Conscientização sobre cibersegurança impulsiona desenvolvimento do país

“A cibersegurança é importantíssima para o desenvolvimento nacional, uma vez que tecnologia da informação e das comunicações perpassam todo o nosso dia a dia”, avalia o General Paulo Sergio Melo de Carvalho, Senior Fellow do Núcleo Defesa e Segurança Internacional do Cebri. E o Brasil já historicamente está entre os países de maior risco de crimes cibernéticos. Ilona Szabó, presidente do Instituto Igarapé, apresenta alguns dados que mostram a pertinência do tema. “Mais de 70% dos brasileiros afirmam ter sido vítima de alguma ameaça digital, e somente pouco mais de 10% acredita que seus dados estão seguros. O aumento constante dos incidentes de segurança cibernética tem demandado maior investimento em segurança cibernética, incluindo prêmios de seguro crescentes. Cerca de dois terços dos brasileiros estão conscientes dos riscos online e já restringem o uso de determinadas ferramentas e aplicativos digitais.”

Esse é um cenário que faz com que o governo amadureça na pauta e esteja mais consciente dos impactos dos riscos cibernéticos para o desenvolvimento do país, em sua avaliação. A pandemia acentuou essa urgência, tendo como caso emblemático o ataque aos sistemas do Ministério da Saúde, no final de 2021. Uma das diversas consequências da ação foi a indisponibilidade dos dados de vacinação contra a Covid-19, problema que se arrastou por algumas semanas. Mas a atenção do governo federal ao assunto não vem de agora.

Carvalho chefiou o Centro de Defesa Cibernética, de 2014 a 2016, e foi o primeiro líder do Comando de Defesa Cibernética, criado em 2016. Segundo ele, esse foi um período crítico para que o tema chegasse ao governo federal. “Foi quando o país começou a acordar para a segurança cibernética”, diz ele, se referindo aos documentos vazados por Edward Snowden que revelavam atos de espionagem dentro e fora do país. Com a proximidade de grandes eventos sediados no Brasil, como a Jornada Mundial da Juventude, a Rio+20, a Copa do Mundo e as Olimpíadas, o governo deu ao Ministério da Defesa a responsabilidade de garantir a segurança cibernética desses eventos. “A preocupação era com as nossas estruturas estratégicas”, conta Carvalho. “Assim, começamos por fazer o levantamento dos ativos de informação críticos para a soberania e segurança nacional, ou seja: setor elétrico, telecomunicações, transportes.”

Para dar conta dessa missão, o órgão contou, principalmente, com ações em colaboração. “Se o Brasil teve sucesso na segurança dos grandes eventos, isso se deve, primeiro, ao planejamento que foi realizado”, diz Carvalho, destacando as ações em parceria com outros entes da sociedade. “Há uma rede de colaboração. Não tem outra forma de fazer a proteção das infraestruturas críticas senão realizando um trabalho preventivo e esse é um trabalho que nenhuma instituição pode fazer sozinha”, garante. Ele cita, por exemplo, o trabalho do Comitê Gestor da Internet, que atua em colaboração com o Gabinete de Segurança Nacional (GSI). Em 2020, dando continuidade às políticas públicas de segurança cibernética, o GSI instituiu a Estratégica Nacional de Segurança Cibernética, normatizando as ações dos órgãos do governo federal. Além disso, vale destacar as recentes resoluções da Agência Nacional de Telecomunicações (Anatel) e do Banco Central do Brasil (Bacen) tratando de cibersegurança em seus setores.

Ações como essa dão resultado, avalia Ilona, que traz mais alguns dados. Em 2020 o Brasil saltou da 71ª para a 18ª posição no Índice Global de Segurança Cibernética, ranking realizado pela União Internacional de Telecomunicações (UIT), agência da Organização das Nações Unidas (ONU) especializada em tecnologia da informação e comunicação. Entre os países da América, o Brasil está na 3ª colocação, atrás somente dos Estados Unidos e do Canadá. Nesta quarta edição do levantamento, 193 países foram pesquisados ao todo.

Conscientização e colaboração são elementos-chave

Enquanto isso, a dimensão completa dos riscos digitais começa a ser mais bem compreendida pela sociedade. “Como pioneiros na adoção do banco digital, por exemplo, cidadãos estão cada vez mais conscientes dos riscos de fraude e roubo. Os brasileiros estão entre os consumidores e produtores de conteúdo mais vorazes nas mídias sociais e um grande debate está em andamento sobre os impactos de danos digitais como a desinformação e notícias falsas. Conceitos como direitos digitais, higiene e alfabetização digital estão se popularizando, e diria que há uma expectativa crescente de que segurança e privacidade sejam incluídos em aplicativos ‘por design’”, avalia Ilona.

Ela reforça a importância das redes de colaboração para que a maturidade do país em cibersegurança evolua. “O debate no Brasil continua compartimentalizado embora os impactos e as consequências sejam sistêmicos. Por isso é tão importante garantir que os diferentes setores da sociedade estejam envolvidos na elaboração de políticas e estratégias de cibersegurança. Os riscos e ameaças são percebidos de formas diferentes pelos diversos setores e a troca de experiência e aprendizado tem muito a agregar para fortalecer a cibersegurança.” No documento “Mapeamento de riscos digitais: uma agenda multissetorial para a segurança digital no Brasil”, o Instituto defende a interdependência dos setores, a responsabilidade compartilhada e a necessidade de se pensar uma agenda comum para a segurança digital no Brasil.

Mas, como levar esse assunto para fora do mundo técnico? “Primeiro, o tema precisa ser tratado de maneira estrutural. A crescente digitalização da sociedade exige respostas mais rápidas e com uma linguagem mais acessível”, diz Ilona. Foi com esse intuito que o Instituto lançou, em 2021, o Portal Brasileiro da Cibersegurança. “É preciso demonstrar que a segurança digital diz respeito a todos nós. Além disso, as diferenças de acesso à conectividade também precisam ser levadas em conta para não aprofundarmos ainda mais as desigualdades socioeconômicas. Apesar delas, cerca de 70% da população brasileira está conectada. Além disso, a pandemia do Covid-19 acelerou o processo de digitalização no país”, diz.

É nesse mesmo sentido que o Cebri atua, por meio de seu Núcleo de Defesa e Segurança Internacional, com publicações, workshops e eventos sobre cibersegurança. “O que nós do Cebri temos procurado fazer na área de defesa internacional é despertar o interesse de outros órgãos que não estão diretamente vocacionados para a área de segurança cibernética para a importância dessa área para o país. Esse assunto é de todos nós.” Se mais consciente sobre todos os aspectos trazidos pela alta digitalização, a população poderá fazer melhores escolhas e apoiar e promover o desenvolvimento socioeconômico do país, seja qual for o setor de atuação.

Especial Cibersegurança

Promover conhecimento e compartilhar boas práticas para ajudar as organizações a reduzirem os riscos relacionados à segurança é o objetivo deste especial “Cibersegurança”, produzido com o apoio da Microsoft e que conta com dezenas de reportagens, vídeos e podcasts sobre o tema.