XIII ENEE - Segurança Cibernética by Secretaria de Assuntos Estratégicos PR

Presidência da República Secretaria de Assuntos Estratégicos

TEMA:\> SEGURANÇA CIBERNÉTICA

XIII ENEE >> RELATÓRIO << Brasília, 2013

RELATÓRIO DO XIII ENCONTRO NACIONAL DE ESTUDOS ESTRATÉGICOS

O setor cibernético brasileiro: Contexto atual e perspectivas.

Secretaria de Assuntos Estratégicos Presidência da República

RELATÓRIO DO XIII ENCONTRO NACIONAL DE ESTUDOS ESTRATÉGICOS

O setor cibernético brasileiro: Contexto atual e perspectivas.

Rio de Janeiro, setembro de 2013

Governo Federal Presidência da República

Secretaria de Assuntos Estratégicos Esplanada dos Ministérios Bloco O, 7º, 8º e 9º andares Brasília – DF / CEP 70052-900 http://www.sae.gov.br

Redação Assessor de Defesa Gen Div Gonçalves Dias Samuel César Júnior (SAE/PR) Cel Gunter Hoepers (SAE/PR) Cel Freibergue Rubem (SAE/PR)

Ministro Marcelo Neri Secretária-Executiva Suzana Dieckmann Assessor de Defesa Gen Div Gonçalves Dias

Projeto Gráfico/Diagramação Rafael Willadino Braga (SAE/PR) Gabriella Santos Malta (SAE/PR)

Coordenação Cel Freibergue Rubem (SAE/PR)

Revisão Adriano Assis Brasil (SAE/PR)

Organização Giovanni Hideki Chinaglia Okado (SAE/PR) CF Gleiber Banus Barboza CC Alvaro Fernandes Franca

Fotografia Saulo Cruz (SAE/PR) Divulgação Assessoria de Comunicação (SAE/PR)

SUMÁRIO

Apresentação.............................................................................................. 7 LISTA DE ACRÔNIMOS .................................................................................... 9 1. DADOS GERAIS DO EVENTO ..................................................................... 11 2. OBJETIVOS DO EVENTO ............................................................................ 12 3. PÚBLICO DO EVENTO ................................................................................ 12 4. FORMATO DO EVENTO ............................................................................. 12 5. RELEVÂNCIA DO TEMA PARA O PAÍS ....................................................... 15 6. RESULTADOS OBTIDOS COM O XIII ENEE ................................................. 17 • 6.1 INFERÊNCIA DE CONCLUSÕES DOS PAINÉIS REALIZADOS.......................................17 • 6.2 VETORES DE CONSENSO........................................................................................22

7. APRECIAÇÃO ............................................................................................ 23 ANEXO A: GOVERNANÇA DA SEGURANÇA E DEFESA CIBERNÉTICA NO BRASIL............ 25 • A.1 RESUMO GRÁFICO.................................................................................................25 • A.2 PANORAMA LEGAL................................................................................................26 • A.3 ATORES RELEVANTES NO AMBIENTE CIBERNÉTICO................................................36 • A.3.1 Ministério da Ciência, Tecnologia e Inovação.................................................36 • A.3.2 Ministério das Comunicações........................................................................36 • A.3.3 Ministério da Justiça......................................................................................37 • A.3.4 Ministério das Relações Exteriores.................................................................37 • A.3.5 Ministério da Fazenda...................................................................................37 • A.3.6 Ministério do Planejamento, Orçamento e Gestão.........................................38 • A.3.7 Ministério da Educação.................................................................................39 • A.3.8 Agência Nacional de Telecomunicações.........................................................39 • A.3.9 Universidades, Centros de Pesquisa e Desenvolvimento e Pesquisadores........40 • A.3.10 Setor Industrial............................................................................................40

APRESENTAÇÃO

Secretaria de Assuntos Estratégicos da Presidência da República (SAE/PR), em parceria com o Ministério da Defesa, promoveu, nos dias 26 e 27 de setembro de 2013, na Escola de Comando e Estado-Maior do Exército (Eceme), no Rio de Janeiro, o XIII Encontro Nacional de Estudos Estratégicos (XIII ENEE). Com o tema geral “O setor cibernético brasileiro: contexto atual e perspectivas”, o Encontro examinou questões estratégicas para o país e para esse setor cibernético. O ENEE possui dois objetivos principais: promover a reflexão sobre questões relevantes para o país, produzindo insumos para materializar políticas públicas mais eficazes em setores estratégicos; e aproximar civis e militares em torno de uma agenda de interesse de Estado. Por isso, o encontro reuniu servidores públicos, autoridades, especialistas, acadêmicos, militares, estudantes, membros da comunidade científica, representantes de organizações não governamentais e do setor privado, ampliando a transparência do debate nacional sobre assuntos estratégicos e a participação da sociedade brasileira na formação dessa agenda nacional. A programação incluiu três conferências e cinco painéis sobre questões pontuais do setor cibernético, nos quais participaram especialistas e autoridades nos temas abordados, entre elas o ministro da Secretaria de Assuntos Estratégicos, o secretário-executivo do Comitê Gestor da Internet no Brasil, o secretário de Política da Informática do Ministério da Ciência, Tecnologia e Inovação, e representantes da administração pública federal e de outras instituições. Além das conferências e dos painéis, o XIII ENEE também contou com a exposição de trabalhos acadêmicos sobre o setor cibernético. Esta iniciativa decorreu de uma parceria entre a SAE e o recém-criado Instituto Meira Mattos, da Eceme. A Secretaria de Assuntos Estratégicos, por fim, agradece o apoio do Ministério da Defesa e da Eceme na realização da décima terceira edição do Encontro, a participação de representantes de diferentes instituições e a numerosa presença do público. Nas próximas páginas, será apresentado um relatório final sobre o evento. Boa leitura! Assessor de Defesa Gen Div Gonçalves Dias

LISTA DE ACRÔNIMOS ABIN – Agência Brasileira de Inteligência Anatel – Agência Nacional de Telecomunicações APF – Administração pública federal AD – Assessoria de Defesa BCB – Banco Central do Brasil BNDES – Banco Nacional de Desenvolvimento Econômico e Social Cade – Conselho Administrativo de Defesa Econômica Capes – Coordenação de Aperfeiçoamento de Pessoal de Nível Superior CC – Casa Civil CDCiber – Centro de Defesa Cibernética CDN – Conselho de Defesa Nacional CEPESC – Centro de Pesquisa e Desenvolvimento para a Segurança das Comunicações CERT.br – Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil CGI – Comitê Gestor da Internet CGSI – Comitê Gestor da Segurança da Informação CNPq – Conselho Nacional de Desenvolvimento Científico e Tecnológico CREDEN – Câmara de Relações Exteriores e Defesa Nacional do Conselho de Governo CSIRTs – Computer Security Incident Response Team CT&I – Ciência, Tecnologia e Inovação CTIR Gov – Centro de Tratamento de Incidentes de Segurança de Redes de Computadores da administração pública federal DCT – Departamento de Ciência e Tecnologia DPF – Departamento de Polícia Federal DSIC – Departamento de Segurança da Informação e Comunicações EB – Exército Brasileiro Eceme – Escola de Comando e Estado-Maior do Exército END – Estratégia Nacional de Defesa ENEE – Encontro Nacional de Estudos Estratégicos

