O Senado instalou, nesta terça-feira (25), a Frente Parlamentar de Apoio à Cibersegurança e Defesa Cibernética, presidida pelo senador Esperidião Amin (PP-SC). Criado por iniciativa da Comissão de Comunicação e Direito Digital (CCDD), o colegiado tem como objetivo propor medidas legislativas para fortalecer a proteção de dados e a segurança digital no Brasil. Entre suas prioridades, estão a criação de uma agência reguladora para coordenar respostas a ataques cibernéticos e o desenvolvimento de um marco legal atualizado para questões ligadas à proteção de dados. Fabio Diniz, fundador e presidente do Instituto Nacional de Combate ao Cibercrime (INCC), discute o tema.
CONTEÚDO RELACIONADO – Senado lança Frente Parlamentar de Apoio à Cibersegurança e à Defesa Cibernética
O lançamento desta nova Frente Parlamentar escancara uma realidade alarmante: o Brasil é um gigante vulnerável na guerra cibernética, perdendo trilhões anualmente para o crime organizado online. Em entrevista exclusiva ao IPNews, Fabio Diniz, presidente do INCC (Instituto Nacional de Combate ao Cibercrime), revela o custo da inércia: a falta de um órgão regulador e de defesa cibernética custa caro ao país, tanto em perdas financeiras quanto em segurança digital. Diniz detalha os prejuízos, que incluem a diminuição da renda do brasileiro, e aponta o caminho para a criação de uma agência reguladora, estimada em R$ 600 milhões por ano, ao longo de cinco anos, um investimento urgente para estancar a sangria bilionária causada pelo cibercrime. Acompanhe a entrevista concedida por videoconferência.
Qual o contexto atual da cibersegurança global?
A sociedade global enfrenta o problema da cibersegurança de forma intensa. Apesar dos avanços nas discussões, nas ferramentas e no comportamento das pessoas, o desafio permanece significativo.
Poderia contextualizar a situação atual?
É complexo contextualizar a situação atual devido às diversas variáveis envolvidas. Primeiramente, há 50 anos, cerca de 100 pessoas usavam a internet em bases confiáveis. Eram dois institutos de pesquisa dos Estados Unidos, da antiga ARPANET, e a base era a confiança. Cinquenta anos depois, passamos de 100 pessoas para 5 bilhões de usuários conectados globalmente. A internet, originalmente pautada em confiança mútua entre pesquisadores universitários, agora é utilizada por bilhões de pessoas que não confiam umas nas outras, e nem deveriam. Essa mudança gera uma série de problemas relacionados à falta de confiança.
O Brasil é realmente um grande alvo de ataques?
O Brasil historicamente é um dos grandes alvos mundiais de ataques cibernéticos. É o segundo país mais atacado. A origem dos ataques é difícil de rastrear devido às múltiplas camadas de proteção. No entanto, informações de minhas relações internacionais, das forças de segurança e do Comando de Defesa Cibernética do Brasil indicam que grande parte dos ataques parte da China, Rússia, Coreia do Norte, além de grupos especializados no Brasil, principalmente do crime organizado.
Qual a atuação do INCC?
O INCC é uma organização social sem fins lucrativos, apartidária, que atua onde o governo e a iniciativa privada não atuam. Fundado há cerca de três anos, o INCC busca proporcionar um ambiente digital mais seguro para todos no Brasil.
Qual a importância da Frente Parlamentar de Apoio à Cibersegurança e Defesa Cibernética?
A Frente Parlamentar é resultado da crescente conscientização do governo e do Estado sobre a situação crítica da cibersegurança no Brasil e no mundo. O Senador Esperidião Amin, defensor do tema, instituiu a Frente Parlamentar devido à morosidade e à inviabilidade de se criar uma Agência nos moldes de países como Reino Unido e Estados Unidos, para centralizar as questões de defesa e segurança cibernética do país. A criação da Agência enfrenta obstáculos orçamentários, com um déficit fiscal significativo e um custo estimado de R$ 600 milhões por ano ao longo de cinco anos. A Frente Parlamentar busca mitigar os efeitos negativos do aumento de incidentes e crimes cibernéticos.
Qual o papel do Comando de Defesa Cibernética (Condeciber)?
O Condeciber atua na defesa nacional, intervindo em ataques externos ao Brasil ou a infraestruturas críticas, como energia, telecomunicações, óleo e gás. No entanto, o Condeciber não tem poder legislativo. É necessário que os legisladores atuem para aumentar a maturidade e a resiliência do Brasil, e para isso, um órgão centralizador é essencial.
