View
227
Download
8
Category
Preview:
DESCRIPTION
Relatório final do Encontro Nacional de Estudos Estratégicos (ENEE), promovido pela SAE/PR nos dias 26 e 27 de setembro de 2013. O tema do encontro foi “O setor cibernético brasileiro: contexto atual e perspectivas”. O evento teve dois objetivos principais: promover a reflexão sobre questões relevantes para o país, produzindo insumos para materializar políticas públicas mais eficazes em setores estratégicos; e reunir civis e militares em torno da agenda de interesses de Estado. Para mais informações, acesse: www.sae.gov.br
Citation preview
1
XIII ENEE
Presidência da RepúblicaSecretaria de Assuntos Estratégicos
TEMA:\> SEGURANÇA CIBERNÉTICA
>> RELATÓRIO <<
Brasília, 2013
2
O setor cibernético brasileiro: Contexto atual e perspectivas.
RELATÓRIO DO XIII ENCONTRO NACIONAL DE ESTUDOS ESTRATÉGICOS
4
O setor cibernético brasileiro: Contexto atual e perspectivas.
Secretaria de Assuntos Estratégicos
Presidência da República
RELATÓRIO DO XIII ENCONTRO NACIONAL DE ESTUDOS ESTRATÉGICOS
Rio de Janeiro, setembro de 2013
Governo FederalPresidência da República
Secretaria de Assuntos EstratégicosEsplanada dos MinistériosBloco O, 7º, 8º e 9º andaresBrasília – DF / CEP 70052-900http://www.sae.gov.br
Ministro Marcelo NeriSecretária-Executiva Suzana DieckmannAssessor de Defesa Gen Div Gonçalves Dias
CoordenaçãoCel Freibergue Rubem (SAE/PR)
OrganizaçãoGiovanni Hideki Chinaglia Okado (SAE/PR)CF Gleiber Banus BarbozaCC Alvaro Fernandes Franca
RedaçãoAssessor de Defesa Gen Div Gonçalves Dias Samuel César Júnior (SAE/PR)Cel Gunter Hoepers (SAE/PR)Cel Freibergue Rubem (SAE/PR)
Projeto Gráfico/DiagramaçãoRafael Willadino Braga (SAE/PR)Gabriella Santos Malta (SAE/PR)
RevisãoAdriano Assis Brasil (SAE/PR)
FotografiaSaulo Cruz (SAE/PR)
DivulgaçãoAssessoria de Comunicação (SAE/PR)
SUMÁRIO
APRESEntAçãO .............................................................................................7
LIStA DE ACRÔnIMOS ...................................................................................9
1. DADOS GERAIS DO EVEntO ....................................................................11
2. OBJEtIVOS DO EVEntO ...........................................................................12
3. PÚBLICO DO EVEntO ...............................................................................12
4. FORMAtO DO EVEntO ............................................................................12
5. RELEVÂnCIA DO tEMA PARA O PAÍS ......................................................15
6. RESULtADOS OBtIDOS COM O XIII EnEE ................................................17
• 6.1 INFERÊNCIA DE CONCLUSÕES DOS PAINÉIS REALIZADOS ......................................17
• 6.2 VETORES DE CONSENSO........................................................................................22
7. APRECIAçãO ............................................................................................23
AnEXO A: GOVERnAnçA DA SEGURAnçA E DEFESA CIBERnÉtICA nO BRASIL ...........25
• A.1 RESUMO GRÁFICO ................................................................................................25
• A.2 PANORAMA LEGAL ...............................................................................................26
• A.3 ATORES RELEVANTES NO AMBIENTE CIBERNÉTICO ...............................................36
• A.3.1 Ministério da Ciência, Tecnologia e Inovação ................................................36
• A.3.2 Ministério das Comunicações .......................................................................36
• A.3.3 Ministério da Justiça .....................................................................................37
• A.3.4 Ministério das Relações Exteriores ................................................................37
• A.3.5 Ministério da Fazenda ..................................................................................37
• A.3.6 Ministério do Planejamento, Orçamento e Gestão ........................................38
• A.3.7 Ministério da Educação ................................................................................39
• A.3.8 Agência Nacional de Telecomunicações ........................................................39
• A.3.9 Universidades, Centros de Pesquisa e Desenvolvimento e Pesquisadores .......40
• A.3.10 Setor Industrial ...........................................................................................40
8
9
APRESENTAÇÃO
A Secretaria de Assuntos Estratégicos da Presidência da República (SAE/PR), em
parceria com o Ministério da Defesa, promoveu, nos dias 26 e 27 de setembro
de 2013, na Escola de Comando e Estado-Maior do Exército (Eceme), no Rio de
Janeiro, o XIII Encontro Nacional de Estudos Estratégicos (XIII ENEE). Com o tema geral
“O setor cibernético brasileiro: contexto atual e perspectivas”, o Encontro examinou
questões estratégicas para o país e para esse setor cibernético.
O ENEE possui dois objetivos principais: promover a reflexão sobre questões relevan-
tes para o país, produzindo insumos para materializar políticas públicas mais efica-
zes em setores estratégicos; e aproximar civis e militares em torno de uma agenda
de interesse de Estado. Por isso, o encontro reuniu servidores públicos, autoridades,
especialistas, acadêmicos, militares, estudantes, membros da comunidade científica,
representantes de organizações não governamentais e do setor privado, ampliando
a transparência do debate nacional sobre assuntos estratégicos e a participação da
sociedade brasileira na formação dessa agenda nacional.
A programação incluiu três conferências e cinco painéis sobre questões pontuais do
setor cibernético, nos quais participaram especialistas e autoridades nos temas abor-
dados, entre elas o ministro da Secretaria de Assuntos Estratégicos, o secretário-exe-
cutivo do Comitê Gestor da Internet no Brasil, o secretário de Política da Informática
do Ministério da Ciência, Tecnologia e Inovação, e representantes da administração
pública federal e de outras instituições.
Além das conferências e dos painéis, o XIII ENEE também contou com a exposição
de trabalhos acadêmicos sobre o setor cibernético. Esta iniciativa decorreu de uma
parceria entre a SAE e o recém-criado Instituto Meira Mattos, da Eceme.
A Secretaria de Assuntos Estratégicos, por fim, agradece o apoio do Ministério da De-
fesa e da Eceme na realização da décima terceira edição do Encontro, a participação
de representantes de diferentes instituições e a numerosa presença do público. Nas
próximas páginas, será apresentado um relatório final sobre o evento.
Boa leitura!
