O que é preciso para proteger melhor os dados do Brasil na internet?
Receba os novos posts desta coluna no seu e-mail
Nas últimas semanas, uma mesma notícia parece ter estampado as páginas de jornais: instituições públicas brasileiras foram vítimas de ataques aos seus respectivos sistemas de informação. Os incidentes foram relatados pelo Superior Tribunal de Justiça (STJ), vítima de um ransomware —tipo de vírus que "sequestra" dados— e que paralisou a operação da corte por alguns dias; também estiveram presentes no Ministério da Saúde— com um "apagão" ainda não totalmente explicado e que dificultou que diversos estados pudessem reportar os indicadores da pandemia— e no Tribunal Superior Eleitoral (TSE) —evento que atrasou a contagem de votos do 1º turno das eleições.
No último dia 2 de dezembro, o tema voltou a ser destaque: dados de mais de 240 milhões de brasileiros —todos os que possuem cadastro no SUS ou tenham plano de saúde— e que estavam sob responsabilidade do Ministério da Saúde ficaram disponíveis para acesso na internet. O problema só foi diagnosticado recentemente, mas estimativas apontam que as informações já estavam online por seis meses.
Esses eventos não são fruto da coincidência e, na verdade, expõem um aspecto que deve ser uma grande preocupação do Brasil rumo à sua transformação digital: a cibersegurança, ou seja, a segurança das redes.
Em outubro de 2020, a internet tinha 4,66 bilhões de pessoas como usuários ativos, número que equivale a 59% da população mundial. As possibilidades de utilização dessa ferramenta são infinitas e se tornaram fundamentais durante a pandemia. Elas vão desde funções aparentemente mais simples, como comunicação e entretenimento nas redes sociais, passando por trabalho, saúde, decisões judiciais, divulgação de conteúdos e tantas outras.
Não importando qual o seu uso, um elemento deve ser comum e sempre presente: garantir que o ambiente online e conectado globalmente seja seguro para os seus usuários e o conjunto infinito de informações que estão sob responsabilidade de organizações privadas e públicas.
Mas o Brasil está bem distante de alcançar esse patamar de segurança cibernética.
Segundo o Global Security Index de 2018, pesquisa produzida pela International Telecommunication Union (ITU), agência das Nações Unidas, o Brasil ocupava a 70ª posição entre 175 países no ranking de segurança da internet —estamos atrás de nações como México (63º lugar), África do Sul (56º lugar), Uruguai (51º lugar) e Turquia (20º lugar). As primeiras três posições são ocupadas por Reino Unido, Estados Unidos e França, nessa ordem.
Durante a pandemia, com mais pessoas utilizando a internet, a segurança se tornou ainda mais crucial, mas o Brasil liderou um ranking muito negativo: 56% dos ciberataques a usuários domésticos na região da América Latina aconteceram no país, o que corresponde a quase 12 milhões de incidentes entre os meses de janeiro e setembro de 2020.
Do que depende a segurança cibernética?
Segundo o relatório "Revisão da Capacidade de Cibersegurança da República Federativa do Brasil", elaborado pela Organização dos Estados Americanos (OEA), com o apoio da Universidade de Oxford, a segurança cibernética depende de cinco dimensões:
- Primeira: estratégia nacional de cibersegurança;
- Segunda: cultura para o uso seguro da internet;
- Terceira: educação e desenvolvimento de habilidades para uso da internet;
- Quarta: estruturas jurídicas e de regulação;
- Quinta: normas, organizações e tecnologias.
O Brasil está bastante avançado em diversas dessas dimensões, como já discuti aqui na coluna. Temos um Marco Civil da Internet que é referência internacional. Dispomos de legislações muito importantes que asseguram a transparência das informações, como é o caso da Lei de Acesso à Informação (LAI). E, mais recentemente, foi aprovada a Lei Geral de Proteção de Dados (LGPD), um instrumento considerado fundamental para garantir a segurança de informações pessoais dos usuários de serviços públicos ou privados.
Ainda assim, precisamos avançar em duas importantes questões: implementar uma estratégia nacional de segurança cibernética que seja coordenada e clara, além de garantir educação digital para todas e todos.
O Brasil já dispõe de uma estratégia nacional de segurança cibernética, política pública que foi aprovada em fevereiro de 2020 e deverá ter a duração de quatro anos (2020 - 2023).
Embora ela compreenda diversos temas, muitos deles conectados às cinco dimensões da cibersegurança que mencionei logo acima, pouco se discute sobre a sua implementação, seja o prazo para o alcance de cada ação estratégica, os recursos ou órgãos envolvidos.
E quando falamos de educação digital, o desafio se torna ainda mais urgente: é preciso investir desde já em estratégias para preparar, orientar e desenvolver, entre pessoas das mais diferentes faixas etárias, habilidades específicas para o uso seguro da internet.
Nesse ponto, uma série de iniciativas serão necessárias: ensino desde a educação básica, inclusão digital, formação no mercado de trabalho e atenção especial às pessoas mais vulneráveis aos crimes virtuais.
O BrazilLAB sempre esteve atento a essa pauta e, em 2018, na 3ª edição do Programa de Aceleração, lançou um desafio específico em busca de govtechs que tivessem soluções para garantir a cibersegurança das instituições públicas. E todos os anos continuamos a receber soluções semelhantes e que buscam garantir que governos não sejam vítimas de ataques cibernéticos.
Tivemos a oportunidade de conhecer o trabalho de instituições como a GoLedger, que criou a GoFabric, uma solução baseada na tecnologia de blockchain, e que tem como grande diferencial permitir que os usuários possam criar suas próprias automações sem que tenham conhecimento especializado em tecnologia ou programação.
O ecossistema empreendedor já possui uma série de propostas que podem ser incorporadas. Mas é importante ressaltar: uma rede segura somente poderá ser possível quando todos e todas estiverem conscientes sobre a importância do cuidado no ambiente online.
Para concluir, um alerta: a garantia de um ambiente cibernético seguro será uma condição fundamental para vencermos a batalha que está sendo travada, no Brasil e no mundo, contra a desinformação.
Os eventos mencionados no começo do texto não deixam dúvida sobre isso: o ataque ao TSE foi suficiente para que diversos grupos passassem a colocar em dúvida os resultados das eleições, mesmo com todas as garantias do órgão sobre a integridade do processo — algo que vimos acontecer também nas eleições dos Estados Unidos, como discuti aqui.
Frente a esse desafio, é fundamental que todos se comprometam com a construção de um ambiente online seguro e que, por sua vez, possa garantir a integridade e a confiabilidade de nossas instituições, sejam elas públicas ou privadas.
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.