O Instituto Nacional de Combate ao Cibercrime (INCC) elaborou relatório que visa trazer luz aos principais desafios enfrentados pelo Brasil quando se fala de cibersegurança, além de propor, ao governo, 20 propostas e medidas para o desenvolvimento da segurança digital no País.

O documento contou com colaboração de especialistas e instituições de dez setores econômicos que representam 70% do Produto Interno Bruto (PIB) brasileiro, tais como Federação do Comércio de Bens, Serviços e Turismo de São Paulo (FecomercioSP), Federação das Indústrias do Estado de São Paulo (FIESP), Federação Brasileira de Bancos (FEBRABAN), Associação Brasileira das Companhias Abertas (Abrasca) e Associação Brasileira das Empresas de Software (ABES).

publicidade

Para elaborar o relatório, houve, ainda, conversas com especialistas, acadêmicos e autoridades e consulta a mais de 230 estudos e bases de dados nacionais e internacionais.

publicidade
Ícone de cadeado translúcido entre um notebook e uma pessoa, que está selecionando-o com o dedo
Várias entidades se uniram para elaborar o relatório (NONGASIMO/Shutterstock)

Cenário cibernético brasileiro atual

No Brasil, existem, hoje, 464 milhões de dispositivos digitais (como computador, notebook, smartphone e tablet) ativos, considerando o uso doméstico e corporativo, segundo levantamento feito pela FGV em 2023.

Nesse cenário, há uma série de vulnerabilidades que ataques de ransomware exploram e vazamentos de dados acontecem. Ambos estão se tornando mais frequentes e mais prejudiciais.

publicidade

Pesquisa do Real Time Big Data mostra que 71% dos brasileiros não sabe utilizar ferramentas de segurança em caso de roubo. Outro estudo, da ESET, indica que 60% de quem usa celular não tem antivírus em seus dispositivos e um da dfndr lab aponta que 40% das pessoas que usam computador no trabalho já teve problemas com vírus.

Segundo a Fortinet, o Brasil é o segundo país mais atingido por ciberataques na América Latina, além do recente apagão cibernético mundial, que ocorreu no mês passado e atingiu alguns dos sistemas do País.

publicidade

“Esta é contribuição inédita da sociedade para o fortalecimento da segurança no ambiente digital do Brasil. É muito gratificante termos visto a mobilização de tantas pessoas e entidades em torno de aliança do setor privado, de modo a gerar influência positiva, por meio de propostas e diálogo intenso em prol de políticas públicas mais efetivas nesta área”, disse a fundadora e CEO do INCC, Luana Tavares.

O Brasil está na 18ª posição do ranking de maturidade dos países em cibersergurança, o Global Cybersecurity Index, da Organização das Nações Unidas (ONU), que não é tão desfavorável, segundo Tavares. Porém, é o segundo país mais atacado do mundo e, conforme a CEO, essa discrepância é explicada pela maneira como o crime organizado está instalado no Brasil e já migrou para o ambiente digital.

Este cenário torna urgente o desenvolvimento e a integração de políticas públicas de diversas áreas em âmbito nacional e subnacional, além de forte parceria com o setor privado para enfrentarmos de maneira estrutural o crescimento descontrolado dos crimes que afetam diariamente os brasileiros, negócios e o próprio governo.

Luana Tavares, fundadora e CEO do INCC

Símbolo de cadeado translúcido; ao lado, dedão de uma pessoa pressionando uma impressão digital
Documento alerta que é preciso “educar digitalmente” as pessoas, de modo a diminuir a incidência de golpes consumados (Imagem: Day Of Victory Studio /Shutterstock)

Conteúdos do relatório em prol da cibersegurança do Brasil

  • Entre os conteúdos abordados no documento, estão:
    • Conscientização da sociedade, passando por formação de profissionais especializados, financiamentos e incentivos;
    • Criação de arcabouço legal, regulatório e normativo mais robusto e efetivo;
    • Enfatização de argumentos em defesa da criação de estrutura de coordenação central de cibersegurança, como já existe em países, como Estados Unidos, Reino Unido e Chile.
  • Além disso, o relatório é a primeira contribuição do INCC ao Gabinete de Segurança Institucional da Presidência da República (GSI);
  • Ele faz parte de acordo de cooperação técnica assinado nesta quinta-feira (1), em evento no auditório da FecomercioSP;
  • O objetivo é colaborar em pesquisas e projetos que possam apoiar o Brasil a aumentar sua resiliência e maturidade cibernética.