FINEP – Financiadora de Estudos e Projetos GSI – Gabinete de Segurança Institucional GTSIC-Telecom – Grupo Técnico de Segurança das Infraestruturas Críticas de Telecomunicações IPC – Instituto Pandiá Calógeras Ipea – Instituto de Pesquisa Econômica Aplicada ITA – Instituto Tecnológico de Aeronáutica MEC – Ministério da Educação MC – Ministério das Comunicações MCTI – Ministério da Ciência, Tecnologia e Inovação MD – Ministério da Defesa MF – Ministério da Fazenda MJ – Ministério da Justiça MPOG – Ministério do Planejamento, Orçamento e Gestão MRE – Ministério das Relações Exteriores ONU – Organização das Nações Unidas Padis – Programa de Apoio ao Desenvolvimento Tecnológico da Indústria de Semicondutores PIB – Produto Interno Bruto PR – Presidência da República SAE – Secretaria de Assuntos Estratégicos Serpro – Serviço Federal de Processamento de Dados SISEC – Sistema de Segurança e Credenciamento SISP – Sistema de Administração dos Recursos de Tecnologia da Informação SLTI – Secretaria de Logística e Tecnologia da Informação STE – Secretaria de Telecomunicações TI – Tecnologias da Informação TIC – Tecnologias de Informação e Comunicação UFF – Universidade Federal Fluminense UIT – União Internacional de Telecomunicações UnB – Universidade de Brasília

Figura 1. Painel de abertura com o ministro do GSI/PR, General de Exército José Elito Carvalho, o ministro da SAE/PR, Marcelo Côrtes Neri, e o General de Exército Enzo Martins Peri.

1. DADOS GERAIS DO EVENTO Tema: “O setor cibernético brasileiro: contexto atual e perspectivas.” Local: Escola de Comando e Estado-Maior do Exército (Eceme), Rio de Janeiro/RJ. Data: 26 e 27 de setembro de 2013. Realização: SAE/PR. Colaboração: Exército Brasileiro, por meio da Eceme.

2. OBJETIVOS DO EVENTO O XIII Encontro Nacional de Estudos Estratégicos (XIII ENEE) possuiu dois objetivos principais: • Promover a reflexão sobre questões relevantes para o país, produzindo insumos para a formulação de políticas públicas mais eficazes no setor cibernético brasileiro; e • Reunir civis e militares em torno de uma agenda de interesse de Estado. Nesta edição, além dos objetivos primários, houve também uma sugestão de análise da proposta de criação de um comitê gestor de atividades cibernéticas no Brasil lançada em 2010 pela SAE/PR.

3. PÚBLICO DO EVENTO Autoridades governamentais, especialistas, servidores públicos, militares, acadêmicos, membros da comunidade científica, adidos, representantes do setor industrial e estudantes interessados no setor cibernético.

4. FORMATO DO EVENTO O XIII ENEE desenvolveu-se no período de dois dias, de manhã e à tarde. A programação incluiu uma conferência de abertura com palestras do ministro-chefe da Secretaria de Assuntos Estratégicos da Presidência da República, Marcelo Côrtes Neri, do secretário-executivo do Comitê Gestor da Internet no Brasil, o professor Hartmut Glaser, e do secretário de Políticas de Informática do Ministério da Ciência, Tecnologia e Inovação, Virgílio Almeida, representando o ministro Marco Antonio Raupp. Além do painel de abertura, ocorreram cinco painéis com duração de 1h45 cada, cujos temas abordaram as questões afetas à governança da internet e dos sistemas de segurança e defesa cibernética, tanto no cenário interno como no internacional.

Figura 2. Ministro-chefe da Secretaria de Assuntos Estratégicos da Presidência da República, Marcelo Côrtes Neri. Figura 3. Secretário-executivo do Comitê Gestor da Internet no Brasil, professor Hartmut Glaser.

Figura 4. Secretário de Políticas de Informática do Ministério da Ciência, Tecnologia e Inovação, Sr. Virgílio Almeida, representando o ministro Marco Antonio Raupp. 15

PAINEL 1 – A governança do setor cibernético no Brasil: a proposição de um comitê gestor. Palestrantes: • General de divisão José Carlos dos Santos (EB/CDCiber) • Maximiliano Martinhão (STE/MC) • Raphael Mandarino Junior (DSIC/GSI/PR) • José Ney de Oliveira Lima (SLTI/MPOG)

Painel 2 – À procura de uma agenda cibernética nacional: comparando o Brasil com o mundo. Palestrantes: • Embaixador Benedicto Fonseca Filho (MRE) • Samuel César da Cruz Júnior (SAE) • Jeferson Fued Nacif (Anatel)

Painel 3 – Segurança e defesa cibernética: gerenciamento de riscos e recuperação de desastres. Palestrantes: • Geraldo Dantas (CTIR Gov) • Cristine Hoepers (CERT.br) • Marcos Allemand (Serpro) • Cel Eduardo Wallier Vianna (CDCiber) Painel 4 – Uma visão prospectiva do setor cibernético: o que esperar para os próximos anos? Palestrantes: • Geraldo Magela Siqueira (BCB) • Antonio Jorge Ramalho da Rocha (IPC/MD) • Adrian Nicolaiev (Instituto Sagres)

Painel 5 – Ciência, tecnologia e inovação no setor cibernético: desafios e oportunidades. Palestrantes: • Jorge Henrique Cabral Fernandes (UnB) • José Maria Parente de Oliveira (ITA) • Gen José Carlos do Amarante (UFF)

5. RELEVÂNCIA DO TEMA PARA O PAÍS A segurança e a defesa cibernética são vetores estratégicos para o Estado, na medida em que afetam positiva ou negativamente aspectos políticos, econômicos e sociais do cotidiano da sociedade da informação. O próprio conceito de realidade foi expandido pelo ambiente virtual. Segurança diz respeito à sensação de garantia necessária e indispensável a uma sociedade e a cada um de seus integrantes, contra ameaças de qualquer natureza1. Ao Estado compete garantir a segurança de todos, pois a todos deve e pode exigir o cumprimento dos deveres e funções necessários à manutenção dessa condição. A segurança cibernética, abordagem que neste relatório engloba a defesa cibernética, diz respeito a uma atividade abrangente que congrega uma série de aspectos, que vão da proteção física e lógica da informação, em qualquer meio onde ela esteja abrigada, à proteção dos sistemas e redes de informação. Abrange, ainda, a segurança dos recursos humanos, da documentação e do material, das áreas e instalações computacionais destinadas a prevenir, detectar, deter e documentar eventuais ameaças a [1]

ESG – ESCOLA SUPERIOR DE GUERRA. Manual Básico da Escola Superior de Guerra. 2008.