Qual a discussão sobre um Marco Civil de Cibersegurança?
A discussão sobre a criação de um Marco Civil de Cibersegurança levanta a possibilidade de aprimorar o Marco Civil da Internet ou criar um novo marco. Acredito que ajustar o Marco Civil atual, que regula a atuação dos provedores, seria mais adequado e facilitaria o trâmite, com a inclusão de um capítulo sobre cibersegurança. As leis precisam acompanhar o desenvolvimento moral e contextual da sociedade.
Qual a defesa do INCC por legislação e órgão regulador?
O INCC defende que o Brasil avance na criação de estruturas estatais para combater o cibercrime, seja por meio de uma agência ou de um órgão centralizador com poderes fiscalizatórios. É fundamental uma entidade com “constituência”, como a Autoridade Nacional de Proteção de Dados (ANPD), que atua em pessoas físicas, jurídicas, governo e iniciativa privada. A centralização da cibersegurança é crucial, pois a atual dispersão facilita a ação do crime.
Como operaria um órgão centralizador?
Um órgão centralizador, seja agência ou não, não atuará diretamente nos setores de infraestrutura crítica. Ele estabelecerá critérios mínimos para cada setor, considerando regionalidades, tipo de infraestrutura, capacidade financeira e maturidade cibernética. Um órgão como a CISA (Cybersecurity & Infrastructure Security Agency) é necessário, pois o Estado tem amplo acesso à informação, e as questões de cibersegurança, estratégia e políticas nacionais são de responsabilidade do Gabinete de Segurança Institucional da Presidência da República (GSI). As forças de segurança auxiliares (Polícias Federal, Civil e Militar) seguem políticas públicas, mas não as criam. O Brasil precisa de políticas públicas sobre o tema, e o poder para criá-las reside no governo federal e nos estados, dentro de suas autonomias.
Quais as expectativas da Frente Parlamentar?
A iniciativa da Frente Parlamentar, liderada pelo Senador Esperidião Amim, conta com a Aliança Multissetorial pela Cibersegurança Nacional, criada pelo INCC, que reúne entidades setoriais e organizações de diversos segmentos do setor privado e da sociedade civil organizada. Os desdobramentos da Frente Parlamentar começarão após o seu lançamento. A proposta de criação da Agência teve concordância de oposição e governo, mas enfrenta o problema orçamentário. Com as contas sanadas, a criação da Agência seria viável.
Qual o orçamento para a Agência?
O orçamento estimado para a criação da Agência é de aproximadamente R$ 600 milhões ao longo de cinco anos. A proposta inicial prevê a contratação gradual de 700 pessoas até o pico no quinto ano.
Quais os prejuízos causados pelo cibercrime?
Em 2024, o Brasil perdeu 18% do PIB, o equivalente a R$ 2,3 trilhões, com o crime cibernético. O custo de um ano de crime cibernético paga 30 anos de agência.
Qual a necessidade de ação governamental?
A ação governamental é constitucionalmente necessária. É preciso pressionar o governo, demonstrando a demanda da sociedade.
Qual o impacto social e econômico?
Além do prejuízo direto de R$ 2,3 trilhões, há um impacto social significativo, com uma diminuição de 43% na renda do brasileiro.
Poderia dar um exemplo prático do impacto na renda?
Empresas privadas que sofrem ataques precisam investir em recuperação, contratando especialistas, trocando sistemas e contratando seguros. Após o ataque, a empresa realiza cortes no quadro funcional, gerando perda de emprego e renda, com efeitos em toda a cadeia produtiva. O desemprego leva ao atraso em aluguéis, contas, supermercado, escola dos filhos, gerando um efeito cascata.
Qual a defasagem da legislação e a necessidade de atualização?
O tempo do governo é diferente do tempo da iniciativa privada e do cibercrime. Há o risco de criar legislação ou órgão regulador defasado. No entanto, mesmo uma defasagem de dois anos seria aceitável, desde que a estrutura seja criada. A defasagem está mais relacionada às táticas técnicas e procedimentos do crime, ligados à tecnologia, compartilhamento de informação e inteligência. Com uma agência atuante, o atraso seria reduzido. A Agência também facilitaria a troca de informações com países mais avançados em resiliência e maturidade cibernética, como Estados Unidos, Reino Unido e Chile, elevando o nível do Brasil em defesa nacional e segurança pública.
Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e X
