1XIII ENEE

Presidncia da RepblicaSecretaria de Assuntos Estratgicos

TEMA:\> SEGURANA CIBERNTICA

>> RELATRIO

2

O setor ciberntico brasileiro: Contexto atual e perspectivas.

RELATRIO DO XIII ENCONTRO NACIONAL DE ESTUDOS ESTRATGICOS

4

O setor ciberntico brasileiro: Contexto atual e perspectivas.

Secretaria de Assuntos Estratgicos

Presidncia da Repblica

RELATRIO DO XIII ENCONTRO NACIONAL DE ESTUDOS ESTRATGICOS

Rio de Janeiro, setembro de 2013

Governo FederalPresidncia da Repblica

Secretaria de Assuntos EstratgicosEsplanada dos MinistriosBloco O, 7, 8 e 9 andaresBraslia DF / CEP 70052-900http://www.sae.gov.br

Ministro Marcelo NeriSecretria-Executiva Suzana DieckmannAssessor de Defesa Gen Div Gonalves Dias

CoordenaoCel Freibergue Rubem (SAE/PR)

OrganizaoGiovanni Hideki Chinaglia Okado (SAE/PR)CF Gleiber Banus BarbozaCC Alvaro Fernandes Franca

RedaoAssessor de Defesa Gen Div Gonalves Dias Samuel Csar Jnior (SAE/PR)Cel Gunter Hoepers (SAE/PR)Cel Freibergue Rubem (SAE/PR)

Projeto Grfico/DiagramaoRafael Willadino Braga (SAE/PR)Gabriella Santos Malta (SAE/PR)

RevisoAdriano Assis Brasil (SAE/PR)

FotografiaSaulo Cruz (SAE/PR)

DivulgaoAssessoria de Comunicao (SAE/PR)

SUMRIO

APRESEntAO .............................................................................................7

LIStA DE ACRnIMOS ...................................................................................9

1. DADOS GERAIS DO EVEntO ....................................................................11

2. OBJEtIVOS DO EVEntO ...........................................................................12

3. PBLICO DO EVEntO ...............................................................................12

4. FORMAtO DO EVEntO ............................................................................12

5. RELEVnCIA DO tEMA PARA O PAS ......................................................15

6. RESULtADOS OBtIDOS COM O XIII EnEE ................................................17

6.1 INFERNCIA DE CONCLUSES DOS PAINIS REALIZADOS ......................................17

6.2 VETORES DE CONSENSO........................................................................................22

7. APRECIAO ............................................................................................23

AnEXO A: GOVERnAnA DA SEGURAnA E DEFESA CIBERntICA nO BRASIL ...........25

A.1 RESUMO GRFICO ................................................................................................25

A.2 PANORAMA LEGAL ...............................................................................................26

A.3 ATORES RELEVANTES NO AMBIENTE CIBERNTICO ...............................................36

A.3.1 Ministrio da Cincia, Tecnologia e Inovao ................................................36

A.3.2 Ministrio das Comunicaes .......................................................................36

A.3.3 Ministrio da Justia .....................................................................................37

A.3.4 Ministrio das Relaes Exteriores ................................................................37

A.3.5 Ministrio da Fazenda ..................................................................................37

A.3.6 Ministrio do Planejamento, Oramento e Gesto ........................................38

A.3.7 Ministrio da Educao ................................................................................39

A.3.8 Agncia Nacional de Telecomunicaes ........................................................39

A.3.9 Universidades, Centros de Pesquisa e Desenvolvimento e Pesquisadores .......40

A.3.10 Setor Industrial ...........................................................................................40

8

9APRESENTAO

A Secretaria de Assuntos Estratgicos da Presidncia da Repblica (SAE/PR), em parceria com o Ministrio da Defesa, promoveu, nos dias 26 e 27 de setembro de 2013, na Escola de Comando e Estado-Maior do Exrcito (Eceme), no Rio de Janeiro, o XIII Encontro Nacional de Estudos Estratgicos (XIII ENEE). Com o tema geral

O setor ciberntico brasileiro: contexto atual e perspectivas, o Encontro examinou

questes estratgicas para o pas e para esse setor ciberntico.

