A Entrada em Vigor do Decreto Nº 11.856, de 26 De Dezembro de 2023 e a Conexão Com A Lei De Resiliência Cibernética Europeia

Sabemos que a segurança cibernética é uma preocupação cada vez mais crescente em todo o mundo, e o Brasil não é exceção.

Mas afinal, o que é cibersegurança?

A cibersegurança ou segurança cibernética, refere-se às práticas, técnicas e tecnologias utilizadas para proteger sistemas de computadores, redes, dispositivos e dados contra ataques, danos, acesso não autorizado ou qualquer outra ameaça digital.

O objetivo da cibersegurança então, é garantir a confidencialidade, a integridade e a disponibilidade das informações e dos recursos digitais.

No dia 27 de Dezembro de 2023 foi publicado no Diário Oficial da União, o Decreto nº 11.856, que instituiu a política nacional de cibersegurança, chamada de PNCiber, e também um Comitê Nacional de Cibersegurança - CNCiber, no âmbito da Câmara de Relações Exteriores e Defesa Nacional do Conselho de Governo.

Alguns dos principais objetivos deste Decreto, são relativos a prevenção de incidentes e de ataques cibernéticos, em particular aqueles dirigidos a infraestruturas críticas nacionais e a serviços essenciais prestados à sociedade, a resiliência das organizações públicas e privadas a incidentes e ataques cibernéticos, a educação e o desenvolvimento tecnológico em segurança cibernética, a cooperação entre órgãos e entidades, públicas e privadas, em matéria de segurança cibernética, e também, na cooperação técnica internacional na área de segurança cibernética.

De acordo com o relatório apresentado pela empresa Trend Micro, de outubro de 2023, houve um aumento das ameaças cibernéticas no país, a partir de agosto de 2023.

O mês de outubro de 2023 contabilizou mais de 14,3 bilhões de ataques cibernéticos e um acumulado, de janeiro a outubro, de 136 bilhões. 656 milhões dessas ameaças foram bloqueadas.

Nos meses de setembro e outubro do ano passado, o país ocupou a quarta posição no ranking de nações mais atingidas por malware, com 4,6% e 4,8% dos ataques, respectivamente. A lista em outubro foi liderada pelo Japão (22,7%), seguido pelos Estados Unidos (16,7%), sequenciado pela Índia (5,4%) em terceiro lugar, nosso país em quarto, sendo que em quinto lugar foi a Alemanha (4,2%).

As pesquisas são alarmantes, dada a quantidade de ataques e o que demonstra que a promulgação deste decreto, foi mais um marco muito importante na legislação do nosso país.

Desde meados de 2022, a Comissão Europeia estava discutindo sobre a criação de uma lei também voltada a proteção cibernética, e no mês de setembro de 2023, a Comissão chegou a um acordo, sobre os termos desta lei, que será chamada Lei de Resiliência Cibernética.

No geral, a proposta é de que a lei estabeleça medidas de segurança cibernética na concepção, desenvolvimento, produção e venda de produtos de hardware e software, assim como em dispositivos inteligentes, notebooks, smartphones, aplicativos móveis, entre outros.

O Brasil se espelhou na legislação europeia como sabemos, desde o Regulamento Geral de Proteção de Dados (GDPR), para a criação da LGPD. Em que pese essas leis sejam mais focadas na proteção de dados pessoais, elas também estabeleceram requisitos rigorosos para a segurança cibernética, incentivando as organizações a adotarem medidas adequadas para proteger os dados, mas ainda assim, havia a necessidade da criação de uma lei específica.

Deste modo, atingimos mais um passo importante, considerando que o decreto vai muito além da proteção de dados. Ele veio para fortalecer e complementar o papel que a ANPD já vem desempenhando, abrangendo desde a proteção de infraestruturas críticas até a defesa contra ataques cibernéticos sofisticados.

Cabe agora as autoridades brasileiras desenvolverem formas de aplicação eficaz desta nova regulamentação, buscando proteger a sociedade, assim como, aos demais integrantes da sociedade buscarem a melhor forma de adequação tecnológica e procedimental dentro de suas respectivas estruturas.