Assessor de Defesa Gen Div Gonçalves Dias
1010
11
LISTA DE ACRÔNIMOS
ABIn – Agência Brasileira de Inteligência
Anatel – Agência Nacional de Telecomunicações
APF – Administração pública federal
AD – Assessoria de Defesa
BCB – Banco Central do Brasil
BnDES – Banco Nacional de Desenvolvimento Econômico e Social
Cade – Conselho Administrativo de Defesa Econômica
Capes – Coordenação de Aperfeiçoamento de Pessoal de Nível Superior
CC – Casa Civil
CDCiber – Centro de Defesa Cibernética
CDn – Conselho de Defesa Nacional
CEPESC – Centro de Pesquisa e Desenvolvimento para a Segurança das
Comunicações
CERt.br – Centro de Estudos, Resposta e Tratamento de Incidentes de
Segurança no Brasil
CGI – Comitê Gestor da Internet
CGSI – Comitê Gestor da Segurança da Informação
CnPq – Conselho Nacional de Desenvolvimento Científico e Tecnológico
CREDEn – Câmara de Relações Exteriores e Defesa Nacional do Conselho
de Governo
CSIRts – Computer Security Incident Response Team
Ct&I – Ciência, Tecnologia e Inovação
CtIR Gov – Centro de Tratamento de Incidentes de Segurança de Redes de
Computadores da administração pública federal
DCt – Departamento de Ciência e Tecnologia
DPF – Departamento de Polícia Federal
DSIC – Departamento de Segurança da Informação e Comunicações
EB – Exército Brasileiro
Eceme – Escola de Comando e Estado-Maior do Exército
EnD – Estratégia Nacional de Defesa
EnEE – Encontro Nacional de Estudos Estratégicos
1212
FInEP – Financiadora de Estudos e Projetos
GSI – Gabinete de Segurança Institucional
GtSIC-telecom – Grupo Técnico de Segurança das Infraestruturas Críticas
de Telecomunicações
IPC – Instituto Pandiá Calógeras
Ipea – Instituto de Pesquisa Econômica Aplicada
ItA – Instituto Tecnológico de Aeronáutica
MEC – Ministério da Educação
MC – Ministério das Comunicações
MCtI – Ministério da Ciência, Tecnologia e Inovação
MD – Ministério da Defesa
MF – Ministério da Fazenda
MJ – Ministério da Justiça
MPOG – Ministério do Planejamento, Orçamento e Gestão
MRE – Ministério das Relações Exteriores
OnU – Organização das Nações Unidas
Padis – Programa de Apoio ao Desenvolvimento Tecnológico da Indústria
de Semicondutores
PIB – Produto Interno Bruto
PR – Presidência da República
SAE – Secretaria de Assuntos Estratégicos
Serpro – Serviço Federal de Processamento de Dados
SISEC – Sistema de Segurança e Credenciamento
SISP – Sistema de Administração dos Recursos de Tecnologia da Informação
SLtI – Secretaria de Logística e Tecnologia da Informação
StE – Secretaria de Telecomunicações
tI – Tecnologias da Informação
tIC – Tecnologias de Informação e Comunicação
UFF – Universidade Federal Fluminense
UIt – União Internacional de Telecomunicações
UnB – Universidade de Brasília
13
Figura 1. Painel de abertura com o ministro do GSI/PR, General de Exército José Elito Carvalho, o ministro da
SAE/PR, Marcelo Côrtes Neri, e o General de Exército Enzo Martins Peri.
1. DADOS GERAIS DO EVENTO
tema: “O setor cibernético brasileiro: contexto atual e perspectivas.”
Local: Escola de Comando e Estado-Maior do Exército (Eceme), Rio de Janeiro/RJ.
Data: 26 e 27 de setembro de 2013.
Realização: SAE/PR.
Colaboração: Exército Brasileiro, por meio da Eceme.
14
2. OBJETIVOS DO EVENTO
O XIII Encontro Nacional de Estudos Estratégicos (XIII ENEE) possuiu dois objetivos
principais:
• Promover a reflexão sobre questões relevantes para o país, produzindo insumos
para a formulação de políticas públicas mais eficazes no setor cibernético brasi-
leiro; e
• Reunir civis e militares em torno de uma agenda de interesse de Estado.
Nesta edição, além dos objetivos primários, houve também uma sugestão de análise
da proposta de criação de um comitê gestor de atividades cibernéticas no Brasil lan-
çada em 2010 pela SAE/PR.
3. PÚBLICO DO EVENTO
Autoridades governamentais, especialistas, servidores públicos, militares, acadêmicos,
membros da comunidade científica, adidos, representantes do setor industrial e estu-
dantes interessados no setor cibernético.
4. FORMATO DO EVENTO
O XIII ENEE desenvolveu-se no período de dois dias, de manhã e à tarde. A progra-
mação incluiu uma conferência de abertura com palestras do ministro-chefe da Secre-
taria de Assuntos Estratégicos da Presidência da República, Marcelo Côrtes Neri, do
secretário-executivo do Comitê Gestor da Internet no Brasil, o professor Hartmut Gla-
ser, e do secretário de Políticas de Informática do Ministério da Ciência, Tecnologia e
Inovação, Virgílio Almeida, representando o ministro Marco Antonio Raupp.
Além do painel de abertura, ocorreram cinco painéis com duração de 1h45 cada,
cujos temas abordaram as questões afetas à governança da internet e dos sistemas
de segurança e defesa cibernética, tanto no cenário interno como no internacional.
15
Figura 2. Ministro-chefe da Secretaria de Assuntos Estratégicos da Presidência da República, Marcelo Côrtes Neri. Figura 3. Secretário-executivo do Comitê Gestor da Internet no Brasil, professor Hartmut Glaser.
Figura 4. Secretário de Políticas de Informática do Ministério da Ciência, Tecnologia e Inovação, Sr. Virgílio Almeida, representando o ministro Marco Antonio Raupp.
16
PAINEL 1 – A GOVERNANçA DO SETOR CIBERNÉTICO NO BRASIL: A PROPOSIçãO
DE UM COMITÊ GESTOR.
Palestrantes:
• General de divisão José Carlos dos Santos (EB/CDCiber)
• Maximiliano Martinhão (STE/MC)
• Raphael Mandarino Junior (DSIC/GSI/PR)
• José Ney de Oliveira Lima (SLTI/MPOG)
PAINEL 2 – À PROCURA DE UMA AGENDA CIBERNÉTICA NACIONAL: COMPARAN-
DO O BRASIL COM O MUNDO.
Palestrantes:
• Embaixador Benedicto Fonseca Filho (MRE)
• Samuel César da Cruz Júnior (SAE)
• Jeferson Fued Nacif (Anatel)
PAINEL 3 – SEGURANçA E DEFESA CIBERNÉTICA: GERENCIAMENTO DE RISCOS E
RECUPERAçãO DE DESASTRES.
Palestrantes:
• Geraldo Dantas (CTIR Gov)
• Cristine Hoepers (CERT.br)
• Marcos Allemand (Serpro)
• Cel Eduardo Wallier Vianna (CDCiber)
PAINEL 4 – UMA VISãO PROSPECTIVA DO SETOR CIBERNÉTICO: O qUE ESPERAR
PARA OS PRóXIMOS ANOS?
Palestrantes:
• Geraldo Magela Siqueira (BCB)
• Antonio Jorge Ramalho da Rocha (IPC/MD)
• Adrian Nicolaiev (Instituto Sagres)
PAINEL 5 – CIÊNCIA, TECNOLOGIA E INOVAçãO NO SETOR CIBERNÉTICO: DESA-
FIOS E OPORTUNIDADES.
Palestrantes:
• Jorge Henrique Cabral Fernandes (UnB)
• José Maria Parente de Oliveira (ITA)
• Gen José Carlos do Amarante (UFF)
17
5. RELEVÂNCIA DO TEMA PARA O PAÍS
A segurança e a defesa cibernética são vetores estratégicos para o Estado, na medida
em que afetam positiva ou negativamente aspectos políticos, econômicos e sociais do
cotidiano da sociedade da informação. O próprio conceito de realidade foi expandido
pelo ambiente virtual.
Segurança diz respeito à sensação de garantia necessária e indispensável a uma so-
ciedade e a cada um de seus integrantes, contra ameaças de qualquer natureza1. Ao
Estado compete garantir a segurança de todos, pois a todos deve e pode exigir o
cumprimento dos deveres e funções necessários à manutenção dessa condição.
A segurança cibernética, abordagem que neste relatório engloba a defesa cibernética,
diz respeito a uma atividade abrangente que congrega uma série de aspectos, que
vão da proteção física e lógica da informação, em qualquer meio onde ela esteja abri-
gada, à proteção dos sistemas e redes de informação. Abrange, ainda, a segurança
dos recursos humanos, da documentação e do material, das áreas e instalações com-
putacionais destinadas a prevenir, detectar, deter e documentar eventuais ameaças a
[1] ESG – ESCOLA SUPERIOR DE GUERRA. Manual Básico da Escola Superior de Guerra. 2008.
