Brasília – A pedido do deputado republicano Bilac Pinto (PR-MG),e Tesoureiro do PR Minas, a Comissão de Ciência e Tecnologia, Comunicação e Informática (CTC) da Câmara promoveu, na última quarta-feira, 2, audiência pública para debater “O Plano de Ação de Políticas de Segurança da Informação do Governo Federal”.
O objetivo do encontro, proposto pelo republicano, é ampliar a discussão sobre os critérios estabelecidos pelo governo e setor privado para a garantia da segurança cibernética no Brasil, em especial debater o Decreto 8.135/13 – documento que visa combater a espionagem contra o governo brasileiro
.
“Considero essencial que as ações de governo e da iniciativa privada dialoguem para a pro
moção da segurança cibernética, pois só assim conseguiremos avançar ainda mais nessa área”, ressaltou Bilac durante a reunião.
Avaliação dos especialistas
Especialistas ouvidos no debate avaliaram que o Brasil avançou muito em termos de segurança cibernética nos últimos anos, mas a situação ainda não é ideal.
Para eles, com as denúncias de 2013, ficou claro que o Brasil tem que criar mais mecanismos para minimizar as vulnerabilidades, e que inclui a criação de tecnologias próprias para a defesa cibernética.
Reação do Governo
“O governo reagiu de lá para cá”, disse o diretor de Indústria, Ciência e Tecnologia do Ministério das Comunicações, José Gustavo Gontijo. Segundo ele, já existia um trabalho sendo feito pelo Gabinete de Segurança Institucional (GSI) da Presidência da República, que publicou mais de 20 normas relativas à segurança cibernética nos últimos 10 anos, e, depois das denúncias, esse trabalho foi intensificado. Ele destacou ainda, como avanço no setor, a maior articulação dos diversos órgãos responsáveis pela segurança da informação no Brasil, que hoje trabalham integrados.
Gontijo explicou que, além das medidas previstas no decreto, outras iniciativas foram tomadas dentro do governo, que resolvem grandes situações de vulnerabilidade, por exemplo, o uso de sistemas próprios para armazenamento de arquivos, em vez de ferramentas comerciais, como Drop Box e Google Drive. Para ele, a dúvida instaurada com o escândalo de vazamentos e informações não paira sobre o governo, mas sobre o setor privado.
O general Marconi Bezerra, diretor substituto do Departamento de Segurança da Informação do Gabinete de Segurança Institucional, salientou que o Tribunal de Contas da União (TCU) tem fiscalizado a aplicação das normas do GSI nos diversos órgãos do governo.
Além disso informou que, em 2014, 16 mil notificações de incidentes foram processadas pelo Centro de Tratamento de Incidentes de Segurança de Redes de Computadores da Administração Pública Federal (CTIR Gov), que existe desde 2004.
Entenda o Decreto
O Decreto 8.135/13 foi publicado pelo governo brasileiro em novembro de 2013, como parte do Plano de Ação de Políticas de Segurança da Informação do Executivo.
Entre outros pontos, o texto determina que as comunicações e armazenamento de dados da administração pública federal e os serviços de correio eletrônico sejam realizados por órgãos da própria administração pública. A norma foi editada após as denúncias, em 2013, de que a Agência de Segurança Nacional dos Estados Unidos (NSA) espionou comunicações de brasileiros, de órgãos do governo e da presidente Dilma Rousseff.