Figura 5. Auditório da Eceme durante o XIII ENEE.

seu desenvolvimento – ou seja, um conjunto de ativos de informação denominado de Infraestrutura Crítica da Informação. As recentes denúncias de espionagens realizadas contra órgãos governamentais, autoridades e empresas brasileiras, por parte de países valendo-se das tecnologias de informação e comunicação (TIC), como Estados Unidos e Canadá, elucidam a relevância política do tema. As ferramentas cibernéticas já estão sendo largamente utilizadas, segundo alguns autores, até como armas de destruição de infraestruturas críticas, a exemplo do ocorrido com o vírus Stuxnet, que danificou as usinas nucleares do Irã. Além disso, o ambiente virtual é um forte catalisador para a interação entre governo e sociedade, aumentando a transparência, criando canais de interação na elaboração de leis, controle social, denúncias anônimas, etc; mas, por outro lado, pode ser usado para manifestações ilegítimas, como a derrubada de sites governamentais, negação de serviços essenciais, alteração de conteúdo e roubo de informações sensíveis. Sistemas de informação e comunicação constituem a base do desenvolvimento econômico do país. Estudos apontam que um índice de 10% de penetração de banda larga em um país aumenta o PIB em uma média de 3,2% e incrementa a produtividade em 2,6%. No sentido inverso, estima-se que o prejuízo decorrente de atividade criminosa no ambiente virtual, no mundo, ultrapassa uma centena de bilhões de dólares2, afora questões afetas a direitos autorais, propriedade intelectual, roubo de informações, agilidade de transações, etc. Ou seja, sem a garantia da segurança das informações, o próprio desenvolvimento nacional pode ser comprometido. Segundo relatório recente da União Internacional de Telecomunicações (UIT/ONU), estima-se que até o final de 2013 existam 2,7 bilhões de usuários de internet, o que corresponde a quase 40% da população mundial. Ainda, conforme o relatório, o número de assinaturas de telefonia celular chegará a quase 7 bilhões até o final de 2013, o que representa quase o mesmo número de habitantes em todo o planeta3. No Brasil, observou-se na última década um rápido acesso da população às tecnologias de informação e comunicação, especialmente devido à queda de preços de equipamentos e às políticas governamentais de inclusão digital, levando a sociedade a se tornar dependente dos sistemas de informação e comunicação. [2]

RICH, J. T. The growth imperative. J. Bus. Strategy, v. 20, n. 2, p. 27-31, 1999.

[3] ITU – INTERNATIONAL TELECOMMUNICATION UNION. Measuring the Information Society Report 2013. Geneva: ONU, 2013.

Desta feita, nota-se que segurança cibernética vai muito além de um problema técnico atribuído a profissionais de informática. Trata-se de um direito constitucional do cidadão e de uma garantia de soberania e independência internacional. A pujança alcançada pelo Brasil no cenário internacional – materializando-se, entre outras formas, pela hospedagem de grandes eventos de relevância externa – e a maturidade e o desenvolvimento político, econômico e social do país justificam a necessidade de políticas substanciais para o fortalecimento da segurança do ambiente virtual interno. Portanto, a relevância do tema e a presente oportunidade de melhoria em termos de gestão da estrutura governamental fomentaram a escolha do tema e os debates ocorridos no XIII Encontro Nacional de Estudos Estratégicos.

6. RESULTADOS OBTIDOS COM O XIII ENEE 6.1 INFERÊNCIA DE CONCLUSÕES DOS PAINÉIS REALIZADOS A proposta do Painel 1 foi discutir a governança do setor cibernético no Brasil, incluindo a apreciação da proposição de um comitê gestor. Para tanto, representantes do Ministério das Comunicações, do Ministério do Planejamento, Orçamento e Gestão, do Gabinete de Segurança Institucional da Presidência da República e do Ministério da Defesa fizeram suas ponderações. De forma geral, foram apresentadas diversas iniciativas já existentes e em funcionamento no âmbito da administração pública federal (APF). Foram destacados o bom funcionamento do SISP como gestor de recursos de TI na APF e a existência do Grupo Técnico de Segurança das Infraestruturas Críticas de Telecomunicações (GTSIC-Telecom) como um ambiente de discussão de temas relativos a telecomunicações. Foram destacadas ainda as atribuições da CREDEN e do CGSI como iniciativas vigentes, atuando em segurança da informação e defesa cibernética. Por fim, foi apresentada a atuação do Centro de Defesa Cibernética, sob a coordenação e gerência do Exército Brasileiro, na defesa do espaço virtual nacional, inclusive nos grandes eventos ocorridos recentemente no Brasil.

Como resultado, é possível identificar que a governança do setor cibernético é relevante, em particular, para a coordenação da atuação do poder público, mas que qualquer iniciativa deve atentar para o que já existe. Melhorias na coordenação dos níveis político, estratégico e tático podem representar oportunidade de avanço em segurança e defesa cibernética. Em resumo, merecem especial atenção: a capacitação de pessoal, o marco legal, o fortalecimento de parcerias e a melhor coordenação do sistema de proteção. A proposta do Painel 2 foi a identificação de uma agenda cibernética nacional comparando o Brasil com o mundo. Para tanto, foram convidados representantes do Ministério das Relações Exteriores, da Anatel e da Secretaria de Assuntos Estratégicos da Presidência da República. Na ocasião, foi demonstrada a atuação do Brasil nos diversos foros internacionais e como o país tem sido reconhecido como um importante player no cenário global. Registrou-se a atuação brasileira tanto na ONU, por meio da União Internacional de Telecomunicações, como no Mercosul. Foi destacada, ainda, a posição brasileira quanto à defesa de um acordo internacional para a definição de princípios universais de governança da internet. Por fim, foi mostrado que a crescente capacidade de influência da internet sobre a vida social, econômica e política requer atuação estratégica do Estado nas questões afetas à segurança e defesa cibernética.

Figura 6. Composição da mesa do Painel 1: Raphael Mandarino (DSIC/GSI/PR); General de Divisão José Carlos (EB/CDCiber); Suzana Dieckmann (SAE), mediadora; Maximiliano Martinhão (STE/MC) e José Ney (SLTI/MPOG).

No cenário global, a ONU vem tentando estabelecer um fórum internacional para definir diretrizes e boas práticas de uso das tecnologias de informação e comunicação de aplicabilidade mundial. Países que são referência em utilização de TICs ainda estão se estruturando para enfrentar os desafios presentes e futuros. Assim como no Brasil, a organização institucional da gestão da segurança e defesa cibernética dos países desenvolvidos só veio a ocorrer de maneira mais estruturada nos últimos anos. Não obstante, países como Estados Unidos, França, Japão e Alemanha contam com parques industriais próprios mais desenvolvidos e uma maior interação e flexibilidade entre governo, academia e indústria para o desenvolvimento ou aquisição de projetos ou produtos estratégicos. Sobre a proposta de constituição do comitê gestor, foi ressaltada a necessidade de uma melhor coordenação no âmbito da administração pública federal. Mecanismos devem ser criados de modo a aumentar a interação com o setor privado e eliminar a duplicação de esforços ou sobreposição de tarefas. O Painel 3 teve como objetivo discutir a segurança e defesa cibernética com foco no gerenciamento de riscos e recuperação de desastres. Para isso, contou com a participação de representantes do CTIR Gov, CERT.br, Serpro e do CDCiber.