Figura 5. Auditório da Eceme durante o XIII ENEE.
18
seu desenvolvimento – ou seja, um conjunto de ativos de informação denominado de
Infraestrutura Crítica da Informação.
As recentes denúncias de espionagens realizadas contra órgãos governamentais, au-
toridades e empresas brasileiras, por parte de países valendo-se das tecnologias de
informação e comunicação (TIC), como Estados Unidos e Canadá, elucidam a relevân-
cia política do tema. As ferramentas cibernéticas já estão sendo largamente utilizadas,
segundo alguns autores, até como armas de destruição de infraestruturas críticas, a
exemplo do ocorrido com o vírus Stuxnet, que danificou as usinas nucleares do Irã.
Além disso, o ambiente virtual é um forte catalisador para a interação entre governo
e sociedade, aumentando a transparência, criando canais de interação na elaboração
de leis, controle social, denúncias anônimas, etc; mas, por outro lado, pode ser usado
para manifestações ilegítimas, como a derrubada de sites governamentais, negação
de serviços essenciais, alteração de conteúdo e roubo de informações sensíveis.
Sistemas de informação e comunicação constituem a base do desenvolvimento eco-
nômico do país. Estudos apontam que um índice de 10% de penetração de banda
larga em um país aumenta o PIB em uma média de 3,2% e incrementa a produtivi-
dade em 2,6%. No sentido inverso, estima-se que o prejuízo decorrente de ativida-
de criminosa no ambiente virtual, no mundo, ultrapassa uma centena de bilhões de
dólares2, afora questões afetas a direitos autorais, propriedade intelectual, roubo de
informações, agilidade de transações, etc. Ou seja, sem a garantia da segurança das
informações, o próprio desenvolvimento nacional pode ser comprometido.
Segundo relatório recente da União Internacional de Telecomunicações (UIT/ONU),
estima-se que até o final de 2013 existam 2,7 bilhões de usuários de internet, o que
corresponde a quase 40% da população mundial. Ainda, conforme o relatório, o
número de assinaturas de telefonia celular chegará a quase 7 bilhões até o final de
2013, o que representa quase o mesmo número de habitantes em todo o planeta3. No
Brasil, observou-se na última década um rápido acesso da população às tecnologias
de informação e comunicação, especialmente devido à queda de preços de equipa-
mentos e às políticas governamentais de inclusão digital, levando a sociedade a se
tornar dependente dos sistemas de informação e comunicação.
[2] RICH, J. T. The growth imperative. J. Bus. Strategy, v. 20, n. 2, p. 27-31, 1999.
[3] ITU – INTERNATIONAL TELECOMMUNICATION UNION. Measuring the Information Society Report 2013. Geneva: ONU, 2013.
19
Desta feita, nota-se que segurança cibernética vai muito além de um problema téc-
nico atribuído a profissionais de informática. Trata-se de um direito constitucional do
cidadão e de uma garantia de soberania e independência internacional.
A pujança alcançada pelo Brasil no cenário internacional – materializando-se, entre
outras formas, pela hospedagem de grandes eventos de relevância externa – e a
maturidade e o desenvolvimento político, econômico e social do país justificam a ne-
cessidade de políticas substanciais para o fortalecimento da segurança do ambiente
virtual interno.
Portanto, a relevância do tema e a presente oportunidade de melhoria em termos
de gestão da estrutura governamental fomentaram a escolha do tema e os debates
ocorridos no XIII Encontro Nacional de Estudos Estratégicos.
6. RESULTADOS OBTIDOS COM O XIII ENEE
6.1 InFERÊnCIA DE COnCLUSÕES DOS PAInÉIS REALIZADOS
A proposta do Painel 1 foi discutir a governança do setor cibernético no Brasil, in-
cluindo a apreciação da proposição de um comitê gestor. Para tanto, representantes
do Ministério das Comunicações, do Ministério do Planejamento, Orçamento e Ges-
tão, do Gabinete de Segurança Institucional da Presidência da República e do Minis-
tério da Defesa fizeram suas ponderações.
De forma geral, foram apresentadas diversas iniciativas já existentes e em funciona-
mento no âmbito da administração pública federal (APF).
Foram destacados o bom funcionamento do SISP como gestor de recursos de TI na
APF e a existência do Grupo Técnico de Segurança das Infraestruturas Críticas de Tele-
comunicações (GTSIC-Telecom) como um ambiente de discussão de temas relativos a
telecomunicações. Foram destacadas ainda as atribuições da CREDEN e do CGSI como
iniciativas vigentes, atuando em segurança da informação e defesa cibernética. Por
fim, foi apresentada a atuação do Centro de Defesa Cibernética, sob a coordenação
e gerência do Exército Brasileiro, na defesa do espaço virtual nacional, inclusive nos
grandes eventos ocorridos recentemente no Brasil.
20
Como resultado, é possível identificar que a governança do setor cibernético é re-
levante, em particular, para a coordenação da atuação do poder público, mas que
qualquer iniciativa deve atentar para o que já existe. Melhorias na coordenação dos
níveis político, estratégico e tático podem representar oportunidade de avanço em
segurança e defesa cibernética. Em resumo, merecem especial atenção: a capacitação
de pessoal, o marco legal, o fortalecimento de parcerias e a melhor coordenação do
sistema de proteção.
A proposta do Painel 2 foi a identificação de uma agenda cibernética nacional com-
parando o Brasil com o mundo. Para tanto, foram convidados representantes do Mi-
nistério das Relações Exteriores, da Anatel e da Secretaria de Assuntos Estratégicos da
Presidência da República.
Na ocasião, foi demonstrada a atuação do Brasil nos diversos foros internacionais
e como o país tem sido reconhecido como um importante player no cenário glo-
bal. Registrou-se a atuação brasileira tanto na ONU, por meio da União Internacional
de Telecomunicações, como no Mercosul. Foi destacada, ainda, a posição brasileira
quanto à defesa de um acordo internacional para a definição de princípios universais
de governança da internet. Por fim, foi mostrado que a crescente capacidade de influ-
ência da internet sobre a vida social, econômica e política requer atuação estratégica
do Estado nas questões afetas à segurança e defesa cibernética.
Figura 6. Composição da mesa do Painel 1: Raphael Mandarino (DSIC/GSI/PR); General de Divisão José Carlos (EB/CDCiber); Suzana Dieckmann (SAE), mediadora; Maximiliano
Martinhão (STE/MC) e José Ney (SLTI/MPOG).
21
No cenário global, a ONU vem tentando estabelecer um fórum internacional para
definir diretrizes e boas práticas de uso das tecnologias de informação e comunica-
ção de aplicabilidade mundial. Países que são referência em utilização de TICs ainda
estão se estruturando para enfrentar os desafios presentes e futuros. Assim como no
Brasil, a organização institucional da gestão da segurança e defesa cibernética dos
países desenvolvidos só veio a ocorrer de maneira mais estruturada nos últimos anos.
Não obstante, países como Estados Unidos, França, Japão e Alemanha contam com
parques industriais próprios mais desenvolvidos e uma maior interação e flexibilidade
entre governo, academia e indústria para o desenvolvimento ou aquisição de proje-
tos ou produtos estratégicos.
Sobre a proposta de constituição do comitê gestor, foi ressaltada a necessidade de
uma melhor coordenação no âmbito da administração pública federal. Mecanismos
devem ser criados de modo a aumentar a interação com o setor privado e eliminar a
duplicação de esforços ou sobreposição de tarefas.