O ENEE possui dois objetivos principais: promover a reflexo sobre questes relevan-

tes para o pas, produzindo insumos para materializar polticas pblicas mais efica-

zes em setores estratgicos; e aproximar civis e militares em torno de uma agenda

de interesse de Estado. Por isso, o encontro reuniu servidores pblicos, autoridades,

especialistas, acadmicos, militares, estudantes, membros da comunidade cientfica,

representantes de organizaes no governamentais e do setor privado, ampliando

a transparncia do debate nacional sobre assuntos estratgicos e a participao da

sociedade brasileira na formao dessa agenda nacional.

A programao incluiu trs conferncias e cinco painis sobre questes pontuais do

setor ciberntico, nos quais participaram especialistas e autoridades nos temas abor-

dados, entre elas o ministro da Secretaria de Assuntos Estratgicos, o secretrio-exe-

cutivo do Comit Gestor da Internet no Brasil, o secretrio de Poltica da Informtica

do Ministrio da Cincia, Tecnologia e Inovao, e representantes da administrao

pblica federal e de outras instituies.

Alm das conferncias e dos painis, o XIII ENEE tambm contou com a exposio

de trabalhos acadmicos sobre o setor ciberntico. Esta iniciativa decorreu de uma

parceria entre a SAE e o recm-criado Instituto Meira Mattos, da Eceme.

A Secretaria de Assuntos Estratgicos, por fim, agradece o apoio do Ministrio da De-

fesa e da Eceme na realizao da dcima terceira edio do Encontro, a participao

de representantes de diferentes instituies e a numerosa presena do pblico. Nas

prximas pginas, ser apresentado um relatrio final sobre o evento.

Boa leitura!