Figura 7. Composição da mesa do Painel 2: Embaixador Benedicto Fonseca Filho (MRE); Raphael Mandarino (GSI), mediador; Jeferson Fued Nacif (Anatel) e Samuel César (SAE/PR). 21

De forma geral, foi possível perceber que o Brasil conta com instâncias relativamente maduras voltadas para o tratamento de incidentes de rede e com grupos de trabalho técnico multissetoriais já em operação. Em termos de tráfego de dados considerados sensíveis, é possível construir sistemas nacionais redundantes, capazes de garantir a operação ininterrupta, mesmo perante eventos críticos. O ambiente colaborativo experimentado principalmente durante os grandes eventos, liderados pelo CDCiber, serviu para comprovar que somente por meio de colaboração múltipla é possível avançar na segurança do ambiente virtual. Destacam-se alguns pontos críticos: necessidade de capacitação de pessoal, necessidade de melhoria na infraestrutura de rede e TI, necessidade de criar alternativas de tráfego e redundância de modo a evitar interrupções de serviço, necessidade de gestão de riscos, considerar iniciativas já existentes para a formulação de políticas para o setor. O Painel 4 buscou construir uma visão prospectiva do setor cibernético ao identificar o que esperar para os próximos anos. Compareceram, neste painel, representantes do Banco Central, do Instituto Pandiá Calógeras e do Instituto Sagres. Foi mostrado que existe uma forte tendência de crescimento do número de brasileiros na internet e que o Brasil precisa estar preparado para isso, pois todo avanço tecnológico traz consigo riscos agregados. Sistemas embarcados, ensino a distância, mutação e automodificação de vírus ainda mais complexos, nanoarmas cibernéticas e a disseminação por meio de supercomputadores são apenas exemplos das ameaças espe-

Figura 8. Composição da mesa do Painel 3: Coronel Eduardo Wallier (CDCiber); Cristine Hoepers (CERT.br); professor Jorge Henrique (UnB), mediador; Geraldo Dantas (CTIR Gov) e Marcos Allemand (Serpro).

radas. Foi colocado que o sistema financeiro brasileiro, que é muito mais abrangente que o bancário, encontra-se preparado para o futuro, apesar dos desafios iminentes. O último bloco, Painel 5, teve como objetivo levantar questões relacionadas à ciência, tecnologia e inovação no setor cibernético, bem como identificar os desafios e oportunidades. Este bloco contou com palestrantes representando a Universidade de Brasília, o Instituto Tecnológico da Aeronáutica e a Universidade Federal Fluminense. Identificou-se que o Brasil caracteriza-se por apresentar demandas heterogêneas devido ao amplo território, grande população, complexidade da infraestrutura e suas dimensões continentais. Outro fator complicador é a absorção da própria tecnologia no dia a dia das pessoas, alterando e influenciando os processos de controle e decisão. Em termos de oportunidade, destaca-se a existência de pesquisa e desenvolvimento em áreas estratégicas com potencial de gerar spin-offs4 industriais. Destacou-se o avanço de projetos de simuladores de combate e ambientes virtuais desenvolvidos em âmbito nacional. E, por fim, foi colocada a oportunidade de se construir uma agenda positiva de desenvolvimento nacional de modo a criar situações de ganho multissetorial entre os diversos atores nacionais.

[4] Termo utilizado para descrever uma empresa que nasceu a partir de um grupo de pesquisa, universidade ou centro de pesquisa público ou privado, normalmente com o objetivo de explorar um novo produto ou serviço de alta tecnologia.

Figura 9. Composição da mesa do Painel 4: Geraldo Magela (BCB); Samuel César (SAE), mediador; professor Antonio Jorge (IPC/MD) e Adrian Nicolaiev (Instituto Sagres). 23

6.2 VETORES DE CONSENSO I.

Necessidade de aprimoramento da coordenação político-estratégica institucionalizada, para promover a convergência de esforços dos diversos atores.

II.

Carência de mão de obra qualificada no setor cibernético.

III. Planos de desenvolvimento da segurança e defesa cibernética devem ter o foco principal na capacitação de recursos humanos e gestão de processos. IV.

Necessidade de estreitar a interatividade interórgãos da administração pública federal e entre o governo e a sociedade, de modo geral.

Necessidade de investimento na infraestrutura de rede e tecnologias de informação.

VI. Quatro setores fundamentais: governo, academia, setor empresarial e parceiros internacionais. Nenhum desses atores conseguirá isoladamente construir um ambiente virtual seguro. A interação desses atores é fundamental para o sucesso de qualquer programa de proteção. VII. Qualquer alternativa de melhoria da governança da segurança e defesa cibernética deve levar em consideração as diversas iniciativas já existentes. VIII. O Brasil não deve prescindir de políticas voltadas ao fortalecimento do setor cibernético.

Figura 10. Composição da mesa do Painel 5: General de Divisão José Carlos do Amarante (UFF); Dra. Adriana Aparecida Marques (Eceme), moderadora; professores José Maria Parente (ITA) e Jorge Henrique (UnB). Figura 11. Plateia no auditório da Eceme.

7. APRECIAÇÃO Ao analisar o cenário da governança da segurança e defesa cibernética em âmbito nacional e ainda considerando os pontos de vista apresentados no XIII ENEE, foi possível identificar diversas iniciativas no Brasil e no exterior voltadas para a promoção de um espaço cibernético seguro. No Brasil, questões afetas à internet são geridas pelo Comitê Gestor da Internet no Brasil (CGI.br). Este comitê vem organizando e disciplinando com reconhecido sucesso a utilização das redes conectadas à internet no país. O CGI tem entre suas atribuições a função de promover estudos e recomendar procedimentos, normas e padrões técnicos e operacionais para a segurança das redes e serviços de internet, bem como para a adequação de sua crescente utilização pela sociedade. Além disso, compete ao CGI articular as ações relativas à proposição de normas e procedimentos de regulamentação das atividades inerentes à internet e representar o Brasil nos fóruns técnicos nacionais e internacionais sobre a internet. No âmbito das redes governamentais, que possuem dados críticos para o Estado, a Câmara de Relações Exteriores e Defesa Nacional (CREDEN), por sua própria natureza, constitui um fórum de articulação interministerial cuja competência abrange o estudo de temas pertinentes à segurança da informação e segurança cibernética. A CREDEN conta com um comitê executivo integrado por representantes técnicos de diversos organismos da administração pública federal. Apesar de envolver atores importantes, acredita-se que tal comitê possa ser mais representativo com a inclusão de órgãos como o Ministério da Educação e Anatel. O resultado dos trabalhos da CREDEN é canalizado para o GSI/PR, que o preside. Segurança e defesa cibernética são assuntos estratégicos nacionais cuja necessidade premente recai sobre a articulação entre governo, parceiros internacionais, academia e setor empresarial, e também sobre o investimento em capacitação de recursos humanos, razão pela qual se faz necessária a inclusão do MEC nos fóruns de discussão. Por tudo analisado, é possível inferir que existe uma lacuna de gestão político-estratégica na área cibernética nacional. Ela se materializa pela baixa articulação e coordenação intragoverno. É preciso definir diretrizes de longo prazo, a fim de orientar a formulação de políticas públicas com a finalidade de suprir necessidades presentes e futuras nas áreas ainda não cobertas pelas estruturas atuais.

