No Brasil, a defesa cibernética é de responsabilidade dos militares. No Ministério da Defesa, mais especificamente no Centro de Defesa Cibernética (CDCiber), o exército trata de operações militares cibernéticas e da defesa de sistemas estratégicos para o país, como hidrelétricas e usinas nucleares.

Representando o CDCiber, o coronel André Luiz Terra participou do painel “Segurança cibernética no Brasil”, no tech talk "Cibersegurança: usuários, corporações e governo sob ataque", promovido por ÉPOCA e pelo portal Metrópoles no Parque Tecnológico de Brasília nesta segunda-feira.

Segundo Terra, a principal medida a ser tomada para garantir a segurança cibernética do país é investir na educação, não só de militares e servidores públicos, mas da população: “Educação e segurança cibernética têm de começar nas escolas com nossas crianças, não só no setor do governo. Toda a sociedade tem de estar preparada, educada, para lidar com esses tipos de incidentes, ataques”.

Nesse sentido, e para investir na normatização da segurança cibernética, o subtenente Alexandre Santos, do Centro de Treinamento e Resposta a Incidentes Cibernéticos de Governo (CTIRGov), citou a formulação da Estratégia Nacional de Segurança Cibernética.

O documento foi desenvolvimento pelo órgão e está em fase de consulta pública. “O que tem sido feito de forma geral é a proteção de toda a instituição pública federal, a ideia disso é propor medidas normativas, decretos; propor, através dessa estratégia, formas de melhorar e aperfeiçoar a maneira de manter esses dados seguros”, explicou o subtenente.

Lei Geral de Proteção de Dados

Ainda na área de normatizações, o Congresso aprovou no ano passado a Lei Geral de Proteção de Dados (LGPD), que propôs medidas básicas para tratar de dados no país. A lei foi o tema do painel “Saúde, LGDP e Cibersegurança” que reuniu Lídia Sabdalla, da Sabin, Rogério Boros, da Microsoft e Marcelo Ferraz, CEO da NextCorp.

A CEO da Sabin, Lídia Sabdalla, disse que a empresa já está trabalhando para se adequar à nova lei, pois tem um sistema informatizado e único para todo o país, com dados de saúde "altamente sensíveis" dos clientes. "Há vários novos aspectos, requisitos, aos quais estamos nos preparando para estar adequados no início do próximo ano", disse.

De acordo com Marcelo Ferraz, CEO da NextCorp, a regras de proteção de dados precisam ser estabelecidas na cultura da empresa, repetindo o mantra da educação para a segurança cibernética. Para Rogério Boros, diretor para o governo federal e saúde da Microsoft, é necessário também ir além da lei, trazendo soluções e estabelecendo perímetros para a atuação de segurança, permitindo que a prevenção de ataques seja efetiva.

A ciberespionagem

Os tipos de prevenção que precisam ser tomados por empresas e cidadãos conversam com as medidas necessárias também para estados. Sandro Süffert, CEO da Apura, e Rodrigo Carvalho, perito da Polícia Federal, discutiram o tema no último painel da noite: "Ciberespionagem: uma ameaça real às nações".

O CEO Sandro Süffert elogiou a Lei Geral de Proteção de Dados e disse que a responsabilização de quem trata desses dados era necessária, algo que está previsto na lei. "Algo em que acredito muito é que, além da educação e dos treinamentos, é necessário ter responsabilização. O administrador de sistema que não configurou esses sistemas de forma adequada tem uma responsabilidade sobre isso. A maioria dos vazamentos de dados que existem hoje são relacionados a má implementação de sistemas", afirmou.

De acordo com Rodrigo Carvalho, perito da Polícia Federal, é muito difícil dizer que o Brasil está protegido contra a ciberespionagem, mas ele afirmou que o país já "acordou" para a necessidade de segurança. "É difícil falar que estamos num patamar ideal, mas definitivamente estamos encaminhando a favor disso", afirmou.

Süffert ressaltou a importância de investir nesse setor, dado que as grandes economias do mundo já estão à frente nesse sentido. "Todo país que tem uma situação geopolítica internacional vai ter atividades cibernéticas, por ser hoje um novo domínio, assim como tem terra, ar e mar", explicou.

Ao término do painel, Süffert ressaltou que a troca de informações é a principal forma de garantir uma segurança cibernética atualizada. "Acho que troca de informação é o ponto mais importante porque é muito difícil você aprender com a dor dos outros. Do ponto de vista de segurança da informação se você troca informações com empresas do mesmo setor, se o governo troca de forma eficiente, você aprende com o outro, mas antecipa também", finalizou.