Assessor de Defesa Gen Div Gonalves Dias

1010

11

LISTA DE ACRNIMOS

ABIn Agncia Brasileira de Inteligncia

Anatel Agncia Nacional de Telecomunicaes

APF Administrao pblica federal

AD Assessoria de Defesa

BCB Banco Central do Brasil

BnDES Banco Nacional de Desenvolvimento Econmico e Social

Cade Conselho Administrativo de Defesa Econmica

Capes Coordenao de Aperfeioamento de Pessoal de Nvel Superior

CC Casa Civil

CDCiber Centro de Defesa Ciberntica

CDn Conselho de Defesa Nacional

CEPESC Centro de Pesquisa e Desenvolvimento para a Segurana das

Comunicaes

CERt.br Centro de Estudos, Resposta e Tratamento de Incidentes de

Segurana no Brasil

CGI Comit Gestor da Internet

CGSI Comit Gestor da Segurana da Informao

CnPq Conselho Nacional de Desenvolvimento Cientfico e Tecnolgico

CREDEn Cmara de Relaes Exteriores e Defesa Nacional do Conselho

de Governo

CSIRts Computer Security Incident Response Team

Ct&I Cincia, Tecnologia e Inovao

CtIR Gov Centro de Tratamento de Incidentes de Segurana de Redes de

Computadores da administrao pblica federal

DCt Departamento de Cincia e Tecnologia

DPF Departamento de Polcia Federal

DSIC Departamento de Segurana da Informao e Comunicaes

EB Exrcito Brasileiro

Eceme Escola de Comando e Estado-Maior do Exrcito

EnD Estratgia Nacional de Defesa

EnEE Encontro Nacional de Estudos Estratgicos

1212

FInEP Financiadora de Estudos e Projetos

GSI Gabinete de Segurana Institucional

GtSIC-telecom Grupo Tcnico de Segurana das Infraestruturas Crticas

de Telecomunicaes

IPC Instituto Pandi Calgeras

Ipea Instituto de Pesquisa Econmica Aplicada

ItA Instituto Tecnolgico de Aeronutica

MEC Ministrio da Educao

MC Ministrio das Comunicaes

MCtI Ministrio da Cincia, Tecnologia e Inovao

MD Ministrio da Defesa

MF Ministrio da Fazenda

MJ Ministrio da Justia

MPOG Ministrio do Planejamento, Oramento e Gesto

MRE Ministrio das Relaes Exteriores

OnU Organizao das Naes Unidas

Padis Programa de Apoio ao Desenvolvimento Tecnolgico da Indstria

de Semicondutores

PIB Produto Interno Bruto

PR Presidncia da Repblica

SAE Secretaria de Assuntos Estratgicos

Serpro Servio Federal de Processamento de Dados

SISEC Sistema de Segurana e Credenciamento

SISP Sistema de Administrao dos Recursos de Tecnologia da Informao

SLtI Secretaria de Logstica e Tecnologia da Informao

StE Secretaria de Telecomunicaes

tI Tecnologias da Informao

tIC Tecnologias de Informao e Comunicao

UFF Universidade Federal Fluminense

UIt Unio Internacional de Telecomunicaes

UnB Universidade de Braslia

13

Figura 1. Painel de abertura com o ministro do GSI/PR, General de Exrcito Jos Elito Carvalho, o ministro da

SAE/PR, Marcelo Crtes Neri, e o General de Exrcito Enzo Martins Peri.

1. DADOS GERAIS DO EVENTO

tema: O setor ciberntico brasileiro: contexto atual e perspectivas.

Local: Escola de Comando e Estado-Maior do Exrcito (Eceme), Rio de Janeiro/RJ.

Data: 26 e 27 de setembro de 2013.

Realizao: SAE/PR.

Colaborao: Exrcito Brasileiro, por meio da Eceme.

14

2. OBJETIVOS DO EVENTO

O XIII Encontro Nacional de Estudos Estratgicos (XIII ENEE) possuiu dois objetivos

principais:

Promover a reflexo sobre questes relevantes para o pas, produzindo insumos para a formulao de polticas pblicas mais eficazes no setor ciberntico brasi-

leiro; e

Reunir civis e militares em torno de uma agenda de interesse de Estado.

Nesta edio, alm dos objetivos primrios, houve tambm uma sugesto de anlise

da proposta de criao de um comit gestor de atividades cibernticas no Brasil lan-

ada em 2010 pela SAE/PR.

3. PBLICO DO EVENTO

Autoridades governamentais, especialistas, servidores pblicos, militares, acadmicos,

membros da comunidade cientfica, adidos, representantes do setor industrial e estu-

dantes interessados no setor ciberntico.

4. FORMATO DO EVENTO

O XIII ENEE desenvolveu-se no perodo de dois dias, de manh e tarde. A progra-

mao incluiu uma conferncia de abertura com palestras do ministro-chefe da Secre-

taria de Assuntos Estratgicos da Presidncia da Repblica, Marcelo Crtes Neri, do

secretrio-executivo do Comit Gestor da Internet no Brasil, o professor Hartmut Gla-

ser, e do secretrio de Polticas de Informtica do Ministrio da Cincia, Tecnologia e

Inovao, Virglio Almeida, representando o ministro Marco Antonio Raupp.

Alm do painel de abertura, ocorreram cinco painis com durao de 1h45 cada,

cujos temas abordaram as questes afetas governana da internet e dos sistemas

de segurana e defesa ciberntica, tanto no cenrio interno como no internacional.

15

Figura 2. Ministro-chefe da Secretaria de Assuntos Estratgicos da Presidncia da Repblica, Marcelo Crtes Neri. Figura 3. Secretrio-executivo do Comit Gestor da Internet no Brasil, professor Hartmut Glaser.

Figura 4. Secretrio de Polticas de Informtica do Ministrio da Cincia, Tecnologia e Inovao, Sr. Virglio Almeida, representando o ministro Marco Antonio Raupp.

16

PAINEL 1 A GOVERNANA DO SETOR CIBERNTICO NO BRASIL: A PROPOSIO DE UM COMIT GESTOR.

Palestrantes:

General de diviso Jos Carlos dos Santos (EB/CDCiber) Maximiliano Martinho (STE/MC) Raphael Mandarino Junior (DSIC/GSI/PR) Jos Ney de Oliveira Lima (SLTI/MPOG)

PAINEL 2 PROCURA DE UMA AGENDA CIBERNTICA NACIONAL: COMPARAN-DO O BRASIL COM O MUNDO.