Portanto, visualiza-se a possibilidade de formação de um grupo de trabalho legitimado, multissetorial, de modo a dar continuidade não apenas às discussões iniciadas no XIII ENEE, mas também com capacidade de propor uma agenda positiva de melhorias ao sistema de proteção do ambiente cibernético nacional. Esse grupo poderia abrigar as iniciativas já existentes e dar suporte a um eventual comitê multissetorial voltado para a discussão de estratégias de longo prazo para a segurança e defesa cibernética.

Figura 12. General de Divisão Gonçalves Dias.

ANEXO A: GOVERNANÇA DA SEGURANÇA E DEFESA CIBERNÉTICA NO BRASIL A.1 RESUMO GRÁFICO A figura 1 apresenta uma descrição de como se organiza a segurança da informação e defesa cibernética no Brasil, ou seja, mostra o panorama institucional brasileiro.

Figura 1. Panorama da governança da segurança e defesa cibernética no Brasil.

A.2 PANORAMA LEGAL A Carta Magna brasileira, publicada em 1988, institui em seu Art. 91 o Conselho de Defesa Nacional (CDN) como órgão de consulta do presidente da República nos assuntos relacionados com a soberania nacional e a defesa do Estado democrático. São membros do CDN: I. Vice-presidente da República; II. Presidente da Câmara dos Deputados; III. Presidente do Senado Federal; IV. Ministro da Justiça; V. Ministro de Estado da Defesa; VI. Ministro das Relações Exteriores; VII. Ministro do Planejamento; e VIII. Comandantes da Marinha, do Exército e da Aeronáutica. O Conselho de Defesa Nacional reunir-se-á por convocação do(a) presidente da República, e este(a) o presidirá. Compete ao Conselho de Defesa Nacional, entre outras atribuições, estudar, propor e acompanhar o desenvolvimento de iniciativas necessárias a garantir a independência nacional e a defesa do Estado democrático. Em seguida, a Lei 8.183/91 dispôs sobre a organização e o funcionamento do CDN. Esta lei estabeleceu que o CDN tivesse uma Secretaria-Executiva para execução das atividades permanentes necessárias ao exercício de sua competência constitucional. Além disso, incumbiu ao Gabinete de Segurança Institucional da Presidência da República (GSI/PR) executar as atividades permanentes necessárias ao exercício da competência do CDN. Por fim, estabelece que os órgãos e as entidades da APF realizarão estudos, emitirão pareceres e prestarão toda a colaboração de que o Conselho de Defesa Nacional necessitar, mediante solicitação de sua Secretaria-Executiva. A Lei 10.683/03, que dispõe sobre a organização da Presidência da República e dos ministérios, atribuiu ao GSI/PR a competência, entre outras, de coordenar as atividades de inteligência federal e de segurança da informação. O GSI/PR conta com um braço estratégico muito relevante para a segurança cibernética nacional, que é o Departamento de Segurança da Informação e Comunicações (DSIC). O DSIC exerce hoje

a atribuição de gestão da segurança cibernética para a administração pública federal e tem papel fundamental na expedição de normas regulamentares relativas à segurança da informação, as quais passaram a ter caráter compulsório para a APF desde 2012. O DSIC possui suas atribuições definidas pelo Decreto 8.100/13, quais sejam: I.

Coordenar a execução de ações de segurança da informação e comunicações na administração pública federal;

II.

Definir requisitos metodológicos para implementação de ações de segurança da informação e comunicações pelos órgãos e entidades da administração pública federal;

III. Operacionalizar e manter centro de tratamento e resposta a incidentes ocorridos nas redes de computadores da administração pública federal; IV. Avaliar tratados, acordos ou atos internacionais relacionados à segurança da informação e comunicações; V.

Coordenar as atividades relacionadas à segurança e ao credenciamento de pessoas e de empresas no trato de assuntos e documentos sigilosos; e

VI. Exercer outras atribuições que lhe forem delegadas pelo Secretário-Executivo. No ano de 2000, tem-se a instituição da Política de Segurança da Informação nos órgãos e entidades da administração pública federal, por meio do Decreto nº 3.505/00. Este Decreto atribuiu à Secretaria-Executiva do Conselho de Defesa Nacional as seguintes funções: I.

Elaborar e implementar programas destinados à conscientização e à capacitação dos recursos humanos que serão utilizados na consecução da Política de Segurança da Informação, visando garantir a adequada articulação entre os órgãos e as entidades da administração pública federal;

II.

Estabelecer programas destinados à formação e ao aprimoramento dos recursos humanos, com vistas à definição e à implementação de mecanismos capazes de fixar e fortalecer as equipes de pesquisa e desenvolvimento, especializadas em todos os campos da segurança da informação;

III. Propor regulamentação sobre matérias afetas à segurança da informação nos órgãos e nas entidades da administração pública federal; IV. Estabelecer normas relativas à implementação da Política Nacional de Telecomunicações (Lei 9.295/96), inclusive sobre os serviços prestados em telecomu-

nicações, para assegurar, de modo alternativo, a permanente disponibilização dos dados e das informações de interesse para a defesa nacional; V.

Acompanhar, em âmbito nacional e internacional, a evolução doutrinária e tecnológica das atividades inerentes à segurança da informação;

VI. Orientar a condução da Política de Segurança da Informação já existente ou a ser implementada; VII. Realizar auditoria nos órgãos e nas entidades da administração pública federal envolvidos com a Política de Segurança da Informação, no intuito de aferir o nível de segurança dos respectivos sistemas de informação; VIII. Estabelecer normas, padrões, níveis, tipos e demais aspectos relacionados ao emprego dos produtos que incorporem recursos criptográficos, de modo a assegurar a confidencialidade, a autenticidade, a integridade e o não repúdio, assim como a interoperabilidade entre os Sistemas de Segurança da Informação; IX. Estabelecer as normas gerais para o uso e a comercialização dos recursos criptográficos pelos órgãos e pelas entidades da administração pública federal, dando-se preferência, em princípio, no emprego de tais recursos, a produtos de origem nacional; X.

Estabelecer normas, padrões e demais aspectos necessários para assegurar a confidencialidade dos dados e das informações, tendo em vista a possibilidade de detecção de emanações eletromagnéticas, inclusive as provenientes de recursos computacionais;

XI. Estabelecer as normas inerentes à implantação dos instrumentos e mecanismos necessários à emissão de certificados de conformidade no tocante aos produtos que incorporem recursos criptográficos; XII. Desenvolver sistema de classificação de dados e informações, com vistas à garantia dos níveis de segurança desejados, assim como à normatização do acesso às informações; XIII. Estabelecer as normas relativas à implementação dos Sistemas de Segurança da Informação, com vistas a garantir a sua interoperabilidade e a obtenção dos níveis de segurança desejados, assim como assegurar a permanente disponibilização dos dados e das informações de interesse para a defesa nacional;

XIV. Conceber, especificar e coordenar a implementação da infraestrutura de chaves públicas a serem utilizadas pelos órgãos e pelas entidades da administração pública federal. O Decreto 3.505/00 inaugura, no mundo jurídico brasileiro, a definição de segurança da informação, qual seja: a proteção dos sistemas de informação contra a negação de serviço a usuários autorizados, assim como contra a intrusão e a modificação desautorizada de dados ou informações, armazenados, em processamento ou em trânsito, abrangendo, inclusive, a segurança dos recursos humanos, da documentação e do material, das áreas e instalações das comunicações e computacionais, assim como as destinadas a prevenir, detectar, deter e documentar eventuais ameaças a seu desenvolvimento. O objetivo da Política de Segurança da Informação (D3505/00) é: I.

