Facebook
Google
Twitter
Um verdadeiro raio-x sobre como o Brasil lida com segurança cibernética é o que apresenta um relatório que acaba de ser divulgado pela Organização dos Estados Americanos (OEA). Elaborado pelo Programa de Segurança Cibernética do Comitê Interamericano contra o Terrorismo da OEA e pelo Centro de Segurança Cibernética da Universidade de Oxford - em conjunto com representantes dos governos do Brasil e do Reino Unido, o documento traz, entre seus apontamentos, a necessidade de o País encampar a cultura da segurança na internet.
Intitulada "Revisão de capacidade de cibersegurança - República Federativa do Brasil", a publicação analisa, em 118 páginas, avanços na área obtidos desde 2010 e desafios para os próximos anos. Os encontros e a avaliação dos pesquisadores envolvidos se deram sobre dados e a conjuntura de 2018. Entre 2019 e junho último, foi providenciada a sistematização do relatório.
O levantamento analisa quais foram os resultados do plano estratégico estabelecido pelo governo brasileiro em 2010, o chamado "Plano Brasil 2022" - que reúne uma relação de ações de cibersegurança -, que se encerra daqui dois anos. Nesse período, e mesmo um pouco antes, o País passou por testes importantes, ao receber grandes eventos internacionais sujeitos a ataques cibernéticos, como os Jogos Pan-Americanos em 2007; a visita do Papa Francisco, em 2013; a Copa do Mundo, em 2014; e os Jogos Olímpicos, em 2016.
O relatório constata que, em que pese um e outro incidente, o Brasil se saiu bem, e isso graças à articulação entre diversos grupos. "Todos os eventos foram conduzidos eficientemente e o retorno à atividade normal foi alcançado conforme o acordo de nível de serviço aprovado (...). Os processos de tratamento de incidentes durante esses eventos mostraram que as organizações críticas para a defesa cibernética são capazes de colaborar e efetivamente reduzir o impacto desses ataques."
Brasil precisa trabalhar cultura de segurança na internet
É essa cultura de cibersegurança, verificada episodicamente, que precisa ser internalizada pela sociedade nacional, conforme o relatório indica em várias passagens. Para o consultor Sandro Süffert, fundador e diretor da Apura - a empresa brasileira de cibersegurança é uma das cinco organizações privadas parceiras na elaboração do documento -, de fato esse é um dos principais desafios do Brasil: encarar a segurança na internet como uma tarefa de todos.
"O relatório observa que a cultura de cibersegurança no Brasil ainda varia entre diferentes regiões do país, e entre diferentes setores do governo e da economia. De parte do cidadão, é uma minoria dos usuários de internet que faz uma avaliação crítica daquilo com o que tem contato em sites, e-mail, redes sociais, aplicativos de mensagens. Ainda não há uma 'cibereducação', isto é, uma formação das pessoas para o ciberespaço", ressalta Süffert.
Falta, ainda, um programa nacional de conscientização sobre segurança cibernética, frisa o relatório, ponto destacado também pelo consultor e diretor da Apura. "No decorrer da análise, o órgão de conscientização mais importante reconhecido pelos participantes (pesquisadores) foi a SaferNet Brasil, uma ONG criada em 2005. Essa ONG tem estabelecido parcerias com órgãos governamentais para 'proteger os direitos humanos e servir como linha direta, linha de ajuda e modo de conscientização no Brasil'", exemplifica a publicação.
Em contrapartida, instrumentos legais, frutos de discussão e envolvimento de atores sociais diversos, foram estabelecidos na atual década. O relatório cita a Lei de Crimes Cibernéticos (Lei Federal nº 12.737/2012), a chamada "Lei Carolina Dieckmann"; e o Marco Civil da Internet (Lei Federal nº 12.965/2014), como as "peças de legislação" "relevantes" e "importantes". Sandro Süffert acrescenta entre os instrumentos legais a Lei Geral de Proteção de Dados, sancionada em 2018, pouco depois do período de realização da pesquisa, resultado de quase oito anos de discussão.