Aprovado o E-Ciber: Estratégia Nacional de Segurança Cibernética


Na última quarta-feira (05), o Presidente Jair Bolsonaro aprovou o Decreto 10.222/2020, que versa sobre estratégias de segurança cibernética.


O objetivo do Decreto, chamado de E-Ciber, é traçar estratégias no âmbito nacional para alavancar o Brasil nas questões de tecnologia da informação e segurança cibernética.


Justificando as estratégias criadas, o Decreto 10.222 traz em seu texto um diagnóstico sobre as questões atuais do mundo cibernético e sobre as estimativas referentes ao ambiente digital para os próximos anos.


A primeira informação constante no Decreto é que, em 2018, mais da metade da população mundial (4 bilhões e cem milhões de pessoas) utilizou a internet e que a estimativa para este ano, 2020, é que haverá mais de 30 bilhões de dispositivos de internet das coisas (as IoT’s).


Outra estimativa interessante é que, por ano, o mundo perca cerca de 600 bilhões de dólares em razão de ataques cibernéticos, baseando-se no fato de que hoje, o mercado cibernético, no mundo, valha cerca de 151 bilhões de dólares.



Avaliando apenas o Brasil, temos uma posição bastante desfavorável e preocupante no que diz respeito ao ambiente digital. Pelos estudos do Governo Brasileiro, o país movimenta apenas 2 bilhões de dólares por ano com a venda de softwares, hardwares e serviços.


Além disso, o Brasil ocupa o 70º lugar no Global Security Index da UIT (União Internacional de Telecomunicações), sendo que o país é o 2º do ranking com maior prejuízo decorrente de ciberataques.


Finalizando o diagnóstico, o E-Ciber analisa que as principais ameaças digitais são ataques de phising, vazamento de informações privadas, espionagem e terrorismo cibernéticos.


Desta forma, o Decreto 10.222 prevê estratégias para que o Brasil consolide sua posição nas questões cibernéticas, se tornando um país confiável e comercialmente atraente em uma escala mundial no âmbito digital. Entre outras, as principais estratégias são:


  • Fortalecer ações de governança cibernética no Brasil, criando controles para o tratamento de informações com restrição de acesso e intensificando o combate à pirataria de softwares;

  • Estabelecer um modelo centralizado de governança, formulando políticas públicas;

  • Promover um ambiente colaborativo entre os setores público e privado, estimulando o compartilhamento de informações sobre incidentes e vulnerabilidades cibernéticas, emitindo alertas e recomendações e fortalecendo o Centro de Tratamento e Resposta a Incidentes Cibernéticos do Governo (CTIR);

  • Elevar o nível de proteção do Governo, incluindo requisitos de segurança cibernética nas contratações estabelecidas pelos órgãos e entidades do Governo;

  • Aprimorar as legislações sobre segurança cibernética, identificado temas ainda não abordados em leis, elaborando normativos sobre tecnologias emergentes;

  • Incentivar a concepção de soluções inovadoras em segurança cibernética, incentivando assim, a criação e centros de pesquisa e desenvolvimento em segurança cibernética no âmbito federal e no setor privado, estimulando a criação de startups na área de segurança cibernética;

  • Ampliar a cooperação internacional do Brasil em segurança cibernética, incentivando as discussões sobre o tema em fóruns e grupos internacionais dos quais o Brasil é membro, ampliando também os acordos de cooperação em segurança cibernética e com isso, identificar, estimular e aproveitar novas oportunidades comerciais em segurança cibernética;

  • Elevar o nível de maturidade da sociedade brasileira em segurança cibernética, ensejando a compreensão das ameaças e dos riscos no espaço cibernético, possibilitando o uso adequado do ambiente digital, realizando ações de conscientização da população, incentivando a formação de profissionais para atuar no combate aos crimes cibernéticos.


Muito embora o texto do Decreto 10.222/2020 seja, em alguns trechos, redundante, tendo em vista a eminente vigência da Lei Geral de Proteção de Dados Pessoais (Lei 13.853/2019), a qual já prevê diversos dos pontos trazidos pelo E-Ciber, é importante considerar que o Brasil tem reconhecido a importância de regular o ambiente cibernético, diante de sua profunda importância nas relações interpessoais e comerciais atuais.


O Decreto reconhece que as ameaças digitais são bastante preocupantes, inclusive para a economia brasileira, pois, hoje, mais de 50% das empresas de médio e pequeno porte dependem totalmente de tecnologia, e o decreto estabelece que é preciso que se trate da segurança cibernética como ação prioritária de investimentos, elaborando planos de gestão de riscos e medidas combativas aos incidentes digitais.


Deve-se ver com bons olhos as iniciativas do Governo no que tange às questões cibernéticas e digitais, considerando que tais medidas só fazem beneficiar as empresas que estão envolvidas em tal ambiente, prevendo condições favoráveis para seu desenvolvimento e proteção, gerando, consequentemente, ganho de mercado e impulsionamento de negócios, inclusive internacionais.


Por Caterina Carvalho