O Painel 3 teve como objetivo discutir a segurança e defesa cibernética com foco no
gerenciamento de riscos e recuperação de desastres. Para isso, contou com a partici-
pação de representantes do CTIR Gov, CERT.br, Serpro e do CDCiber.
Figura 7. Composição da mesa do Painel 2: Embaixador Benedicto Fonseca Filho (MRE); Raphael Mandarino (GSI), mediador; Jeferson Fued Nacif (Anatel) e Samuel César (SAE/PR).
22
De forma geral, foi possível perceber que o Brasil conta com instâncias relativamente
maduras voltadas para o tratamento de incidentes de rede e com grupos de trabalho
técnico multissetoriais já em operação. Em termos de tráfego de dados considerados
sensíveis, é possível construir sistemas nacionais redundantes, capazes de garantir
a operação ininterrupta, mesmo perante eventos críticos. O ambiente colaborativo
experimentado principalmente durante os grandes eventos, liderados pelo CDCiber,
serviu para comprovar que somente por meio de colaboração múltipla é possível
avançar na segurança do ambiente virtual.
Destacam-se alguns pontos críticos: necessidade de capacitação de pessoal, neces-
sidade de melhoria na infraestrutura de rede e TI, necessidade de criar alternativas
de tráfego e redundância de modo a evitar interrupções de serviço, necessidade de
gestão de riscos, considerar iniciativas já existentes para a formulação de políticas
para o setor.
O Painel 4 buscou construir uma visão prospectiva do setor cibernético ao identificar
o que esperar para os próximos anos. Compareceram, neste painel, representantes do
Banco Central, do Instituto Pandiá Calógeras e do Instituto Sagres.
Foi mostrado que existe uma forte tendência de crescimento do número de brasileiros
na internet e que o Brasil precisa estar preparado para isso, pois todo avanço tecnoló-
gico traz consigo riscos agregados. Sistemas embarcados, ensino a distância, mutação
e automodificação de vírus ainda mais complexos, nanoarmas cibernéticas e a disse-
minação por meio de supercomputadores são apenas exemplos das ameaças espe-
Figura 8. Composição da mesa do Painel 3: Coronel Eduardo Wallier (CDCiber); Cris-tine Hoepers (CERT.br); professor Jorge Henrique (UnB), mediador; Geraldo Dantas (CTIR Gov) e Marcos Allemand (Serpro).
23
radas. Foi colocado que o sistema financeiro brasileiro, que é muito mais abrangente
que o bancário, encontra-se preparado para o futuro, apesar dos desafios iminentes.
O último bloco, Painel 5, teve como objetivo levantar questões relacionadas à ciên-
cia, tecnologia e inovação no setor cibernético, bem como identificar os desafios e
oportunidades. Este bloco contou com palestrantes representando a Universidade de
Brasília, o Instituto Tecnológico da Aeronáutica e a Universidade Federal Fluminense.
Identificou-se que o Brasil caracteriza-se por apresentar demandas heterogêneas de-
vido ao amplo território, grande população, complexidade da infraestrutura e suas di-
mensões continentais. Outro fator complicador é a absorção da própria tecnologia no
dia a dia das pessoas, alterando e influenciando os processos de controle e decisão.
Em termos de oportunidade, destaca-se a existência de pesquisa e desenvolvimento
em áreas estratégicas com potencial de gerar spin-offs4 industriais. Destacou-se o
avanço de projetos de simuladores de combate e ambientes virtuais desenvolvidos em
âmbito nacional. E, por fim, foi colocada a oportunidade de se construir uma agenda
positiva de desenvolvimento nacional de modo a criar situações de ganho multisseto-
rial entre os diversos atores nacionais.
[4] Termo utilizado para descrever uma empresa que nasceu a partir de um grupo de pesquisa, universida-
de ou centro de pesquisa público ou privado, normalmente com o objetivo de explorar um novo produto
ou serviço de alta tecnologia.
Figura 9. Composição da mesa do Painel 4: Geraldo Magela (BCB); Samuel César (SAE), mediador; professor Antonio Jorge (IPC/MD) e Adrian Nicolaiev (Instituto Sagres).
24
6.2 VEtORES DE COnSEnSO
I. Necessidade de aprimoramento da coordenação político-estratégica institu-
cionalizada, para promover a convergência de esforços dos diversos atores.
II. Carência de mão de obra qualificada no setor cibernético.
III. Planos de desenvolvimento da segurança e defesa cibernética devem ter o
foco principal na capacitação de recursos humanos e gestão de processos.
IV. Necessidade de estreitar a interatividade interórgãos da administração pública
federal e entre o governo e a sociedade, de modo geral.
V. Necessidade de investimento na infraestrutura de rede e tecnologias de infor-
mação.
VI. quatro setores fundamentais: governo, academia, setor empresarial e parcei-
ros internacionais. Nenhum desses atores conseguirá isoladamente construir
um ambiente virtual seguro. A interação desses atores é fundamental para o
sucesso de qualquer programa de proteção.
VII. qualquer alternativa de melhoria da governança da segurança e defesa ciber-
nética deve levar em consideração as diversas iniciativas já existentes.
VIII. O Brasil não deve prescindir de políticas voltadas ao fortalecimento do setor
cibernético.
Figura 10. Composição da mesa do Painel 5: General de Divisão José Carlos do Amaran-te (UFF); Dra. Adriana Aparecida Marques (Eceme), moderadora; professores José Maria
Parente (ITA) e Jorge Henrique (UnB). Figura 11. Plateia no auditório da Eceme.
25
7. APRECIAÇÃO
Ao analisar o cenário da governança da segurança e defesa cibernética em âmbito na-
cional e ainda considerando os pontos de vista apresentados no XIII ENEE, foi possível
identificar diversas iniciativas no Brasil e no exterior voltadas para a promoção de um
espaço cibernético seguro.
No Brasil, questões afetas à internet são geridas pelo Comitê Gestor da Internet no
Brasil (CGI.br). Este comitê vem organizando e disciplinando com reconhecido sucesso
a utilização das redes conectadas à internet no país. O CGI tem entre suas atribuições
a função de promover estudos e recomendar procedimentos, normas e padrões técni-
cos e operacionais para a segurança das redes e serviços de internet, bem como para
a adequação de sua crescente utilização pela sociedade. Além disso, compete ao CGI
articular as ações relativas à proposição de normas e procedimentos de regulamen-
tação das atividades inerentes à internet e representar o Brasil nos fóruns técnicos
nacionais e internacionais sobre a internet.
No âmbito das redes governamentais, que possuem dados críticos para o Estado, a
Câmara de Relações Exteriores e Defesa Nacional (CREDEN), por sua própria natureza,
constitui um fórum de articulação interministerial cuja competência abrange o estudo
de temas pertinentes à segurança da informação e segurança cibernética. A CREDEN
conta com um comitê executivo integrado por representantes técnicos de diversos
organismos da administração pública federal. Apesar de envolver atores importantes,
acredita-se que tal comitê possa ser mais representativo com a inclusão de órgãos
como o Ministério da Educação e Anatel. O resultado dos trabalhos da CREDEN é
canalizado para o GSI/PR, que o preside.
Segurança e defesa cibernética são assuntos estratégicos nacionais cuja necessidade
premente recai sobre a articulação entre governo, parceiros internacionais, academia
e setor empresarial, e também sobre o investimento em capacitação de recursos hu-
manos, razão pela qual se faz necessária a inclusão do MEC nos fóruns de discussão.
