Entre 1 e 5 de julho de 2019, participamos de uma série de debates no âmbito do 7⁰ Congresso Latino Americano de Telecomunicações (CLT). Dentre os temas tratados no Congresso, inclui-se o diálogo com reguladores e representantes setoriais latino americanos sobre os desafios de uma internet segura sob uma abordagem multiparticipativa.
Este breve artigo introduz uma perspectiva geral sobre a composição da estrutura de governança da segurança cibernética no Brasil e qual a posição do regulador de telecomunicações nesse framework.
Um aspecto norteador do debate é o reconhecimento de que a modernização tecnológica brasileira é um requisito essencial para inserção do país na economia digital. E, o sucesso dessa iniciativa impõe a necessidade de uma discussão qualificada sobre a segurança das infraestruturas críticas e de telecomunicações do país.
Vale reconhecer que a questão de segurança não é nova, mas que, nas circunstâncias atuais, quando serviços estão migrando para plataformas digitais, o tema ganhou nova dimensão.
A realização de eventos de grande envergadura no Brasil teve papel importante para a inserção do tema na agenda de políticas públicas. Com destaque, a preparação para os grandes eventos esportivos ocorridos entre 2014 e 2016, que lançaram luz sobre a necessidade de segurança das chamadas infraestruturas críticas exigiram um considerável esforço de coordenação que simbolizam o marco para o atual debate sobre segurança cibernética.
O governo brasileiro reconheceu a importância do tema e realizou uma série de ações voltadas à integração das iniciativas de segurança cibernética. A consolidação da Política Nacional de Segurança da Informação, estabelecida pelo Decreto n⁰ 9.637, de 26 de dezembro de 2018, e, mais recentemente, a definição de uma Estratégia Nacional de Segurança Cibernética fazem parte dessas iniciativas.
Para ser efetiva, à exemplo da perspectiva delineada durante a CLT 2019, a abordagem requer a participação de múltiplos grupos de interesse e uma atuação integrada com outros países. Nesses termos, são feitos esforços para identificação e coordenação de entidades que gravitam em torno do tema, incluindo consumidores, provedores de serviços, forças de segurança e reguladores dos mais variados setores da economia. A expectativa é estabelecer um sistema de segurança robusto, que permita assegurar a integridade da infraestrutura de comunicação brasileira e mitigar eventuais prejuízos à sociedade, além de responder de maneira mais rápida aos desafios de segurança cibernética.
O regulador brasileiro de telecomunicações participa do debate em diversas frentes. Com destaque, tem feito esforços ostensivos na:
(1) interação com os demais entes que compõem o sistema nacional de segurança cibernética;
(2) apoio a órgãos de polícia e defesa; e,
(3) atuação em temas sob sua alçada legal, dentre os quais aqueles relacionados à segurança de infraestruturas críticas de telecomunicações, o estabelecimento de critérios de certificação e padronização junto à indústria e usuários.
Cabe destacar que a atuação do regulador é orientada, simultaneamente, para o fortalecimento da segurança cibernética e a promoção da competitividade da economia brasileira. Nesses termos, tem recorrido a consultas públicas e análises de impacto regulatório, com a participação do setor, no qual são ponderados eventuais encargos e os benefícios deles decorrentes.
Ainda no escopo multiparticipativo, cabe destacar a importância da interação com entidades internacionais. Insumos desse diálogo têm permitido esclarecer aspectos relevantes como os requisitos habilitadores para inserção da indústria de tecnologia nacional no mercado mundial e a importância de um ambiente tecnológico neutro que permita compatibilizar requisitos de segurança com as condições sócio econômicas de cada país, notadamente no tocante aos custos que se impõem à sociedade.