A postura do governo brasileiro em relação à Segurança da informação, marcada por reações erráticas, foi debatida no Seminário LGPD, Cibersegurança e Governança de IA, promovido pela FecomercioSP, com apoio da ABES (Associação Brasileira das Empresas de Software) e do INCC (Instituto Nacional de Combate ao Cibercrime). Especialistas, representantes do setor privado e público, líderes empresariais, autoridades e consultores discutiram os desafios da proteção de dados e da inteligência artificial no país. O evento destacou a necessidade de medidas proativas para fortalecer a governança digital e reduzir vulnerabilidades.
Segurança da Informação: Desafios e Perspectivas
Um dos painéis, “Cibersegurança e o Custo da Inação”, abordou os problemas da segurança digital no Brasil. Marcelo Malagutti, assessor especial do ministro do GSI, apontou a postura errática do governo – executivo, judiciário e legislativo – em relação ao tema, agindo de forma reativa. Ele citou como exemplo a lei Carolina Dieckmann, sancionada em 2012, que criminaliza a invasão de dispositivos eletrônicos.
O projeto, engavetado por três anos, ganhou urgência após o incidente envolvendo a atriz. O Congresso acelerou a aprovação, criando uma legislação que, embora importante, desencadeou outras leis como o Marco Civil da Internet e a LGPD (Lei Geral de Proteção de Dados). Malagutti destacou a falta de harmonia entre essas leis, criando lacunas na segurança digital.
A falta de homogeneidade resulta em regras específicas para cada setor, dificultando a segurança da informação de forma ampla. Malagutti explicou que nenhuma agência reguladora possui a prerrogativa legal específica para atuar sobre cibersegurança. Órgãos como o Banco Central, Anatel e Aneel criaram suas próprias regulamentações.
Mesmo setorizadas, essas regulamentações apresentam problemas, como as dificuldades enfrentadas pelo setor financeiro, um dos mais desenvolvidos em segurança digital no país. O setor de telecomunicações, regulado pela Anatel, também apresenta vulnerabilidades. A integração entre esses setores é complexa devido às regulamentações distintas.
Leia também:
O GSI busca desenvolver a proposta de uma instituição que harmonize e regule diferentes setores na área de cibersegurança. A meta é entregar um projeto ao Congresso no segundo trimestre deste ano, visando aprovação em pelo menos uma das casas legislativas no terceiro trimestre. A ideia é criar uma base comum para a segurança da informação, mesmo com regras específicas para cada setor.
Proteção de Dados: Uma Preocupação Crescente
A segurança da informação está intrinsecamente ligada à proteção de dados. Garantir a integridade e confidencialidade das informações pessoais requer proteção contra acessos não autorizados. Iagê Miola, do Conselho Diretor da ANPD (Autoridade Nacional de Proteção de Dados), ressaltou a inviabilidade de garantir a proteção de dados sem segurança da informação.
Miola destacou que os dados devem ser protegidos contra violações, sejam acessos maliciosos ou eventos acidentais. A LGPD estabelece a segurança como princípio norteador, exigindo que todo tratamento de dados, da coleta à análise e armazenamento, priorize a segurança. Os incidentes de segurança de dados são uma preocupação crescente.
Nos últimos dois anos, a ANPD recebeu cerca de 650 comunicados de incidentes. Miola acredita haver subnotificação e espera aumento nos relatos. Este aumento se deve à crescente cultura de proteção de dados no país. Com o fortalecimento da ANPD, organizações reconhecem a importância de comunicar incidentes que ameacem a segurança da informação.
Em 2023, a autoridade francesa recebeu mais de 4 mil comunicados, enquanto a britânica, em um trimestre, recebeu mais de 3 mil. A expectativa é de crescimento similar no Brasil. A conscientização sobre a importância da segurança digital e a atualização de softwares são medidas essenciais para proteger dados e sistemas. A proteção de dados, combinada com práticas robustas de segurança da informação, contribui para um ambiente digital mais seguro e confiável.
Este conteúdo foi auxiliado por Inteligência Artificial, mas escrito e revisado por um humano.
Via Mobile Time