Por tudo analisado, é possível inferir que existe uma lacuna de gestão político-estra-
tégica na área cibernética nacional. Ela se materializa pela baixa articulação e coor-
denação intragoverno. É preciso definir diretrizes de longo prazo, a fim de orientar a
formulação de políticas públicas com a finalidade de suprir necessidades presentes e
futuras nas áreas ainda não cobertas pelas estruturas atuais.
26
Portanto, visualiza-se a possibilidade de formação de um grupo de trabalho legitima-
do, multissetorial, de modo a dar continuidade não apenas às discussões iniciadas
no XIII ENEE, mas também com capacidade de propor uma agenda positiva de me-
lhorias ao sistema de proteção do ambiente cibernético nacional. Esse grupo poderia
abrigar as iniciativas já existentes e dar suporte a um eventual comitê multissetorial
voltado para a discussão de estratégias de longo prazo para a segurança e defesa
cibernética.
Figura 12. General de Divisão Gonçalves Dias.
27
AnEXO A: GOVERnAnçA DA SEGURAnçA E DEFESA CIBERnÉtICA nO BRASIL
A.1 RESUMO GRÁFICO
A figura 1 apresenta uma descrição de como se organiza a segurança da informação e
defesa cibernética no Brasil, ou seja, mostra o panorama institucional brasileiro.
Figura 1. Panorama da governança da segurança e defesa cibernética no Brasil.
28
A.2 PAnORAMA LEGAL
A Carta Magna brasileira, publicada em 1988, institui em seu Art. 91 o Conselho de
Defesa Nacional (CDN) como órgão de consulta do presidente da República nos as-
suntos relacionados com a soberania nacional e a defesa do Estado democrático. São
membros do CDN:
I. Vice-presidente da República;
II. Presidente da Câmara dos Deputados;
III. Presidente do Senado Federal;
IV. Ministro da Justiça;
V. Ministro de Estado da Defesa;
VI. Ministro das Relações Exteriores;
VII. Ministro do Planejamento; e
VIII. Comandantes da Marinha, do Exército e da Aeronáutica.
O Conselho de Defesa Nacional reunir-se-á por convocação do(a) presidente da Re-
pública, e este(a) o presidirá. Compete ao Conselho de Defesa Nacional, entre outras
atribuições, estudar, propor e acompanhar o desenvolvimento de iniciativas necessá-
rias a garantir a independência nacional e a defesa do Estado democrático.
Em seguida, a Lei 8.183/91 dispôs sobre a organização e o funcionamento do CDN.
Esta lei estabeleceu que o CDN tivesse uma Secretaria-Executiva para execução das
atividades permanentes necessárias ao exercício de sua competência constitucional.
Além disso, incumbiu ao Gabinete de Segurança Institucional da Presidência da Re-
pública (GSI/PR) executar as atividades permanentes necessárias ao exercício da com-
petência do CDN. Por fim, estabelece que os órgãos e as entidades da APF realizarão
estudos, emitirão pareceres e prestarão toda a colaboração de que o Conselho de
Defesa Nacional necessitar, mediante solicitação de sua Secretaria-Executiva.
A Lei 10.683/03, que dispõe sobre a organização da Presidência da República e dos
ministérios, atribuiu ao GSI/PR a competência, entre outras, de coordenar as ativida-
des de inteligência federal e de segurança da informação. O GSI/PR conta com um
braço estratégico muito relevante para a segurança cibernética nacional, que é o De-
partamento de Segurança da Informação e Comunicações (DSIC). O DSIC exerce hoje
29
a atribuição de gestão da segurança cibernética para a administração pública federal e
tem papel fundamental na expedição de normas regulamentares relativas à segurança
da informação, as quais passaram a ter caráter compulsório para a APF desde 2012. O
DSIC possui suas atribuições definidas pelo Decreto 8.100/13, quais sejam:
I. Coordenar a execução de ações de segurança da informação e comunicações
na administração pública federal;
II. Definir requisitos metodológicos para implementação de ações de segurança
da informação e comunicações pelos órgãos e entidades da administração
pública federal;
III. Operacionalizar e manter centro de tratamento e resposta a incidentes ocorri-
dos nas redes de computadores da administração pública federal;
IV. Avaliar tratados, acordos ou atos internacionais relacionados à segurança da
informação e comunicações;
V. Coordenar as atividades relacionadas à segurança e ao credenciamento de
pessoas e de empresas no trato de assuntos e documentos sigilosos; e
VI. Exercer outras atribuições que lhe forem delegadas pelo Secretário-Executivo.
No ano de 2000, tem-se a instituição da Política de Segurança da Informação nos ór-
gãos e entidades da administração pública federal, por meio do Decreto nº 3.505/00.
Este Decreto atribuiu à Secretaria-Executiva do Conselho de Defesa Nacional as se-
guintes funções:
I. Elaborar e implementar programas destinados à conscientização e à capacita-
ção dos recursos humanos que serão utilizados na consecução da Política de
Segurança da Informação, visando garantir a adequada articulação entre os
órgãos e as entidades da administração pública federal;
II. Estabelecer programas destinados à formação e ao aprimoramento dos re-
cursos humanos, com vistas à definição e à implementação de mecanismos
capazes de fixar e fortalecer as equipes de pesquisa e desenvolvimento, espe-
cializadas em todos os campos da segurança da informação;
III. Propor regulamentação sobre matérias afetas à segurança da informação nos
órgãos e nas entidades da administração pública federal;
IV. Estabelecer normas relativas à implementação da Política Nacional de Teleco-
municações (Lei 9.295/96), inclusive sobre os serviços prestados em telecomu-
30
nicações, para assegurar, de modo alternativo, a permanente disponibilização
dos dados e das informações de interesse para a defesa nacional;
V. Acompanhar, em âmbito nacional e internacional, a evolução doutrinária e
tecnológica das atividades inerentes à segurança da informação;
VI. Orientar a condução da Política de Segurança da Informação já existente ou a
ser implementada;
VII. Realizar auditoria nos órgãos e nas entidades da administração pública federal
envolvidos com a Política de Segurança da Informação, no intuito de aferir o
nível de segurança dos respectivos sistemas de informação;
VIII. Estabelecer normas, padrões, níveis, tipos e demais aspectos relacionados ao
emprego dos produtos que incorporem recursos criptográficos, de modo a
assegurar a confidencialidade, a autenticidade, a integridade e o não repúdio,
assim como a interoperabilidade entre os Sistemas de Segurança da Informa-
ção;
IX. Estabelecer as normas gerais para o uso e a comercialização dos recursos crip-
tográficos pelos órgãos e pelas entidades da administração pública federal,
dando-se preferência, em princípio, no emprego de tais recursos, a produtos
de origem nacional;
X. Estabelecer normas, padrões e demais aspectos necessários para assegurar a
confidencialidade dos dados e das informações, tendo em vista a possibilida-
de de detecção de emanações eletromagnéticas, inclusive as provenientes de
recursos computacionais;
XI. Estabelecer as normas inerentes à implantação dos instrumentos e mecanis-
mos necessários à emissão de certificados de conformidade no tocante aos
produtos que incorporem recursos criptográficos;
XII. Desenvolver sistema de classificação de dados e informações, com vistas à
garantia dos níveis de segurança desejados, assim como à normatização do
acesso às informações;
XIII. Estabelecer as normas relativas à implementação dos Sistemas de Segurança
da Informação, com vistas a garantir a sua interoperabilidade e a obtenção dos
níveis de segurança desejados, assim como assegurar a permanente disponibi-
lização dos dados e das informações de interesse para a defesa nacional;
31
XIV. Conceber, especificar e coordenar a implementação da infraestrutura de cha-
ves públicas a serem utilizadas pelos órgãos e pelas entidades da administra-
ção pública federal.
