O Comitê Nacional de Cibersegurança ainda acredita que a Casa Civil possa dar uma resposta rápida sobre a proposta de estruturação de um sistema nacional para cuidar desse tema, coroado pela criação de uma agência com amplos poderes.
“Tentamos dar condições para que o governo possa refletir, considerando fatores orçamentários, de pessoal e da própria abrangência da agência”, explica o diretor de Segurança Cibernética do Gabinete de Segurança Institucional da Presidência da República (GSI), Luiz Fernando Moraes.
Em que pese a realidade diária dos ataques às redes de governo, o tema vem sendo tratado sem pressa no governo, por conta do impacto financeiro. O cerne da proposta, nascida no GSI, prevê um órgão com até 800 servidores e um orçamento de aproximadamente R$ 600 milhões por ano. Não por menos, o comitê também sugeriu versões alternativas, embora menos abrangentes, dessa estrutura.
“Na última reunião, o comitê entregou à Casa Civil um conjunto de três propostas de estruturação de um órgão de governança. Essas soluções apresentam graus de complexidade diferente, abrangência diferente, desde uma agência tradicional, por exemplo, como a Anatel, até uma secretaria de governo, uma solução muito modesta, uma solução voltada apenas para a administração federal”, diz Moraes.
Enquanto a decisão não é tomada, o Comitê Nacional de Cibersegurança avança pelas beiradas. Em especial, na costura para integrar as agências reguladoras existentes sem sobreposição de funções. Segundo Moraes, a ideia não é “inventar a roda”, mas sim harmonizar as regulações setoriais, acelerando processos e direcionando atenção a setores menos maduros em segurança cibernética.
“Esse grande entrave inicial, que causava muita polêmica, foi resolvido de forma interessante. O problema agora é garantir que a proposta avance com a agilidade necessária, saindo do governo federal de forma consensual e chegando ao Congresso”, afirmou.
Ele ressalta que, no ano passado, três grupos temáticos foram concluídos e outros quatro estão em andamento, tratando de temas como o Plano Nacional de Cibersegurança – que deve ser assinado nas próximas semanas –, serviços essenciais, conscientização digital e a estruturação de ISACs (Centros de Compartilhamento de Informações e Análises).
A expectativa do Comitê é que essa futura agência coroe o Sistema Nacional de Cibersegurança, que incluirá o Conselho Nacional (o atual Comitê) e o mencionado conselho de reguladores. “A atuação coordenada de todos os entes já existentes é fundamental”, ressaltou Moraes. O diretor destacou, porém, que ainda há desafios estruturais a superar, como a falta de profissionais qualificados e a necessidade de maior conscientização da população. “O que não podemos deixar de ter são as ferramentas para resolver esses problemas”, concluiu.
