Quais os principais desafios que o Brasil enfrenta para prevenir ameaças na cibersegurança, como ataques cibernéticos? Quem são os atores sociais com papel-chave nessa temática? Como eles podem trabalhar juntos para mitigar os riscos existentes? A busca de respostas para essas perguntas estimularam o Instituto Igarapé a sistematizar, analisar e reunir o conhecimento existente sobre cibersegurança.
O Portal Brasileiro da Cibersegurança consolida análises, pesquisas, normas e outros documentos sobre o tema. Assim, pretende fortalecer as capacidades de ação coletiva da sociedade civil, comunidade acadêmica, autoridades públicas e setor privado para construir um ambiente digital mais seguro, cooperativo, resiliente e sustentável.
Em 2020, pela primeira vez, o governo federal brasileiro indicou para a sociedade como pretende organizar as políticas e diretrizes de cibersegurança, por meio de um decreto que criou a Estratégia Nacional de Segurança Cibernética (E-Ciber).
O artigo estratégico “Segurança Cibernética no Brasil: uma análise da estratégia nacional”, do Instituto Igarapé, examina a E-Ciber e apresenta recomendações para uma visão multissetorial e integrada da cibersegurança. O estudo nos ajuda a entender e posicionar a visão estratégica do país sobre o tema historicamente e também em relação a outras experiências internacionais.
Publicar um relatório de monitoramento periódico (possivelmente anual ou bianual), com detalhamento dos avanços e desafios da implementação da E-Ciber e futuras estratégias. Assim, será possível acompanhar essas ações no meio da sua vigência e trazer maior transparência sobre os objetivos alcançados.
Estabelecer canais de diálogo com organizações da sociedade civil e reconhecer sua atuação como um ator importante na construção de capacidades e na elaboração de políticas inclusivas para a cibersegurança no país. Essa interlocução será fundamental para um diálogo mais transparente sobre o tema, assim como para a inclusão de uma visão baseada em direitos fundamentais e humanos na agenda de segurança cibernética da Administração Pública Federal.
Aprimorar mecanismos de compartilhamento de informações sobre incidentes e vulnerabilidades entre o setor público e o setor privado. Adicionalmente, disponibilizar diretrizes para a publicação de vulnerabilidades de forma coordenada (“coordinated vulnerability disclosure”). Guias e relatórios com as regras de compartilhamento devem estar acessíveis para toda a sociedade.
Apesar de destacar mecanismos consultivos como o Conselho, a implementação da E-Ciber depende também do aprimoramento da interlocução do GSI com grupos da sociedade e da academia (tanto ciências humanas quanto exatas). Para isso, é fundamental que o GSI construa um plano de comunicação e interlocução efetivo com diferentes setores da sociedade. Esse plano deve refletir uma visão de nação para além de uma visão técnica ou operacional.
Avaliar capacidades internas do GSI vis à vis a expansão do seu escopo de atuação no tema. Esforços futuros devem priorizar um planejamento multissetorial da implementação da E-Ciber.
Avaliar a necessidade de uma lei e/ou o melhor momento para encaminhar ao Congresso Nacional a Lei de Segurança Cibernética, evitando que desgastes com outros assuntos, como, por exemplo, a desinformação e crimes cibernéticos, se confundam com desafios relacionados ao tema.