Entenda o que é o Comitê de Cibersegurança criado pelo governo Lula

Sob o controle dos militares, órgão deve atuar na formulação de propostas para prevenir, detectar e combater ataques de hackers

Criado por decreto do presidente Luiz Inácio Lula da Silva (PT), o Comitê Nacional de Cibersegurança (CNCiber) será responsável por avaliar e propor medidas para aumentar a segurança cibernética no Brasil.

Segundo o texto, o órgão será composto por 25 membros, com representantes do governo, sociedade civil, setor privado e instituições tecnológicas.

Especialistas avaliam que a medida representa um avanço na proteção de redes e dados no País.

A segurança cibernética trata-se da prática de proteger sistemas e dados contra ameaças digitais, visando garantir confidencialidade, integridade e disponibilidade da informação.

Um exemplo prático da atuação do CNCiber será a formulação de propostas para prevenir, detectar e combater ataques de hackers contra a infraestrutura crítica nacional e os serviços essenciais, como o sistema financeiro, o controle de tráfego aéreo e a distribuição de energia elétrica.

O professor Diogo Rais, da Universidade Presbiteriana Mackenzie, a redação do texto foca em garantir a segurança do País.

“A escolha do decreto foi a opção mais abrangente possível. Podemos considerar situações individuais, como o roubo de senha ou número de cartão, assim como situações mais amplas, como o funcionamento de uma hidrelétrica”, afirma o especialista em Direito Digital.

“O texto possui essa natureza dual, não se restringindo apenas às atividades empresariais. O que motiva a criação desse decreto, de certa forma, é uma preocupação com a soberania nacional”.

Militares vão comandar CNCiber

Publicado no dia 27/12/23, no Diário Oficial, o decreto 11.856/2023 ainda prevê que o Comitê Nacional de Cibersegurança será presidido pelo Gabinete de Segurança Institucional da Presidência da República (GSI), chefiado pelo general Marcos Antônio Amaro dos Santos.

O texto também instituiu a Política Nacional de Cibersegurança (PNCiber), que estabelece os princípios da segurança cibernética.

O diretor-executivo do Instituto de Tecnologia e Sociedade (ITS Rio), Fabro Steibel, conta que é frequente a segurança cibernética ser gerida por autoridades militares em todo o mundo, devido à sua conexão com a segurança nacional.

Nos Estados Unidos e em nações europeias, a responsabilidade recai sobre os departamentos de Defesa.

Entretanto, em alguns países, como Inglaterra e Japão, existem agências independentes encarregadas desse assunto.

“Quando discutimos fronteira cibernética, geralmente é um órgão de Defesa que está envolvido. A inovação trazida pelo decreto é a criação do comitê, porque, ao lidarmos com a guerra cibernética, normas e padrões de segurança cibernética, é crucial envolver não apenas a área de Defesa, mas considerar essa questão de forma multissetorial”, conta Steibel, que avalia como positiva o fato de diferentes setores estarem representados no CNCiber.

Por sua vez, Rais destaca que, embora a segurança cibernética no Brasil já fosse abordada por atos normativos anteriores, o recente decreto representa um avanço significativo ao sistematizar a política nacional e estabelecer um comitê permanente para lidar com um tema em constante evolução.

O decreto ainda determina que cabe Comitê de Cibersegurança propor atualizações para a PNCiber; desenvolver a educação em segurança cibernética; promover a interlocução com entidades e a sociedade sobre segurança cibernética; propor estratégias de cooperação internacional em segurança cibernética; e manifestar-se sobre assuntos relacionados à segurança cibernética quando solicitado.

Segundo o texto, o Comitê se reunirá trimestralmente, podendo criar grupos de trabalho temáticos, e suas deliberações serão submetidas à Câmara de Relações Exteriores e Defesa Nacional do Conselho de Governo.

O CNCiber será composto pelos seguintes representantes de órgãos e entidades: 

1. Gabinete de Segurança Institucional da Presidência da República (Presidência);
2. Casa Civil da Presidência da República;
3. Controladoria-Geral da União;
4. Ministério da Ciência, Tecnologia e Inovação;
5. Ministério das Comunicações;
6. Ministério da Defesa;
7. Ministério do Desenvolvimento, Indústria, Comércio e Serviços;
8. Ministério da Educação;
9. Ministério da Fazenda;
10. Ministério da Gestão e da Inovação em Serviços Públicos;
11. Ministério da Justiça e Segurança Pública;
12. Ministério de Minas e Energia;
13. Ministério das Relações Exteriores;
14. Banco Central do Brasil;
15. Agência Nacional de Telecomunicações – Anatel;
16. Comitê Gestor da Internet no Brasil;
17. Três representantes de entidades da sociedade civil com atuação relacionada à segurança cibernética ou à garantia de direitos fundamentais no ambiente digital;
18. Três representantes de instituições científicas, tecnológicas e de inovação relacionadas à área de segurança cibernética; e
19. Três representantes de entidades representativas do setor empresarial relacionado à área de segurança cibernética.

Redação CNPL sobre artigo de Zeca Ferreira