O Decreto 3.505/00 inaugura, no mundo jurídico brasileiro, a definição de segurança
da informação, qual seja: a proteção dos sistemas de informação contra a negação de
serviço a usuários autorizados, assim como contra a intrusão e a modificação desau-
torizada de dados ou informações, armazenados, em processamento ou em trânsito,
abrangendo, inclusive, a segurança dos recursos humanos, da documentação e do
material, das áreas e instalações das comunicações e computacionais, assim como as
destinadas a prevenir, detectar, deter e documentar eventuais ameaças a seu desen-
volvimento.
O objetivo da Política de Segurança da Informação (D3505/00) é:
I. Dotar os órgãos e as entidades da administração pública federal de instrumen-
tos jurídicos, normativos e organizacionais que os capacitem científica, tecno-
lógica e administrativamente a assegurar a confidencialidade, a integridade, a
autenticidade, o não repúdio e a disponibilidade dos dados e das informações
tratadas, classificadas e sensíveis;
II. Eliminar a dependência externa em relação a sistemas, equipamentos, dispo-
sitivos e atividades vinculadas à segurança dos sistemas de informação;
III. Promover a capacitação de recursos humanos para o desenvolvimento de
competência científico-tecnológica em segurança da informação;
IV. Estabelecer normas jurídicas necessárias à efetiva implementação da seguran-
ça da informação;
V. Promover as ações necessárias à implementação e manutenção da segurança
da informação;
VI. Promover o intercâmbio científico-tecnológico entre os órgãos e as entidades
da administração pública federal e as instituições públicas e privadas, sobre as
atividades de segurança da informação;
VII. Promover a capacitação industrial do país, com vistas à sua autonomia no
desenvolvimento e na fabricação de produtos que incorporem recursos crip-
tográficos, assim como estimular o setor produtivo a participar competitiva-
mente do mercado de bens e de serviços relacionados à segurança da infor-
mação; e
32
VIII. Assegurar a interoperabilidade entre os sistemas de segurança da informação.
O Decreto 3505/00 também instituiu o Comitê Gestor da Segurança da Informação
(CGSI), que é coordenado pelo GSI/PR e cuja atribuição é assessorar a Secretaria-
-Executiva do Conselho de Defesa Nacional na consecução das diretrizes da Política
de Segurança da Informação nos órgãos e nas entidades da administração pública fe-
deral, bem como na avaliação e análise de assuntos relativos aos objetivos do Decreto
3505/00. O Comitê será integrado, podendo ele mesmo propor alterações, por um
representante de cada ministério e órgão a seguir indicados:
I. Ministério da Justiça;
II. Ministério da Defesa;
III. Ministério das Relações Exteriores;
IV. Ministério da Fazenda;
V. Ministério da Previdência Social;
VI. Ministério da Saúde;
VII. Ministério do Desenvolvimento, Indústria e Comércio Exterior;
VIII. Ministério do Planejamento, Orçamento e Gestão;
IX. Ministério das Comunicações;
X. Ministério da Ciência, Tecnologia e Inovação;
XI. Casa Civil da Presidência da República;
XII. Gabinete de Segurança Institucional da Presidência da República (coordenador
do CGSI);
XIII. Secretaria de Comunicação Social da Presidência da República;
XIV. Ministério de Minas e Energia;
XV. Controladoria-Geral da União;
XVI. Advocacia-Geral da União; e
XVII. Secretaria-Geral da Presidência da República.
Neste cenário, o Decreto ainda imputou à Agência Brasileira de Inteligência (ABIN),
por intermédio do Centro de Pesquisa e Desenvolvimento para a Segurança das Co-
municações (CEPESC), a competência de apoiar a Secretaria-Executiva do Conselho de
33
Defesa Nacional no tocante a atividades de caráter científico e tecnológico relaciona-
das à segurança da informação; e integrar comitês, câmaras técnicas, permanentes
ou não, assim como equipes e grupos de estudo relacionados ao desenvolvimento das
suas atribuições de assessoramento.
Entre as competências regimentais do CEPESC destaca-se a promoção de pesquisa
científica e tecnológica aplicada a projetos relacionados à segurança das comunica-
ções e à transferência de tecnologia dos seus resultados, considerando os interesses
estratégicos envolvidos. Como integrante da estrutura da Agência Brasileira de Inte-
ligência, também cabe ao CEPESC assessorar os dirigentes do Estado brasileiro nas
políticas e ações que envolvam utilização de recursos criptográficos.
Outro organismo multilateral existente é a Câmara de Relações Exteriores e Defe-
sa Nacional (CREDEN) do Conselho de Governo. A CREDEN foi criada pelo Decreto
4.801/03, com a finalidade de formular políticas públicas e diretrizes de matérias rela-
cionadas com a área das relações exteriores e defesa nacional do governo federal. O
referido decreto estabeleceu que compete à CREDEN aprovar, promover a articulação
e acompanhar a implementação dos programas e ações estabelecidos, no âmbito de
ações cujo escopo ultrapasse a competência de um único ministério, inclusive aquelas
pertinentes à segurança da informação – definida no Art. 2º, Inciso II, do Decreto
nº 3.505/2000 – e à segurança cibernética. Integram a CREDEN, além dos comandan-
tes da Marinha, do Exército, da Aeronáutica e o chefe do Estado-Maior Conjunto das
Forças Armadas, os seguintes ministros de Estado:
I. Chefe do Gabinete de Segurança Institucional da Presidência da República, que
a presidirá;
II. Chefe da Casa Civil da Presidência da República;
III. da Justiça;
IV. da Defesa;
V. das Relações Exteriores;
VI. do Planejamento, Orçamento e Gestão;
VII. do Meio Ambiente;
VIII. da Ciência e Tecnologia;
IX. da Fazenda;
X. Chefe da Secretaria de Assuntos Estratégicos da Presidência da República;
34
XI. da Saúde;
XII. das Comunicações;
XIII. da Integração Nacional;
XIV. de Minas e Energia; e
XV. dos Transportes.
O Decreto 4.801/03 ainda cria o Comitê Executivo da Câmara de Relações Exteriores
e Defesa Nacional, com a finalidade de acompanhar a implementação das decisões
da Câmara, sendo composto por representantes dos membros da CREDEN. O decreto
facultou a criação de grupos técnicos com a finalidade de desenvolver ações específi-
cas necessárias à implementação das decisões da CREDEN.
Ainda em 2003, o Decreto 4.829/03 criou o Comitê Gestor da Internet no Brasil (CGI.
br), para tratar do modelo de governança da internet no país. São atribuições do CGI.
br, entre outras:
I. Estabelecer diretrizes estratégicas relacionadas ao uso e desenvolvimento da
internet no Brasil;
II. Estabelecer diretrizes para a organização das relações entre o governo e a
sociedade, na execução do registro de Nomes de Domínio, na alocação de
Endereço IP (Internet Protocol) e na administração pertinente ao Domínio de
Primeiro Nível (ccTLD – country code Top Level Domain) “.br”, no interesse do
desenvolvimento da internet no país;
III. Propor programas de pesquisa e desenvolvimento relacionados à internet que
permitam a manutenção do nível de qualidade técnica e inovação no uso, bem
como estimular a sua disseminação em todo o território nacional, buscando
oportunidades constantes de agregação de valor aos bens e serviços a ela
vinculados;
IV. Promover estudos e recomendar procedimentos, normas e padrões técnicos
e operacionais para a segurança das redes e serviços de internet, bem como
para a sua crescente e adequada utilização pela sociedade;
V. Articular as ações relativas à proposição de normas e procedimentos relacio-
nados à regulamentação das atividades inerentes à internet;
35
VI. Ser representado nos fóruns técnicos nacionais e internacionais relativos à
internet;
VII. Adotar os procedimentos administrativos e operacionais necessários para que
a gestão da internet no Brasil se dê segundo os padrões internacionais aceitos
pelos órgãos de cúpula da internet, podendo, para tanto, celebrar acordo,
convênio, ajuste ou instrumento congênere; e
VIII. Deliberar sobre quaisquer questões a ele encaminhadas, relativamente aos
serviços de internet no país;
O CGI.br é integrado pelos seguintes membros titulares e pelos respectivos suplentes:
I. Um representante de cada órgão e entidade a seguir indicados:
a. Ministério da Ciência e Tecnologia, que o coordenará.
b. Casa Civil da Presidência da República.
c. Ministério das Comunicações.
d. Ministério da Defesa.
e. Ministério do Desenvolvimento, Indústria e Comércio Exterior.
f. Ministério do Planejamento, Orçamento e Gestão.
g. Agência Nacional de Telecomunicações.
h. Conselho Nacional de Desenvolvimento Científico e Tecnológico.
