118 views 6 mins

Brasil precisa começar a debater sua própria Lei de garantia da cibersegurança

em Destaques
quinta-feira, 11 de abril de 2024

Rodrigo Rocha (*)

Em 2016, o continente europeu foi pioneiro global ao criar o chamado Regulamento Geral sobre a Proteção de Dados. Mais conhecido como GDPR, o conjunto de regras ditou o rumo da privacidade e segurança de dados pessoais nos países do velho continente. O movimento abriu os olhos do planeta para a importância da pauta e fez com que o restante do globo se movimentasse na mesma direção.

No caso do Brasil, o efeito surgiu quatro anos mais tarde, com a criação da Lei Geral de Proteção de Dados Pessoais (LGDP), que hoje é pilar fundamental ao tratamento dado às informações pessoais de cada habitante do país. Atualmente, estamos diante de um caso bastante similar, porém relacionado à área da cibersegurança.

No início do ano, a Europa deu um passo significativo na proteção digital com a entrada em vigor da Lei de Resiliência Cibernética, um marco legislativo destinado a estabelecer padrões de defesa mais rigorosos para produtos de hardware e software. Hoje, convivemos diariamente com diversos aparelhos conectados à internet que não foram projetados tendo a cibersegurança como um ponto de atenção.

Como resultado, o risco de uma invasão é grande. Por meio do novo código, são estabelecidos novos requisitos mínimos de resguardo que serão incorporados desde a fase de desenvolvimento de produtos de TI, minimizando significativamente os riscos associados ao uso de tais tecnologias.

Assim como ocorreu em 2016, a criação de uma lei na Europa evidencia a crescente preocupação com a segurança digital em níveis globais e cria um precedente importantíssimo que outros países deveriam considerar seguir, inclusive o Brasil.

Embora a legislação europeia possa, de certa forma, nos beneficiar indiretamente, uma vez que empresas multinacionais serão obrigadas a adaptar os seus produtos às novas exigências europeias, e estes, uma hora ou outra, irão desembarcar por aqui, confiar apenas nessa proteção indireta não é o ideal.

É necessário que o país comece pelo menos a debater o seu próprio marco regulatório, assegurando que todos os produtos disponíveis no mercado nacional também atendam a elevados padrões de defesa, independentemente de sua origem.

Até porque, de acordo com o Relatório de Cibersegurança da Check Point Research (CPR), estamos falando do oitavo país mais afetado pelos ataques cibernéticos no planeta todo. Segundo um levantamento da Netscout, no primeiro semestre de 2023, o país sofreu 328.326 ataques cibernéticos.

Garantir uma abordagem que esteja atrelada à metodologia do “Secure by design”, ou “segurança por design”, é fundamental para atestar que as vulnerabilidades sejam certificadas antes que os produtos cheguem ao consumidor final, reduzindo a probabilidade de ataques cibernéticos e, consequentemente, protegendo tanto os usuários quanto as marcas envolvidas.

Para o Brasil, a adoção de uma legislação com princípios semelhantes traria benefícios inestimáveis. Além de aumentar a confiança dos consumidores em produtos e serviços digitais, essa medida incentiva a indústria nacional a adotar práticas de desenvolvimento mais seguras, contribuindo para a maturidade do setor de tecnologia local em termos de prevenção.

Obviamente, o país precisaria se adaptar de várias maneiras para se adequar a essa, possível, nova realidade. Dentre as mudanças necessárias, uma das prioridades seria, por exemplo, superar o enorme déficit de profissionais de segurança da informação que temos disponíveis no mercado nacional. No entanto, em alguns casos, o benefício pela transformação vale o risco. E este é um desses casos.

A implementação de uma lei de cibersegurança no Brasil, portanto, não se trata apenas de uma questão de alinhamento com tendências globais, mas de uma necessidade urgente para garantir a proteção de indivíduos e corporações contra as crescentes ameaças digitais. A exemplo da Europa, tal legislação fomentaria uma cultura de defesa digital mais robusta, promovendo inovação e competitividade no setor tecnológico.

É crucial que o debate sobre a necessidade de uma legislação específica para cibersegurança ganhe espaço nas esferas públicas e privadas do Brasil o quanto antes.

Assim como nossa LGPD foi inspirada na GDPR e representou um marco na proteção de dados pessoais, uma lei baseada no novo código europeu dedicada à cibersegurança seria um avanço significativo para o país, criando formas para estabelecer um ambiente digital mais seguro e confiável para todos os brasileiros.

A Europa já deu o primeiro passo; cabe agora ao Brasil seguir esse exemplo e investir na confiança integral do seu espaço cibernético.

(*) – É Gerente de Arquitetura de Soluções da Compugraf (https://www.compugraf.com.br).