Dotar os órgãos e as entidades da administração pública federal de instrumentos jurídicos, normativos e organizacionais que os capacitem científica, tecnológica e administrativamente a assegurar a confidencialidade, a integridade, a autenticidade, o não repúdio e a disponibilidade dos dados e das informações tratadas, classificadas e sensíveis;

II.

Eliminar a dependência externa em relação a sistemas, equipamentos, dispositivos e atividades vinculadas à segurança dos sistemas de informação;

III. Promover a capacitação de recursos humanos para o desenvolvimento de competência científico-tecnológica em segurança da informação; IV. Estabelecer normas jurídicas necessárias à efetiva implementação da segurança da informação; V.

Promover as ações necessárias à implementação e manutenção da segurança da informação;

VI. Promover o intercâmbio científico-tecnológico entre os órgãos e as entidades da administração pública federal e as instituições públicas e privadas, sobre as atividades de segurança da informação; VII. Promover a capacitação industrial do país, com vistas à sua autonomia no desenvolvimento e na fabricação de produtos que incorporem recursos criptográficos, assim como estimular o setor produtivo a participar competitivamente do mercado de bens e de serviços relacionados à segurança da informação; e

VIII. Assegurar a interoperabilidade entre os sistemas de segurança da informação. O Decreto 3505/00 também instituiu o Comitê Gestor da Segurança da Informação (CGSI), que é coordenado pelo GSI/PR e cuja atribuição é assessorar a Secretaria-Executiva do Conselho de Defesa Nacional na consecução das diretrizes da Política de Segurança da Informação nos órgãos e nas entidades da administração pública federal, bem como na avaliação e análise de assuntos relativos aos objetivos do Decreto 3505/00. O Comitê será integrado, podendo ele mesmo propor alterações, por um representante de cada ministério e órgão a seguir indicados: I.

Ministério da Justiça;

II.

Ministério da Defesa;

III. Ministério das Relações Exteriores; IV. Ministério da Fazenda; V.

Ministério da Previdência Social;

VI. Ministério da Saúde; VII. Ministério do Desenvolvimento, Indústria e Comércio Exterior; VIII. Ministério do Planejamento, Orçamento e Gestão; IX. Ministério das Comunicações; X.

Ministério da Ciência, Tecnologia e Inovação;

XI. Casa Civil da Presidência da República; XII. Gabinete de Segurança Institucional da Presidência da República (coordenador do CGSI); XIII. Secretaria de Comunicação Social da Presidência da República; XIV. Ministério de Minas e Energia; XV. Controladoria-Geral da União; XVI. Advocacia-Geral da União; e XVII. Secretaria-Geral da Presidência da República. Neste cenário, o Decreto ainda imputou à Agência Brasileira de Inteligência (ABIN), por intermédio do Centro de Pesquisa e Desenvolvimento para a Segurança das Comunicações (CEPESC), a competência de apoiar a Secretaria-Executiva do Conselho de

Defesa Nacional no tocante a atividades de caráter científico e tecnológico relacionadas à segurança da informação; e integrar comitês, câmaras técnicas, permanentes ou não, assim como equipes e grupos de estudo relacionados ao desenvolvimento das suas atribuições de assessoramento. Entre as competências regimentais do CEPESC destaca-se a promoção de pesquisa científica e tecnológica aplicada a projetos relacionados à segurança das comunicações e à transferência de tecnologia dos seus resultados, considerando os interesses estratégicos envolvidos. Como integrante da estrutura da Agência Brasileira de Inteligência, também cabe ao CEPESC assessorar os dirigentes do Estado brasileiro nas políticas e ações que envolvam utilização de recursos criptográficos. Outro organismo multilateral existente é a Câmara de Relações Exteriores e Defesa Nacional (CREDEN) do Conselho de Governo. A CREDEN foi criada pelo Decreto 4.801/03, com a finalidade de formular políticas públicas e diretrizes de matérias relacionadas com a área das relações exteriores e defesa nacional do governo federal. O referido decreto estabeleceu que compete à CREDEN aprovar, promover a articulação e acompanhar a implementação dos programas e ações estabelecidos, no âmbito de ações cujo escopo ultrapasse a competência de um único ministério, inclusive aquelas pertinentes à segurança da informação – definida no Art. 2º, Inciso II, do Decreto nº 3.505/2000 – e à segurança cibernética. Integram a CREDEN, além dos comandantes da Marinha, do Exército, da Aeronáutica e o chefe do Estado-Maior Conjunto das Forças Armadas, os seguintes ministros de Estado: I. C hefe do Gabinete de Segurança Institucional da Presidência da República, que a presidirá; II.

Chefe da Casa Civil da Presidência da República;

III. da Justiça; IV. da Defesa; V.

das Relações Exteriores;

VI. do Planejamento, Orçamento e Gestão; VII. do Meio Ambiente; VIII. da Ciência e Tecnologia; IX. da Fazenda; X.

Chefe da Secretaria de Assuntos Estratégicos da Presidência da República;

XI. da Saúde; XII. das Comunicações; XIII. da Integração Nacional; XIV. de Minas e Energia; e XV. dos Transportes. O Decreto 4.801/03 ainda cria o Comitê Executivo da Câmara de Relações Exteriores e Defesa Nacional, com a finalidade de acompanhar a implementação das decisões da Câmara, sendo composto por representantes dos membros da CREDEN. O decreto facultou a criação de grupos técnicos com a finalidade de desenvolver ações específicas necessárias à implementação das decisões da CREDEN. Ainda em 2003, o Decreto 4.829/03 criou o Comitê Gestor da Internet no Brasil (CGI. br), para tratar do modelo de governança da internet no país. São atribuições do CGI. br, entre outras: I.

Estabelecer diretrizes estratégicas relacionadas ao uso e desenvolvimento da internet no Brasil;

II.

Estabelecer diretrizes para a organização das relações entre o governo e a sociedade, na execução do registro de Nomes de Domínio, na alocação de Endereço IP (Internet Protocol) e na administração pertinente ao Domínio de Primeiro Nível (ccTLD – country code Top Level Domain) “.br”, no interesse do desenvolvimento da internet no país;

III. Propor programas de pesquisa e desenvolvimento relacionados à internet que permitam a manutenção do nível de qualidade técnica e inovação no uso, bem como estimular a sua disseminação em todo o território nacional, buscando oportunidades constantes de agregação de valor aos bens e serviços a ela vinculados; IV. Promover estudos e recomendar procedimentos, normas e padrões técnicos e operacionais para a segurança das redes e serviços de internet, bem como para a sua crescente e adequada utilização pela sociedade; V.