Pontos apontados pelo relatório

O relatório diz que os investimentos no Brasil em cibersegurança são muito baixos. A título de comparação, em 2015, o Reino Unido já tinha capacidades cibernéticas mais avançadas do que as apresentadas pelo Brasil em 2020 (em cinco anos, foram investidos, em média, o equivalente a R$ 1,35 bilhão anualmente no Reino Unido, enquanto a média brasileira no período foi de R$ 15 milhões).

“De 2020 para cá, tivemos vários avanços no que tange a segurança cibernética. A LGPD foi conquista importante, mas temos visto os crimes digitais aumentando em volume e em complexidade, o que nos leva a crer que essas melhorias ou não foram suficientes, ou, ainda, não refletiram na evolução dos indicadores”, comenta Fábio Diniz, fundador e presidente do INCC.

Outro ponto importante destacado é o chamado “analfabetismo digital”, que, no Brasil, vem da lentidão da educação digital frente ao avanço acelerado da inclusão digital. Ou seja, boa parte da população não tem conhecimento, ou não sabe, como se proteger de crimes virtuais e ameaças cibernéticas, tornando-a mais vulnerável a golpes.

“Deste modo, a vulnerabilidade da sociedade, em termos de conhecimento de cibersergurança, aliada ao baixíssimo custo para os criminosos ao cometer este tipo de delito, gerou o cenário catastrófico em que vivemos hoje”, avalia Diniz.

Vale destacar uma pesquisa realizada pela IBM em 2023, que mostra que 62% dos ataques cibernéticos foram direcionados a pequenas e médias empresas. “É preciso que investimentos, linhas de crédito especiais e políticas de educação voltadas para a população em geral e para as empresas sejam colocadas como prioridade nas ações nacionais de cibersegurança, seguindo exemplo de países como Portugal e Reino Unido”, complementa Diniz.

“Não podemos esquecer que o Brasil possui alto déficit de profissionais de cibersegurança, de 441 mil, e que lideramos as demissões mundiais na área de Segurança Cibernética, segundo a pesquisa ISC 2021”, reforça Luana.

Olhando para esse panorama, entidades setoriais, organizações sociais e especialistas técnicos enviaram ao INCC 52 propostas de soluções visando aumentar a resiliência cibernética do Brasil. Foram considerados, pelo comitê técnico do instituto, seis eixos estratégicos:

  • Conscientização da sociedade;
  • Adequação do capital humano;
  • Engajamento e integração multi-institucional;
  • Informações e conhecimento especializado;
  • Financiamento e incentivos;
  • Arcabouço legal, regulatório e normativo.

Também foram considerados dois critérios: conteúdo estratégico e factibilidade de execução. Das 52 propostas, 20 foram priorizadas no relatório completo entregue ao GSI.

Imagem do Espaço mostrando a parte de cima da Terra, com os países sendo conectados por várias linhas
Uma das medidas apresentadas fala de criar órgão regulador e decisor (Imagem: NicoElNino/Shutterstock)

Leia mais:

Metas e propostas da aliança ao governo brasileiro

No primeiro eixo, a meta é aumentar o conhecimento da sociedade e o engajamento social acerca da cibersegurança no Brasil, tendo como propostas a realização de campanhas de conscientização pública com foco em mobile e redes sociais, investimento em educação obrigatória sobre o tema e criação e divulgação de “biblioteca” de conteúdos.

