Governo Federal e sociedade civil fazem 1ª reunião do Comitê Nacional de Cibersegurança

O Gabinete de Segurança Institucional da Presidência da República (GSI/PR) realizou, na tarde desta quarta-feira, 20 de março, no Palácio do Planalto, a 1ª Reunião do Comitê Nacional de Cibersegurança (CNCiber), composto por representantes do Governo Federal, da sociedade civil, de instituições científicas e entidades do setor empresarial. O comitê vai se reunir trimestralmente e terá como missão propor atualizações para a Política Nacional de Cibersegurança (PNCiber), além de sugerir estratégias de cooperação técnica internacional, de forma a incrementar e aprimorar a resiliência cibernética em todo o país.

Esperamos, realmente, termos excelentes resultados, grandes produtos que contribuam para aumentar a segurança, a proteção e a resiliência cibernética do nosso país 
MARCOS ANTONIO AMARO DOS SANTOS 
Ministro-chefe do Gabinete de Segurança Institucional

Foram discutidas, neste primeiro encontro, a proposta de Regimento Interno, a criação de Grupos de Trabalho Temático (GTT) para a atualização da Estratégia Nacional de Cibersegurança (e-Ciber), assim como a elaboração de proposta de criação de um órgão de governança da atividade de cibersegurança no Brasil. Outros pontos abordados foram a discussão em torno da definição de parâmetros de atuação internacional do Brasil em segurança cibernética, além da definição de datas das reuniões subsequentes.

ATUALIZAÇÃO:
Resolução CNCiber nº 1, de 25 de março de 2024, que aprova o Regimento Interno do Comitê Nacional de Cibersegurança

O ministro-chefe do Gabinete de Segurança Institucional, general Marcos Antonio Amaro dos Santos, fez a abertura da cerimônia de instalação do comitê e expressou satisfação com a competência técnica dos integrantes do colegiado. "Esperamos, realmente, termos excelentes resultados, grandes produtos que contribuam para aumentar a segurança, a proteção e a resiliência cibernética do nosso país", afirmou.

O Comitê Nacional de Cibersegurança foi instituído pelo Decreto nº 11.856, de 26 de dezembro de 2023, juntamente com a Política Nacional de Cibersegurança. No dia 9 de fevereiro de 2024, a Portaria do Gabinete de Segurança Institucional nº 6 nomeou os representantes titulares e suplentes do CNCiber: são, ao todo, 16 membros permanentes, representantes dos órgãos da Administração Pública Federal, além de nove representantes da sociedade civil.

O secretário-executivo do GSI, Ivan de Sousa Corrêa Filho, presidente do CNCiber, prosseguiu a reunião com a deliberação de pautas e destacou que o papel do comitê é orientar o Governo Federal propondo políticas públicas viáveis para discussão e apreciação por parte também do Congresso Nacional. "Vamos levar uma proposta que vai ser avaliada e vai dar um andamento que for viável e possível, definido pelo governo. A preocupação é que nós façamos as propostas mais viáveis possíveis, para que elas sejam efetivamente aprovadas e implementadas", salientou.

A cibersegurança, ou segurança cibernética, refere-se à prática de proteger sistemas, redes e programas de ataques digitais. Os ataques geralmente visam acessar, alterar ou destruir informações sensíveis, extorquir dinheiro de usuários ou interromper processos empresariais. Implementar medidas eficazes de cibersegurança é considerado um desafio, já que há mais dispositivos do que pessoas no país e os hackers se tornam cada vez mais inovadores.

GRUPOS DE TRABALHO – O primeiro dos três Grupos de Trabalho Temáticos (GTT) aprovado pelo comitê foi referente à atualização da Estratégia Nacional de Cibersegurança (e-Ciber), que será coordenado pelo Comitê Gestor da Internet no Brasil (CGI.br), que representa a sociedade civil. "A gente considera fundamental a revisão da estratégia, porque ela tem que estabelecer metas e objetivos, isso a estratégia tem que delimitar. Por isso a gente fez a proposta de criar uma GTT logo na primeira reunião", pontuou o secretário-executivo. O GTT terá duração de seis meses e poderá ser prorrogado pelo mesmo período de tempo.

ATUALIZAÇÃO:
Resolução CNCiber nº 2, de 25 de março de 2024, que institui o GTT para atualização da Estratégia Nacional de Cibersegurança - e-Ciber
Resolução CNCiber nº 3, de 25 de março de 2024, que institui o GTT para elaboração de proposta de Projeto de Lei para criação de Órgão para a Governança da Cibersegurança Nacional.
Resolução CNCiber nº 4, de 25 de março de 2024, que institui o GTT para definição de Parâmetros de Atuação Internacional do Brasil em Cibersegurança.

Outro GTT aprovado foi o que trata da elaboração de proposta de criação de um órgão de governança da atividade de cibersegurança no Brasil. As discussões serão pautadas em torno de definir um escopo e atuação para uma estrutura reguladora e fiscalizadora que atue na implementação da Política Nacional e que contemple um conjunto de necessidades apontadas por diferentes instituições e especialistas em cibersegurança para melhorar a governança nacional sobre a temática, adequando o que há de mais moderno no mundo ao arcabouço e à cultura institucional do país. O grupo de trabalho será coordenado conjuntamente pelo Ministério da Gestão e da Inovação (MGI) e a Agência Nacional de Telecomunicações (Anatel). Terá duração de seis meses, podendo ser prorrogado também por mais um semestre.

Por fim, os integrantes do comitê deliberaram sobre a definição de parâmetros de atuação internacional do Brasil em segurança cibernética. O GTT também foi aprovado e será coordenado pelo Ministério das Relações Exteriores (Itamaraty).

DECRETO – O presidente da República, Luiz Inácio Lula da Silva, assinou o Decreto nº 11.856/2023, que institui a Política Nacional de Cibersegurança (PNCiber), em 23 de dezembro de 2023, e a medida apresenta como princípios a soberania nacional e a priorização dos interesses nacionais; garantia dos direitos fundamentais, em especial a liberdade de expressão, a proteção de dados pessoais, a proteção da privacidade e o acesso à informação; prevenção de incidentes e de ataques cibernéticos, em particular aqueles dirigidos a infraestruturas críticas nacionais e a serviços essenciais prestados à sociedade; resiliência das organizações públicas e privadas a incidentes e ataques cibernéticos.

Outros princípios incluem a educação e o desenvolvimento tecnológico em segurança cibernética; a cooperação entre órgãos e entidades, públicas e privadas, em matéria de segurança cibernética e a cooperação técnica internacional na área de segurança cibernética.

Alguns objetivos da medida incluem garantir a confidencialidade, a integridade, a autenticidade e a disponibilidade das soluções e dos dados utilizados para o processamento, o armazenamento e a transmissão eletrônica ou digital de informações; bem como fortalecer a atuação diligente no ciberespaço, especialmente das crianças, dos adolescentes e dos idosos, e desenvolver a educação e a capacitação técnico-profissional em segurança cibernética na sociedade.