implantação de sistema de gestão de vulnerabilidades;

ii) aquisição de sistema para gerenciamento de ativos de segurança;

iii) criação do Centro de Operações de Rede (24h); e

iv) integração de mais 12 postos no exterior à Rede Mundial Itamaraty (RMI), com 95 postos já integrados.

Defesa Cibernética

Por intermédio do Programa de Defesa Cibernética na Defesa Nacional (PDCDN) o governo destacou ações como a modernização da infraestrutura de Certificação Digital de Defesa; a contratação de solução de Carimbo de Tempo para a Autoridade Certificadora de Defesa; e o “fortalecimento da proteção cibernética da Defesa Nacional”, sem especificar exatamente o quê.

Destacou a iniciativa da realização da 6ª edição do Exercício Guardião Cibernético, em outubro, o maior do hemisfério sul, que reuniu mais de 700 participantes de 100 organizações, incluindo setores críticos como energia, água, finanças e telecomunicações, em um ambiente de simulações virtuais que visam proteger infraestruturas contra ataques cibernéticos.

“O exercício fortaleceu a capacidade das Forças Armadas e promoveu a cooperação entre Governo, setor privado, academia e sociedade civil. Representantes de mais de 30 países participaram, reforçando a resiliência cibernética do Brasil e ampliando oportunidades de colaboração internacional”, destaca o documento.

O Programa de Defesa Cibernética na Defesa Nacional (PDCDN) prevê a implantação do
Centro de Operações de Defesa Cibernética, a estruturação do Sistema Militar de Defesa Cibernética e da
Escola Nacional de Defesa Cibernética, além do aumento nas atividades de pesquisa e educação, com cursos especializados. Também estão planejados eventos como o 7º Exercício Guardião Cibernético e a estruturação da capacidade cibernética das Forças Singulares. Novas iniciativas de gestão também estão previstas para os postos no exterior, a exemplo da aquisição de um sistema de AIOps (sigla do inglês Artificial Intelligence for IT Operations),

Promessas para 2025

Na mensagem ao Legislativo, o governo informa que planeja ampliar a eficácia de políticas públicas para a segurança das infraestruturas críticas nacionais através da criação do Comitê Nacional de Segurança de Infraestruturas Críticas (CNSIC).

“Ele será formado pelos principais órgãos relevantes, será um marco para alcançar os objetivos da Política Nacional de Segurança de Infraestruturas Críticas (PNSIC). Espera-se, ainda, a expansão de investimentos em tecnologia e inovação para a proteção dessas infraestruturas”, destacou a Casa Civil, sem contudo revelar quanto espera investir nessa área.

Rede Privativa

O governo inseriu na mensagem ao Legislativo a informação de que vai finalmente criar a rede privativa do governo, obrigação criada no Leilão do 5G realizado em 2021, mas que até hoje não saiu do papel. Por meio dela o governo espera criar um ambiente seguro para a troca de informações do Estado Brasileiro.

Na mensagem a Casa Civil destaca que a rede privativa irá “prover serviços adequados à comunicação segura de Estado, para atender organizações públicas, especialmente das áreas de Segurança Pública e Defesa Social, a ser composta por segmentos móvel e terrestre”. Além disso, será incentivada a auto-organização dos operadores em Centros de Análise e Compartilhamento de Informações para aumentar a maturidade setorial em cibersegurança.

No âmbito do Programa Conecta e Capacita, que tem investimento de mais de R$ 729,7 milhões, o governo espera conectar diversos estados através de 13 infovias estaduais (AC, AP, BA, MA, MT, PB, PE, RN, RO, RR, SC, TO e RJ). Além delas, também estão previstas no futuro mais seis novas infovias (AL, GO, PA, PI, PR e RS). E pretende ainda concluir a criação dos dois Centros Nacionais de Dados em São Paulo/SP e Brasília/DF e um terceiro em Fortaleza/CE.

Ciência e Tecnologia

Para 2025 o governo tem a expectativa de chegar a 12 Instituições Científicas, Tecnológicas e de Inovação (ICTs) a serem atendidas pela Rede de e-Ciência. “No âmbito da segurança e privacidade, o objetivo é evoluir no monitoramento ativo já realizado em cibersegurança em cerca de 50 instituições da Rede Nacional de Ensino e Pesquisa (RNP) e adequação dos serviços digitais à Lei Geral de Proteção de Dados (LGPD), com projeção para chegar a 100 no ano”, informa.

No campo das promessas, o governo pretende este ano mobilizar diversos atores para a agenda digital, de forma a desenvolver um ecossistema voltado para ações em internet das coisas (IoT), comunicações avançadas, inteligência artificial, tecnologias quânticas e outros temas da transformação digital.