Decreto publicado no Diário Oficial da União em 27/12, institui a Política Nacional de Cibersegurança (PNCiber), que terá como finalidade orientar a atividade de segurança cibernética no país.
Diante do crescente número de ataques hackers, sequestros de dados e outros incidentes relacionados à segurança cibernética no Brasil, frequentemente divulgados pela mídia, a PNCiber torna-se indispensável para a proteção de sistemas, redes e plataformas. Seu objetivo é evitar acesso não autorizado, alterações e destruição de informações, assim como extorsão de dinheiro ou paralisação de organizações. Este novo marco legal irá aprimorar a cibersegurança, buscando corrigir lacunas na segurança da informação de empresas e órgãos públicos.
O decreto estabelece o Comitê Nacional de Cibersegurança (CNCiber), responsável por propor atualizações à PNCiber e aos seus instrumentos, o Plano Nacional de Cibersegurança (p-Ciber) e o a Estratégia Nacional (e-Ciber). O CNCiber será composto por representantes do governo, sociedade civil, instituições científicas e entidades do setor empresarial e terá a sua secretaria-executiva exercida pelo Gabinete de Segurança Institucional da Presidência da República (GSI).
Dentre os objetivos detalhados pelo decreto presidencial para a PNCiber, destaca-se “garantir a confidencialidade, integridade, autenticidade e disponibilidade das soluções e dados utilizados para o processamento, armazenamento e transmissão eletrônica ou digital de informações”. Princípios basilares da gestão de documentos em ambientes digitais para garantir a segurança, integridade e acesso ao longo do ciclo de vida dos dados e documentos.
Sistemas de Informação, seus dados e documentos, manifestados ou armazenados, são objetos das políticas de gestão de documentos digitais. Essas políticas arquivísticas já preconizam a implementação de Repositórios Digitais Confiáveis Arquivísticos e o recolhimento de documentos com garantia da Cadeia de Custódia visando garantir integridade, autenticidade e disponibilidade. É importante a interlocução entre o Conselho Nacional de Arquivos (Conarq) e o CNCiber, de forma a inserir as ações preconizadas pelas políticas arquivísticas na Estratégia Nacional (e-Ciber) e no Plano Nacional de Cibersegurança (p-Ciber).
Também destaco o objetivo de incrementar a atuação coordenada e o intercâmbio de informações de segurança cibernética entre os Três Poderes, bem como entre entes da federação, setor privado e sociedade. Este objetivo indica que a Política busca congregar não apenas o Poder Executivo federal, mas também as demais esferas (federal, estadual e municipal), setor produtivo e academia. Esse âmbito ressalta a necessidade de interlocução com o Conarq para que as questões de acesso à informação sejam contempladas na Estratégia que será desenvolvida.
Um projeto de lei com as mesmas finalidades do Decreto foi colocado em consulta pública no último mês de junho. Ele previa a criação da Agência Nacional de Cibersegurança (ANCiber), que certamente não poderia ser criada no decreto. O PL ainda poderá ser transformado em Lei. Esperamos, contudo, que, se criada, a Agência tenha outra sigla para não se confundir com a sigla da instituição arquivística do Poder Executivo.
