TCU reforça necessidade de órgão nacional de cibersegurança
O Tribunal de Contas da União (TCU) reforçou ao governo federal a necessidade de criar uma entidade nacional de cibersegurança no país. O apontamento consta em acórdão divulgado terça-feira, 26, referente a uma auditoria operacional que teve como objetivo avaliar a Política Nacional de Cibersegurança (PNCiber), instituída pelo Decreto 11.856/2023, sobre o quanto ela está de acordo com as boas práticas.
O relatório da auditoria foi analisado pela Corte no dia 13 de novembro. O relator, ministro Benjamin Zymler, concluiu que “o Estado brasileiro não possui organização responsável para orientar a atividade cibernética do país em âmbito nacional, a qual exigiria uma atuação intergovernamental, requerendo a articulação e coordenação de todos os entes federativos, além da participação da sociedade civil”.
O ministro, acompanhado pelo plenário do TCU, adotou a proposta de recomendação indicada pela área técnica, direcionada à Casa Civil da Presidência da República, com apoio do Gabinete de Segurança Institucional (GSI), para que “gerencie o risco consistente em uma Política Nacional de Cibersegurança sem alcance nacional e sem estrutura com autoridade e prerrogativas suficientes para coordenar a execução dessa política”.
A área técnica entende que “é necessária uma estrutura de coordenação nacional com autoridade suficiente em todo território do país para a coordenação da execução de uma política pública de âmbito nacional” e “essa estrutura eventualmente implica criação de cargos ou funções no poder executivo, a quem cabe executar a política pública, seja em órgão ou entidade existente, seja em nova organização criada para este fim específico”.
Medida em estudo
A estrutura organizacional seria inicialmente encaminhada junto à atualização da PNCiber, na forma da criação de uma agência nacional. A ideia, no entanto, passa por reformulação, para adequação orçamentária, no âmbito de grupo de trabalho no Comitê Nacional de Cibersegurança (CNCiber).
O custo inicialmente previsto para criar uma agência era de R$ 84 milhões no primeiro ano, chegando a R$ 594 milhões após receber toda a estrutura prevista apenas para o começo, de 800 servidores.
Integrantes do grupo ainda consideram a possibilidade de apresentar uma proposta até o ano que vem.
A necessidade de uma entidade governamental de referência para acompanhamento das medidas de cibersegurança também consta entre demandas prioritárias após diagnóstico realizado em estudo do Instituto Nacional de Combate ao Cibercrime (INCC) (saiba mais aqui).
Artigos sugeridos
Fila de espera por IPv4 chega a 6 anos e NIC.br reforça necessidade de adesão ao IPv6
Criado o GT que vai elaborar projeto de novo órgão de governança da cibersegurança
Governo testa Cell Broadcast para alertas e avalia necessidade de ‘roaming automático’
Embratel reforça foco em cibersegurança para o setor público