II. Um representante do Fórum Nacional de Secretários Estaduais para Assuntos
de Ciência e Tecnologia.
III. Um representante de notório saber em assuntos de internet.
IV. quatro representantes do setor empresarial.
V. quatro representantes do terceiro setor.
VI. Três representantes da comunidade científica e tecnológica.
O CGI.br atua na área de segurança cibernética através do Centro de Estudos, Res-
posta e Tratamento de Incidentes de Segurança no Brasil (CERT.br). O CERT tem o
objetivo de aumentar o nível de segurança da internet no Brasil. Nesse sentido, o
36
CERT.br realiza trabalho de conscientização sobre os problemas de segurança, a aná-
lise de tendências e correlação entre eventos na internet brasileira, o treinamento de
profissionais de segurança e de tratamento de incidentes, e ainda presta auxílio no
estabelecimento de novos Grupos de Tratamento de Incidentes (CSIRTs) no Brasil.
O Decreto 7.579, de 11 de outubro de 2011, inaugurou o Sistema de Administração
dos Recursos de Tecnologia da Informação (SISP). Cabe ao SISP o planejamento, a
coordenação, a organização, a operação, o controle e a supervisão dos recursos de
tecnologia da informação dos órgãos e entidades da administração pública federal
direta, autárquica e fundacional. Cabe-lhe, ainda, articular com os demais sistemas
utilizados direta ou indiretamente na gestão da informação pública federal.
Integra o SISP, como órgão central, a Secretaria de Logística e Tecnologia da Infor-
mação do Ministério do Planejamento, Orçamento e Gestão; como órgãos setoriais,
representados por seus titulares, as unidades de administração dos recursos de tecno-
logia da informação dos ministérios e dos órgãos da Presidência da República. Integra
o SISP, também, a Comissão de Coordenação, formada pelos representantes dos ór-
gãos setoriais, presidida por representante do órgão central; como órgãos seccionais,
representados por seus titulares, ainda integram o SISP as unidades de administração
dos recursos de tecnologia da informação das autarquias e fundações; e, por fim,
compõem o SISP como órgãos correlatos, representados pelos seus titulares, as uni-
dades desconcentradas e formalmente constituídas de administração dos recursos de
tecnologia da informação nos órgãos setoriais e seccionais. O SISP tem por finalidade:
I. Assegurar ao governo federal suporte de informação adequado, dinâmico,
confiável e eficaz;
II. Facilitar aos interessados a obtenção das informações disponíveis, resguarda-
dos os aspectos de disponibilidade, integridade, confidencialidade e autentici-
dade, bem como restrições administrativas e limitações legais;
III. Promover a integração e a articulação entre programas de governo, projetos
e atividades, visando à definição de políticas, diretrizes e normas relativas à
gestão dos recursos de tecnologia da informação;
IV. Estimular o uso racional dos recursos de tecnologia da informação, no âmbito
do Poder Executivo federal, visando à melhoria da qualidade e da produtivida-
de do ciclo da informação;
37
V. Estimular o desenvolvimento, a padronização, a integração, a interoperabilida-
de e a normalização dos serviços de produção e disseminação de informações,
de forma desconcentrada e descentralizada;
VI. Propor adaptações institucionais necessárias ao aperfeiçoamento dos meca-
nismos de gestão dos recursos de tecnologia da informação;
VII. Estimular e promover a formação, o desenvolvimento e o treinamento dos
servidores que atuam na área de tecnologia da informação; e
VIII. Definir a política estratégica de gestão de tecnologia da informação do Poder
Executivo federal.
Em 2008, o Ministério da Defesa elaborou a Estratégia Nacional de Defesa (END). Re-
centemente, em 12/9/2013, a Câmara dos Deputados aprovou o Projeto de Decreto
Legislativo 818/13, que contém os textos da Política Nacional de Defesa (PND) e da
revisão da Estratégia Nacional de Defesa (END). O texto, já aprovado pelo Senado,
segue para sanção presidencial. A END, desde a sua primeira versão, destaca que o
domínio do setor cibernético é estratégico para a defesa nacional, salientando a ne-
cessidade de reorganização da indústria nacional de material de defesa e a urgência
de capacitação interna para os novos desafios.
Em função da END, foi iniciada em 2010 a operação do Centro de Defesa Cibernética
(CDCiber), cuja responsabilidade de condução das ações e promoção do desenvolvi-
mento nacional foi atribuída ao Exército Brasileiro. Portanto, está a cargo do CDCiber
o nível estratégico de coordenação de uma política de defesa do espaço cibernético
brasileiro.
A Lei 10.683/03, que dispõe sobre a organização da Presidência da República e dos
ministérios, atribuiu à Secretaria de Assuntos Estratégicos da Presidência da República
(SAE/PR) a competência de assessorar direta e imediatamente o presidente da Re-
pública no planejamento nacional e na elaboração de subsídios para formulação de
políticas públicas de longo prazo voltadas ao desenvolvimento nacional. Essas com-
petências compreendem:
I. O planejamento nacional de longo prazo;
II. A discussão das opções estratégicas do país, considerando a situação
presente e as possibilidades do futuro;
38
III. A articulação com o governo e a sociedade para formular a estratégia
nacional de desenvolvimento de longo prazo; e
IV. A elaboração de subsídios para a preparação de ações de governo.
A.3 AtORES RELEVAntES nO AMBIEntE CIBERnÉtICO
A seguir é apresentada, de maneira bem objetiva e simplificada, a atuação de diversos
atores relevantes ao ambiente cibernético. Destaca-se que esta não é uma relação
exaustiva de organismos envolvidos, até pela transversalidade e abrangência do tema.
A.3.1 Ministério da Ciência, tecnologia e Inovação
O MCTI possui em sua área de atuação: a promoção de políticas nacionais de pes-
quisa científica e tecnológica e de incentivo à inovação; o planejamento, coordena-
ção, supervisão e controle das atividades de ciência, tecnologia e inovação; a política
de desenvolvimento de informática e automação; política espacial; política nuclear;
controle da exportação de bens e serviços sensíveis; e a articulação com os governos
estaduais, municipais e do Distrito Federal, com a sociedade civil e com outros órgãos
do governo federal no estabelecimento de diretrizes para as políticas nacionais de
ciência, tecnologia e inovação.
Como articuladores do sistema de CT&I destacam-se programas e agências, como:
FINEP, CNPq, Capes, BNDES, Lei de Informática, Padis, TI Maior, Ciber Infraestrutura
para P&D, secretarias estaduais de amparo à pesquisa, incubadoras, universidades e
centros de pesquisa.