Palestrantes:

Embaixador Benedicto Fonseca Filho (MRE) Samuel Csar da Cruz Jnior (SAE) Jeferson Fued Nacif (Anatel)

PAINEL 3 SEGURANA E DEFESA CIBERNTICA: GERENCIAMENTO DE RISCOS E RECUPERAO DE DESASTRES.

Palestrantes:

Geraldo Dantas (CTIR Gov) Cristine Hoepers (CERT.br) Marcos Allemand (Serpro) Cel Eduardo Wallier Vianna (CDCiber)

PAINEL 4 UMA VISO PROSPECTIVA DO SETOR CIBERNTICO: O qUE ESPERAR PARA OS PRXIMOS ANOS?

Palestrantes:

Geraldo Magela Siqueira (BCB) Antonio Jorge Ramalho da Rocha (IPC/MD) Adrian Nicolaiev (Instituto Sagres)

PAINEL 5 CINCIA, TECNOLOGIA E INOVAO NO SETOR CIBERNTICO: DESA-FIOS E OPORTUNIDADES.

Palestrantes:

Jorge Henrique Cabral Fernandes (UnB) Jos Maria Parente de Oliveira (ITA) Gen Jos Carlos do Amarante (UFF)

17

5. RELEVNCIA DO TEMA PARA O PAS

A segurana e a defesa ciberntica so vetores estratgicos para o Estado, na medida

em que afetam positiva ou negativamente aspectos polticos, econmicos e sociais do

cotidiano da sociedade da informao. O prprio conceito de realidade foi expandido

pelo ambiente virtual.

Segurana diz respeito sensao de garantia necessria e indispensvel a uma so-

ciedade e a cada um de seus integrantes, contra ameaas de qualquer natureza1. Ao

Estado compete garantir a segurana de todos, pois a todos deve e pode exigir o

cumprimento dos deveres e funes necessrios manuteno dessa condio.

A segurana ciberntica, abordagem que neste relatrio engloba a defesa ciberntica,

diz respeito a uma atividade abrangente que congrega uma srie de aspectos, que

vo da proteo fsica e lgica da informao, em qualquer meio onde ela esteja abri-

gada, proteo dos sistemas e redes de informao. Abrange, ainda, a segurana

dos recursos humanos, da documentao e do material, das reas e instalaes com-

putacionais destinadas a prevenir, detectar, deter e documentar eventuais ameaas a

[1] ESG ESCOLA SUPERIOR DE GUERRA. Manual Bsico da Escola Superior de Guerra. 2008.

Figura 5. Auditrio da Eceme durante o XIII ENEE.

18

seu desenvolvimento ou seja, um conjunto de ativos de informao denominado de

Infraestrutura Crtica da Informao.

As recentes denncias de espionagens realizadas contra rgos governamentais, au-

toridades e empresas brasileiras, por parte de pases valendo-se das tecnologias de

informao e comunicao (TIC), como Estados Unidos e Canad, elucidam a relevn-

cia poltica do tema. As ferramentas cibernticas j esto sendo largamente utilizadas,

segundo alguns autores, at como armas de destruio de infraestruturas crticas, a

exemplo do ocorrido com o vrus Stuxnet, que danificou as usinas nucleares do Ir.

Alm disso, o ambiente virtual um forte catalisador para a interao entre governo

e sociedade, aumentando a transparncia, criando canais de interao na elaborao

de leis, controle social, denncias annimas, etc; mas, por outro lado, pode ser usado

para manifestaes ilegtimas, como a derrubada de sites governamentais, negao

de servios essenciais, alterao de contedo e roubo de informaes sensveis.

Sistemas de informao e comunicao constituem a base do desenvolvimento eco-

nmico do pas. Estudos apontam que um ndice de 10% de penetrao de banda

larga em um pas aumenta o PIB em uma mdia de 3,2% e incrementa a produtivi-

dade em 2,6%. No sentido inverso, estima-se que o prejuzo decorrente de ativida-

de criminosa no ambiente virtual, no mundo, ultrapassa uma centena de bilhes de

dlares2, afora questes afetas a direitos autorais, propriedade intelectual, roubo de

informaes, agilidade de transaes, etc. Ou seja, sem a garantia da segurana das

informaes, o prprio desenvolvimento nacional pode ser comprometido.