Articular as ações relativas à proposição de normas e procedimentos relacionados à regulamentação das atividades inerentes à internet;

VI. Ser representado nos fóruns técnicos nacionais e internacionais relativos à internet; VII. Adotar os procedimentos administrativos e operacionais necessários para que a gestão da internet no Brasil se dê segundo os padrões internacionais aceitos pelos órgãos de cúpula da internet, podendo, para tanto, celebrar acordo, convênio, ajuste ou instrumento congênere; e VIII. Deliberar sobre quaisquer questões a ele encaminhadas, relativamente aos serviços de internet no país; O CGI.br é integrado pelos seguintes membros titulares e pelos respectivos suplentes: I.

II.

Um representante de cada órgão e entidade a seguir indicados: a.

Ministério da Ciência e Tecnologia, que o coordenará.

Casa Civil da Presidência da República.

Ministério das Comunicações.

Ministério da Defesa.

Ministério do Desenvolvimento, Indústria e Comércio Exterior.

Ministério do Planejamento, Orçamento e Gestão.

Agência Nacional de Telecomunicações.

Conselho Nacional de Desenvolvimento Científico e Tecnológico.

Um representante do Fórum Nacional de Secretários Estaduais para Assuntos de Ciência e Tecnologia.

III. Um representante de notório saber em assuntos de internet. IV. Quatro representantes do setor empresarial. V.

Quatro representantes do terceiro setor.

VI. Três representantes da comunidade científica e tecnológica. O CGI.br atua na área de segurança cibernética através do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br). O CERT tem o objetivo de aumentar o nível de segurança da internet no Brasil. Nesse sentido, o

CERT.br realiza trabalho de conscientização sobre os problemas de segurança, a análise de tendências e correlação entre eventos na internet brasileira, o treinamento de profissionais de segurança e de tratamento de incidentes, e ainda presta auxílio no estabelecimento de novos Grupos de Tratamento de Incidentes (CSIRTs) no Brasil. O Decreto 7.579, de 11 de outubro de 2011, inaugurou o Sistema de Administração dos Recursos de Tecnologia da Informação (SISP). Cabe ao SISP o planejamento, a coordenação, a organização, a operação, o controle e a supervisão dos recursos de tecnologia da informação dos órgãos e entidades da administração pública federal direta, autárquica e fundacional. Cabe-lhe, ainda, articular com os demais sistemas utilizados direta ou indiretamente na gestão da informação pública federal. Integra o SISP, como órgão central, a Secretaria de Logística e Tecnologia da Informação do Ministério do Planejamento, Orçamento e Gestão; como órgãos setoriais, representados por seus titulares, as unidades de administração dos recursos de tecnologia da informação dos ministérios e dos órgãos da Presidência da República. Integra o SISP, também, a Comissão de Coordenação, formada pelos representantes dos órgãos setoriais, presidida por representante do órgão central; como órgãos seccionais, representados por seus titulares, ainda integram o SISP as unidades de administração dos recursos de tecnologia da informação das autarquias e fundações; e, por fim, compõem o SISP como órgãos correlatos, representados pelos seus titulares, as unidades desconcentradas e formalmente constituídas de administração dos recursos de tecnologia da informação nos órgãos setoriais e seccionais. O SISP tem por finalidade: I.

Assegurar ao governo federal suporte de informação adequado, dinâmico, confiável e eficaz;

II.

Facilitar aos interessados a obtenção das informações disponíveis, resguardados os aspectos de disponibilidade, integridade, confidencialidade e autenticidade, bem como restrições administrativas e limitações legais;

III. Promover a integração e a articulação entre programas de governo, projetos e atividades, visando à definição de políticas, diretrizes e normas relativas à gestão dos recursos de tecnologia da informação; IV.

Estimular o uso racional dos recursos de tecnologia da informação, no âmbito do Poder Executivo federal, visando à melhoria da qualidade e da produtividade do ciclo da informação;

Estimular o desenvolvimento, a padronização, a integração, a interoperabilidade e a normalização dos serviços de produção e disseminação de informações, de forma desconcentrada e descentralizada;

VI. Propor adaptações institucionais necessárias ao aperfeiçoamento dos mecanismos de gestão dos recursos de tecnologia da informação; VII. Estimular e promover a formação, o desenvolvimento e o treinamento dos servidores que atuam na área de tecnologia da informação; e VIII. Definir a política estratégica de gestão de tecnologia da informação do Poder Executivo federal. Em 2008, o Ministério da Defesa elaborou a Estratégia Nacional de Defesa (END). Recentemente, em 12/9/2013, a Câmara dos Deputados aprovou o Projeto de Decreto Legislativo 818/13, que contém os textos da Política Nacional de Defesa (PND) e da revisão da Estratégia Nacional de Defesa (END). O texto, já aprovado pelo Senado, segue para sanção presidencial. A END, desde a sua primeira versão, destaca que o domínio do setor cibernético é estratégico para a defesa nacional, salientando a necessidade de reorganização da indústria nacional de material de defesa e a urgência de capacitação interna para os novos desafios. Em função da END, foi iniciada em 2010 a operação do Centro de Defesa Cibernética (CDCiber), cuja responsabilidade de condução das ações e promoção do desenvolvimento nacional foi atribuída ao Exército Brasileiro. Portanto, está a cargo do CDCiber o nível estratégico de coordenação de uma política de defesa do espaço cibernético brasileiro. A Lei 10.683/03, que dispõe sobre a organização da Presidência da República e dos ministérios, atribuiu à Secretaria de Assuntos Estratégicos da Presidência da República (SAE/PR) a competência de assessorar direta e imediatamente o presidente da República no planejamento nacional e na elaboração de subsídios para formulação de políticas públicas de longo prazo voltadas ao desenvolvimento nacional. Essas competências compreendem: I.

O planejamento nacional de longo prazo;

II.

A discussão das opções estratégicas do país, considerando a situação presente e as possibilidades do futuro;

III.

A articulação com o governo e a sociedade para formular a estratégia nacional de desenvolvimento de longo prazo; e

IV.

A elaboração de subsídios para a preparação de ações de governo.

A.3 ATORES RELEVANTES NO AMBIENTE CIBERNÉTICO A seguir é apresentada, de maneira bem objetiva e simplificada, a atuação de diversos atores relevantes ao ambiente cibernético. Destaca-se que esta não é uma relação exaustiva de organismos envolvidos, até pela transversalidade e abrangência do tema. A.3.1 Ministério da Ciência, Tecnologia e Inovação O MCTI possui em sua área de atuação: a promoção de políticas nacionais de pesquisa científica e tecnológica e de incentivo à inovação; o planejamento, coordenação, supervisão e controle das atividades de ciência, tecnologia e inovação; a política de desenvolvimento de informática e automação; política espacial; política nuclear; controle da exportação de bens e serviços sensíveis; e a articulação com os governos estaduais, municipais e do Distrito Federal, com a sociedade civil e com outros órgãos do governo federal no estabelecimento de diretrizes para as políticas nacionais de ciência, tecnologia e inovação. Como articuladores do sistema de CT&I destacam-se programas e agências, como: FINEP, CNPq, Capes, BNDES, Lei de Informática, Padis, TI Maior, Ciber Infraestrutura para P&D, secretarias estaduais de amparo à pesquisa, incubadoras, universidades e centros de pesquisa. A.3.2 Ministério das Comunicações O MC possui competências nas áreas correlatas à Política Nacional de Telecomunicações, política nacional de radiodifusão, serviços postais, telecomunicações e radiodifusão. O MC tem papel fundamental nas políticas de acesso à informação, inclusão digital e melhoria dos serviços de telecomunicações. Atua como promotor de iniciativas de desenvolvimento de pesquisa, desenvolvimento, inovação e infraestrutura de telecomunicações. Principal agente do Fundo para o Desenvolvimento Tecnológico das Telecomunicações (Funttel), opera na implantação de backbones nacionais por