A.3.2 Ministério das Comunicações
O MC possui competências nas áreas correlatas à Política Nacional de Telecomunica-
ções, política nacional de radiodifusão, serviços postais, telecomunicações e radiodi-
fusão. O MC tem papel fundamental nas políticas de acesso à informação, inclusão
digital e melhoria dos serviços de telecomunicações. Atua como promotor de iniciati-
vas de desenvolvimento de pesquisa, desenvolvimento, inovação e infraestrutura de
telecomunicações. Principal agente do Fundo para o Desenvolvimento Tecnológico
das Telecomunicações (Funttel), opera na implantação de backbones nacionais por
39
meio da Telebras e participa diretamente no levantamento de necessidades de satéli-
tes geoestacionários brasileiros.
Vale destacar que está em operação um grupo técnico de segurança de infraestrutu-
ras críticas de telecomunicações composto por representantes do MC, GSI/PR, Anatel
e órgãos convidados.
A.3.3 Ministério da Justiça
O MJ possui, entre outras competências, a de defesa da ordem jurídica, dos direitos
políticos e das garantias constitucionais; a assistência jurídica, judicial e extrajudicial,
integral e gratuita, aos necessitados, assim considerados em lei; a defesa dos bens e
dos próprios da União e das entidades integrantes da administração pública federal
indireta. O Ministério da Justiça, por meio do Departamento de Polícia Federal, atua
no combate ao crime cibernético, tendo inclusive algumas delegacias e departamen-
tos especializados em tais crimes.
A.3.4 Ministério das Relações Exteriores
O MRE tem competências para atuar na política internacional, responsável pelas re-
lações diplomáticas e serviços consulares brasileiros, bem como pela participação nas
negociações comerciais, econômicas, técnicas e culturais com governos e entidades
estrangeiras, encarregando-se dos programas de cooperação internacional e do apoio
a delegações, comitivas e representações brasileiras em agências e organismos inter-
nacionais e multilaterais.
A.3.5 Ministério da Fazenda
O MF possui, entre outras, as seguintes áreas de competência: moeda, crédito, insti-
tuições financeiras, capitalização, poupança popular, seguros privados e previdência
privada aberta; política, administração, fiscalização e arrecadação tributária e adua-
neira; administração financeira e contabilidade públicas; negociações econômicas e
financeiras com governos, organismos multilaterais e agências governamentais; fis-
calização e controle do comércio exterior; realização de estudos e pesquisas para
acompanhamento da conjuntura econômica.
O MF conta também, em sua estrutura, com o Serpro, uma empresa pública cujo
negócio é a prestação de serviços em tecnologia da informação para o setor público.
Neste sentido, o Serpro é capaz de desenvolver soluções customizadas de TI para a
40
administração pública federal, contando atualmente com 11 unidades regionais e 26
escritórios espalhados em todas as regiões brasileiras.
A.3.6 Ministério do Planejamento, Orçamento e Gestão
O MPOG possui, entre outras, as seguintes competências: participação na formulação
do planejamento estratégico nacional; avaliação dos impactos socioeconômicos das
políticas e programas do governo federal e elaboração de estudos especiais para a
reformulação de políticas; elaboração, acompanhamento e avaliação do plano plu-
rianual de investimentos e dos orçamentos anuais; viabilização de novas fontes de
recursos para os planos de governo; formulação de diretrizes, coordenação das ne-
gociações, acompanhamento e avaliação dos financiamentos externos de projetos
públicos com organismos multilaterais e agências governamentais; coordenação e
gestão dos sistemas de planejamento e orçamento federal, de pessoal civil, de orga-
nização e modernização administrativa, de administração de recursos da informação
e informática e de serviços gerais; administração patrimonial; política e diretrizes para
modernização do Estado.
Por obra do Decreto 7.579/11, foi criado o Sistema de Administração dos Recursos de
Tecnologia da Informação (SISP), do Poder Executivo federal, conforme já introduzido
no tópico 6.1. O SISP possui oito eixos temáticos: governança, interoperabilidade,
software público, contratações de TI, serviços de rede, padronização tecnológica,
governo eletrônico e segurança da informação. O SISP já conta com uma Estratégia
Geral de Segurança Cibernética, cujos eixos são:
I. Mapeamento dos ativos da informação;
II. Metodologia de gestão de riscos;
III. DataGov;
IV. Gerenciamento de identidades;
V. Centro de tratamento e resposta a incidentes de segurança (CTIRS);
VI. Educação em segurança cibernética;
VII. Gestão de continuidade; e
VIII. Gerenciamento de operações e comunicações.
41
A.3.7 Ministério da Educação
O MEC possui, entre outras, as seguintes áreas de competência: política nacional de
educação; educação em geral, compreendendo ensino fundamental, ensino médio,
ensino superior, educação de jovens e adultos, educação profissional, educação espe-
cial e educação a distância, exceto ensino militar. Desta feita, o MEC constitui o princi-
pal agente de promoção e fomento às atividades cognitivas nacionais, especialmente
na capacitação e formação técnica e profissional.
A.3.8 Agência nacional de telecomunicações
A Anatel é uma autarquia especial criada pela Lei Geral de Telecomunicações (Lei
9.472, de 16 de julho de 1997). A Agência é administrativamente independente, fi-
nanceiramente autônoma, e não se subordina hierarquicamente a nenhum órgão de
governo – suas decisões só podem ser contestadas judicialmente. A Anatel herdou
os poderes de outorga, regulamentação, fiscalização e um grande acervo técnico e
patrimonial do Ministério das Comunicações. Compete à Agência adotar as medidas
necessárias para o atendimento do interesse público e para o desenvolvimento das te-
lecomunicações brasileiras, atuando com independência, imparcialidade, legalidade,
impessoalidade e publicidade. Dentre as atribuições da Anatel, merecem destaque:
I. Implementar, em sua esfera de atribuições, a Política Nacional de Telecomuni-
cações;
II. Expedir normas quanto à outorga, à prestação e à fruição dos serviços de
telecomunicações no regime público;
III. Administrar o espectro de radiofrequências e o uso de órbitas, expedindo as
respectivas normas;
IV. Expedir normas sobre prestação de serviços de telecomunicações no regime
privado;
V. Expedir normas e padrões a serem cumpridos pelas prestadoras de serviços de
telecomunicações quanto aos equipamentos que utilizarem;
VI. Expedir ou reconhecer a certificação de produtos, observados os padrões e
normas por ela estabelecidos;
VII. Reprimir infrações aos direitos dos usuários; e
42
VIII. Exercer, relativamente às telecomunicações, as competências legais em ma-
téria de controle, prevenção e repressão das infrações da ordem econômica,
ressalvadas as pertencentes ao Conselho Administrativo de Defesa Econômica
(Cade).
A.3.9 Universidades, Centros de Pesquisa e Desenvolvimento e Pesquisadores
Este grupo constitui a base do desenvolvimento nacional e conta com a elite intelec-
tual capaz de romper dia após dia as barreiras da fronteira do conhecimento. É por
meio deste grupo que o saber científico transborda o ambiente acadêmico para se
transformar em tecnologia para a indústria. Por isso, o diálogo entre governo, acade-
mia e indústria precisa sempre ser estimulado.
A.3.10 Setor Industrial
Possui papel fundamental em todo este cenário, como executor e fornecedor de
soluções tecnológicas no âmbito interno. Apesar de ter sua importância amplamente
reconhecida, ainda não consegue atender às necessidades nacionais com soluções de
segurança cibernética desenvolvidas internamente. Possuir um parque industrial de
defesa consolidado é premissa básica para manter a soberania do país.
43
44
Recommended