Na última terça-feira (26), foi assinado pelo presidente da República Luiz Inácio Lula da Silva o Decreto 11.856/2023, que institui a Política Nacional de Cibersegurança (PNCiber), proposta pelo Gabinete de Segurança Institucional da Presidência da República (GSI/PR). A PNCiber contempla um conjunto de necessidades apontadas por diferentes instituições e especialistas em cibersegurança para melhorar a governança nacional sobre a temática, adequando o que há de mais moderno no mundo ao arcabouço e à cultura institucional do País.
Peças de desinformação estão alegando que a PNCiber constitui um instrumento de censura do governo na internet. A norma não atua sobre a liberdade de expressão, sendo apenas um instrumento de combate aos crimes cibernéticos. A política é da maior urgência e relevância, posto que o Brasil é um dos países mais atacados em ambientes virtuais. Em janeiro de 2021, um megavazamento criminoso expôs dados de 220 milhões de CPFs e CNPJs.
A cibersegurança, ou segurança cibernética, refere-se à prática de proteger sistemas, redes e programas de ataques digitais. Esses ataques geralmente visam acessar, alterar ou destruir informações sensíveis, extorquir dinheiro de usuários ou interromper processos empresariais. Implementar medidas eficazes de cibersegurança é particularmente desafiador, pois atualmente há mais dispositivos do que pessoas no país e os hackers se tornam cada vez mais inovadores.
Junto com a política, foi instituído o Comitê Nacional de Cibersegurança (CNCiber), que será composto por representantes do governo, sociedade civil, instituições científicas e de entidades do setor empresarial. Este comitê, que se reunirá trimestralmente, terá como missão propor atualizações para a PNCiber e sugerir estratégias de cooperação técnica internacional, de forma a incrementar e aprimorar a resiliência cibernética no país.
A política possui objetivos como garantir a confidencialidade, a integridade, a autenticidade e a disponibilidade das soluções e dos dados utilizados para o processamento, o armazenamento e a transmissão eletrônica ou digital de informações; bem como fortalecer a atuação diligente no ciberespaço, especialmente das crianças, dos adolescentes e dos idosos, e desenvolver a educação e a capacitação técnico-profissional em segurança cibernética na sociedade.
Com a soberania nacional e a garantia dos direitos fundamentais como princípios, a Política Nacional de Cibersegurança é a pedra fundamental para dispositivos que implementam melhorias significativas no combate aos crimes virtuais. A partir dela, serão formalizadas medidas como a elaboração do Plano Nacional de Cibersegurança e o regimento interno do CNCiber.
O Plano Nacional de Cibersegurança desenha as ações a serem realizadas no longo, médio e curto prazos e orientam iniciativas práticas de modo que as estratégias estabelecidas sejam implementadas de maneira eficiente e alinhadas com a PNCiber. Já o regimento interno do CNCiber trará os meios operacionais para o funcionamento do comitê, definindo responsabilidades, procedimentos e práticas que aperfeiçoarão o monitoramento e o aperfeiçoamento da PNCiber e seus instrumentos.