meio da Telebras e participa diretamente no levantamento de necessidades de satélites geoestacionários brasileiros. Vale destacar que está em operação um grupo técnico de segurança de infraestruturas críticas de telecomunicações composto por representantes do MC, GSI/PR, Anatel e órgãos convidados. A.3.3 Ministério da Justiça O MJ possui, entre outras competências, a de defesa da ordem jurídica, dos direitos políticos e das garantias constitucionais; a assistência jurídica, judicial e extrajudicial, integral e gratuita, aos necessitados, assim considerados em lei; a defesa dos bens e dos próprios da União e das entidades integrantes da administração pública federal indireta. O Ministério da Justiça, por meio do Departamento de Polícia Federal, atua no combate ao crime cibernético, tendo inclusive algumas delegacias e departamentos especializados em tais crimes. A.3.4 Ministério das Relações Exteriores O MRE tem competências para atuar na política internacional, responsável pelas relações diplomáticas e serviços consulares brasileiros, bem como pela participação nas negociações comerciais, econômicas, técnicas e culturais com governos e entidades estrangeiras, encarregando-se dos programas de cooperação internacional e do apoio a delegações, comitivas e representações brasileiras em agências e organismos internacionais e multilaterais. A.3.5 Ministério da Fazenda O MF possui, entre outras, as seguintes áreas de competência: moeda, crédito, instituições financeiras, capitalização, poupança popular, seguros privados e previdência privada aberta; política, administração, fiscalização e arrecadação tributária e aduaneira; administração financeira e contabilidade públicas; negociações econômicas e financeiras com governos, organismos multilaterais e agências governamentais; fiscalização e controle do comércio exterior; realização de estudos e pesquisas para acompanhamento da conjuntura econômica. O MF conta também, em sua estrutura, com o Serpro, uma empresa pública cujo negócio é a prestação de serviços em tecnologia da informação para o setor público. Neste sentido, o Serpro é capaz de desenvolver soluções customizadas de TI para a

administração pública federal, contando atualmente com 11 unidades regionais e 26 escritórios espalhados em todas as regiões brasileiras. A.3.6 Ministério do Planejamento, Orçamento e Gestão O MPOG possui, entre outras, as seguintes competências: participação na formulação do planejamento estratégico nacional; avaliação dos impactos socioeconômicos das políticas e programas do governo federal e elaboração de estudos especiais para a reformulação de políticas; elaboração, acompanhamento e avaliação do plano plurianual de investimentos e dos orçamentos anuais; viabilização de novas fontes de recursos para os planos de governo; formulação de diretrizes, coordenação das negociações, acompanhamento e avaliação dos financiamentos externos de projetos públicos com organismos multilaterais e agências governamentais; coordenação e gestão dos sistemas de planejamento e orçamento federal, de pessoal civil, de organização e modernização administrativa, de administração de recursos da informação e informática e de serviços gerais; administração patrimonial; política e diretrizes para modernização do Estado. Por obra do Decreto 7.579/11, foi criado o Sistema de Administração dos Recursos de Tecnologia da Informação (SISP), do Poder Executivo federal, conforme já introduzido no tópico 6.1. O SISP possui oito eixos temáticos: governança, interoperabilidade, software público, contratações de TI, serviços de rede, padronização tecnológica, governo eletrônico e segurança da informação. O SISP já conta com uma Estratégia Geral de Segurança Cibernética, cujos eixos são: I.

Mapeamento dos ativos da informação;

II.

Metodologia de gestão de riscos;

III.

DataGov;

IV.

Gerenciamento de identidades;

Centro de tratamento e resposta a incidentes de segurança (CTIRS);

VI.

Educação em segurança cibernética;

VII.

Gestão de continuidade; e

VIII. Gerenciamento de operações e comunicações.

A.3.7 Ministério da Educação O MEC possui, entre outras, as seguintes áreas de competência: política nacional de educação; educação em geral, compreendendo ensino fundamental, ensino médio, ensino superior, educação de jovens e adultos, educação profissional, educação especial e educação a distância, exceto ensino militar. Desta feita, o MEC constitui o principal agente de promoção e fomento às atividades cognitivas nacionais, especialmente na capacitação e formação técnica e profissional. A.3.8 Agência Nacional de Telecomunicações A Anatel é uma autarquia especial criada pela Lei Geral de Telecomunicações (Lei 9.472, de 16 de julho de 1997). A Agência é administrativamente independente, financeiramente autônoma, e não se subordina hierarquicamente a nenhum órgão de governo – suas decisões só podem ser contestadas judicialmente. A Anatel herdou os poderes de outorga, regulamentação, fiscalização e um grande acervo técnico e patrimonial do Ministério das Comunicações. Compete à Agência adotar as medidas necessárias para o atendimento do interesse público e para o desenvolvimento das telecomunicações brasileiras, atuando com independência, imparcialidade, legalidade, impessoalidade e publicidade. Dentre as atribuições da Anatel, merecem destaque: I.

Implementar, em sua esfera de atribuições, a Política Nacional de Telecomunicações;

II.

Expedir normas quanto à outorga, à prestação e à fruição dos serviços de telecomunicações no regime público;

III. Administrar o espectro de radiofrequências e o uso de órbitas, expedindo as respectivas normas; IV. Expedir normas sobre prestação de serviços de telecomunicações no regime privado; V.

Expedir normas e padrões a serem cumpridos pelas prestadoras de serviços de telecomunicações quanto aos equipamentos que utilizarem;

VI. Expedir ou reconhecer a certificação de produtos, observados os padrões e normas por ela estabelecidos; VII. Reprimir infrações aos direitos dos usuários; e

VIII. Exercer, relativamente às telecomunicações, as competências legais em matéria de controle, prevenção e repressão das infrações da ordem econômica, ressalvadas as pertencentes ao Conselho Administrativo de Defesa Econômica (Cade). A.3.9 Universidades, Centros de Pesquisa e Desenvolvimento e Pesquisadores Este grupo constitui a base do desenvolvimento nacional e conta com a elite intelectual capaz de romper dia após dia as barreiras da fronteira do conhecimento. É por meio deste grupo que o saber científico transborda o ambiente acadêmico para se transformar em tecnologia para a indústria. Por isso, o diálogo entre governo, academia e indústria precisa sempre ser estimulado. A.3.10 Setor Industrial Possui papel fundamental em todo este cenário, como executor e fornecedor de soluções tecnológicas no âmbito interno. Apesar de ter sua importância amplamente reconhecida, ainda não consegue atender às necessidades nacionais com soluções de segurança cibernética desenvolvidas internamente. Possuir um parque industrial de defesa consolidado é premissa básica para manter a soberania do país.