Proposta de política para cibersegurança levanta novo debate sobre quem deve fiscalizar
O Gabinete de Segurança Institucional da Presidência da República (GSI) realizou nesta quinta-feira, 15, uma audiência pública para tratar da proposta do Executivo para a Política Nacional de Cibersegurança (PNCiber). O encontro serviu para colher comentário sobre a minuta do projeto de lei que definirá as regras e expôs preocupações sobre a competência dos órgãos sobre o tema.
Em síntese, o PL sugere um Sistema Nacional de Cibersegurança, que prevê três órgãos, com diferentes funções: uma Agência Nacional de Cibersegurança (ANCiber) que vai centralizar a execução e fiscalização da política, um Comitê Nacional de Cibersegurança (CNCiber) responsável por sugerir medidas a serem adotadas pela agência, e um Gabinete de Gerenciamento de Cibercrises (GGCiber) que garante a participação da Presidência da República na decisão sobre incidentes considerados de graves proporções.
A estimativa do governo federal é de que a instituição da Agência Nacional de Cibersegurança custe R$ 84 milhões no primeiro ano, mas chegue a R$ 594 milhões após receber toda a estrutura inicialmente prevista, de 800 servidores.
Na audiência pública, representantes da Agência Nacional de Telecomunicações (Anatel), da Autoridade Nacional de Proteção de Dados (ANPD) não anteciparam quais contribuições farão ao projeto do governo, mas adiantaram posicionamento favorável à criação de um órgão dedicado especialmente à cibersegurança (saiba mais abaixo).
Já a assessora especial e coordenadora de Políticas Digitais do Ministério da Justiça e Segurança Pública (MJSP), Estela Aranha, defendeu mais debate sobre a atribuição supervisora.
“Chama atenção, quando nós analisamos o projeto, que a agência proposta tem um papel de regulação e um papel de execução de política. Seria bom entender um pouco mais, porque eu acho que tem algumas questões de execução de política de cibersegurança de ser interessante a competência de administração direta, inclusive, pela sensibilidade deste tema”, afirmou Aranha.
A coordenadora destacou a importância da autonomia para a nova agência. “Outro ponto super importante que a gente ressalta que seria um papel central desse novo órgão, ou dessa nova instituição, é a questão da autonomia nacional em relação à cibersegurança, de liderar o desenvolvimento tecnológico nesta área e de toda cadeia de suprimentos digitais”, disse.
Como possível alteração no texto do PL, Estela defende uma definição de serviços essenciais que devem ter ativos protegidos pela política.
Ressalvas
A Associação Brasileira de Provedores de Internet e Telecomunicações (Abrint) também se manifestou na audiência pública sobre a criação da Agência Nacional de Cibersegurança. O diretor da organização, Breno Vale, afirma que “do ponto de vista estrutural, a Abrint concorda com a criação de uma agência reguladora, na qualidade de entidade autárquica vinculada ao GSI, e recebe com satisfação seus padrões mínimos operacionais”, mas faz ressalvas.
“Já do ponto de vista comportamental, a preocupação da Abrint se estende além do diálogo institucional e alcança o respeito às competências das outras agências reguladoras. Compartilhar iniciativas é relevante e necessário, mas não se pode deixar de lado as competências setoriais”, defendeu Vale.
Segundo o diretor da associação, “a conquista de uma soberania digital passa pela clareza e positivação desta delimitação de competências setoriais, sob risco da novidade suprimir estruturas e comportamentos já regulados, com destaque especial à regulação pela Anatel, referência digna de destaque pelo seu equilíbrio e força”.
Anatel e ANPD
O representante da Anatel no debate, João Alexandre Zanon, assessor da Superintendência de Planejamento e Regulamentação, disse que “é importante o envolvimento de todas as lentes de governo e uma coordenação de alto nível, com uma política de governo e um órgão dedicado para isso”.
Zanon explicou que a Anatel ainda está analisando o texto da minuta da Política Nacional de Cibersegurança (PNCiber) para, posteriormente, encaminhar contribuições ao GSI.
Na audiência sobre o PL, a ANPD foi representada pelo diretor Arthur Pereira Sabbat. Ele afirmou “ser essencial que uma Agência Nacional de Cibersegurança se coloque, caminhe e seja implementada, mas que ela tenha condições para exercer as suas atribuições com correção e com eficácia”.
Sabbat elogiou o projeto de lei e coloca a autoridade nacional à disposição para colaborações.
Acesse a minuta do PL que cria a Agência Nacional de Cibersegurança neste link.