Quando se trata do eixo de adequação do capital humano, a meta é reduzir o déficit de profissionais no Brasil. Para tanto, as propostas passam pela criação de centros de capacitação especializados, estímulo a talentos em carreiras de cibersegurança e regulamentação para garantir a resiliência operacional para aplicações e aplicativos críticos.

Já em engajamento e integração multi-institucional, espera-se implementação de estrutura que garanta maior coordenação nacional em cibersegurança. Para alcançar tal objetivo, o relatório sugere a criação de Centro ou Agência Nacional de Segurança Cibernética, realização de cursos sobre acordos internacionais (Convenção de Budapeste e MLAT, por exemplo), criação de rede de compartilhamento de informações sobre ameaças e ampliação das delegacias especializadas em crimes cibernéticos.

Para disseminar informações e conhecimento especializado, além da criação de bases de dados confiáveis de acesso integrado, de modo a garantir que o Brasil tenha base de dados confiáveis, as ações prioritárias são: desenvolvimento e implementação de padrões de segurança cibernética, criação de plataforma nacional para reporte de incidentes cibernéticos e desenvolvimento de capacidade de resposta a incidentes.

Visando reduzir a lacuna de financiamento e estimular incentivos em cibersegurança, a proposta passa pela criação de linha de crédito para pequenas e médias empresas (PMEs) por meio do Banco Nacional de Desenvolvimento Econômico e Social (BNDES), incentivos fiscais e/ou subsídios para empresas, linhas de financiamento para projetos de segurança cibernética no Sistema Educacional Brasileiro (SEB) e pela estruturação de fundo para combate ao crime cibernético com recursos advindos dos próprios delitos.

Por fim, o relatório ainda propõe a criação de novo Marco de Legislação Penal para Crimes Cibernéticos. As propostas para o Marco passam por novo arcabouço legal para cibercrimes, fortalecimento legal e regulatório para dispositivos IoT e autonomia financeira da Autoridade Nacional de Proteção de Dados (ANPD).

O estudo também aponta que um dos principais desafios a serem vencidos é a ausência de dados e estatísticas de fontes públicas que apoiem no desenvolvimento de políticas públicas baseadas em evidências, metas e resultados para o tema.

Dessa forma, são trazidas recomendações ao governo e demais agentes públicos para criação de pesquisas e captação de dados estruturados pelo Estado, de modo que as metas possam ser quantificadas e acompanhadas a médio e longo prazos.

Pesquisas apontam vulnerabilidade digital no Brasil (Imagem: Roman Samborskyi/Shutterstock)

Participação do empresariado

Dentre as propostas listadas, a FecomercioSP, que recebeu o encontro, destaca sete pontos essenciais:

  • Fortalecimento da governança e da coordenação;
  • Proteção de serviços essenciais;
  • Respostas a incidentes;
  • Capacitação e educação;
  • Pesquisa e desenvolvimento;
  • Legislação e regulação;
  • Intercâmbio internacional;
  • Maior acesso ao crédito às PMEs.

Sobre a criação da Agência Nacional de Cibersegurança, a Federação defende que uma política de cibersegurança satisfatória precisa ser alicerçada no fortalecimento do ecossistema nacional e, nesse sentido, é importante desenvolver um órgão regulatório com autonomia técnica e decisória, que possa consolidar e coordenar o processo com especialistas.

Outra visão da entidade refere-se ao Marco Civil da Internet, que, atualmente, não tem controles técnicos básicos e medidas de segurança administrativas. Tais dispositivos poderiam ser incorporados em atualização do Decreto 8771/2016, que o regulamenta.

A FecomercioSP lembra ainda que, para minimizar impactos à economia e à segurança nacional, manter serviços essenciais funcionando durante um ciberataque é fundamental e, para isso, é preciso reduzir vulnerabilidades do sistema e aumentar sua capacidade de detectar ameaças, além de responder a elas.

Sem contar que, segundo a instituição, desenvolver cultura de segurança digital robusta também passa pela integração da cibersegurança nos currículos escolares e universitários, visando preparar a próxima geração para esse contexto.