Segundo relatrio recente da Unio Internacional de Telecomunicaes (UIT/ONU),

estima-se que at o final de 2013 existam 2,7 bilhes de usurios de internet, o que

corresponde a quase 40% da populao mundial. Ainda, conforme o relatrio, o

nmero de assinaturas de telefonia celular chegar a quase 7 bilhes at o final de

2013, o que representa quase o mesmo nmero de habitantes em todo o planeta3. No

Brasil, observou-se na ltima dcada um rpido acesso da populao s tecnologias

de informao e comunicao, especialmente devido queda de preos de equipa-

mentos e s polticas governamentais de incluso digital, levando a sociedade a se

tornar dependente dos sistemas de informao e comunicao.

[2] RICH, J. T. The growth imperative. J. Bus. Strategy, v. 20, n. 2, p. 27-31, 1999.

[3] ITU INTERNATIONAL TELECOMMUNICATION UNION. Measuring the Information Society Report 2013. Geneva: ONU, 2013.

19

Desta feita, nota-se que segurana ciberntica vai muito alm de um problema tc-

nico atribudo a profissionais de informtica. Trata-se de um direito constitucional do

cidado e de uma garantia de soberania e independncia internacional.

A pujana alcanada pelo Brasil no cenrio internacional materializando-se, entre

outras formas, pela hospedagem de grandes eventos de relevncia externa e a

maturidade e o desenvolvimento poltico, econmico e social do pas justificam a ne-

cessidade de polticas substanciais para o fortalecimento da segurana do ambiente

virtual interno.

Portanto, a relevncia do tema e a presente oportunidade de melhoria em termos

de gesto da estrutura governamental fomentaram a escolha do tema e os debates

ocorridos no XIII Encontro Nacional de Estudos Estratgicos.

6. RESULTADOS OBTIDOS COM O XIII ENEE

6.1 InFERnCIA DE COnCLUSES DOS PAInIS REALIZADOS

A proposta do Painel 1 foi discutir a governana do setor ciberntico no Brasil, in-

cluindo a apreciao da proposio de um comit gestor. Para tanto, representantes

do Ministrio das Comunicaes, do Ministrio do Planejamento, Oramento e Ges-

to, do Gabinete de Segurana Institucional da Presidncia da Repblica e do Minis-

trio da Defesa fizeram suas ponderaes.

De forma geral, foram apresentadas diversas iniciativas j existentes e em funciona-

mento no mbito da administrao pblica federal (APF).

Foram destacados o bom funcionamento do SISP como gestor de recursos de TI na

APF e a existncia do Grupo Tcnico de Segurana das Infraestruturas Crticas de Tele-

comunicaes (GTSIC-Telecom) como um ambiente de discusso de temas relativos a

telecomunicaes. Foram destacadas ainda as atribuies da CREDEN e do CGSI como

iniciativas vigentes, atuando em segurana da informao e defesa ciberntica. Por

fim, foi apresentada a atuao do Centro de Defesa Ciberntica, sob a coordenao

e gerncia do Exrcito Brasileiro, na defesa do espao virtual nacional, inclusive nos

grandes eventos ocorridos recentemente no Brasil.

20

Como resultado, possvel identificar que a governana do setor ciberntico re-

levante, em particular, para a coordenao da atuao do poder pblico, mas que

qualquer iniciativa deve atentar para o que j existe. Melhorias na coordenao dos

nveis poltico, estratgico e ttico podem representar oportunidade de avano em

segurana e defesa ciberntica. Em resumo, merecem especial ateno: a capacitao

de pessoal, o marco legal, o fortalecimento de parcerias e a melhor coordenao do

sistema de proteo.

A proposta do Painel 2 foi a identificao de uma agenda ciberntica nacional com-

parando o Brasil com o mundo. Para tanto, foram convidados representantes do Mi-

nistrio das Relaes Exteriores, da Anatel e da Secretaria de Assuntos Estratgicos da

Presidncia da Repblica.

Na ocasio, foi demonstrada a atuao do Brasil nos diversos foros internacionais

e como o pas tem sido reconhecido como um importante player no cenrio glo-

bal. Registrou-se a atuao brasileira tanto na ONU, por meio da Unio Internacional

de Telecomunicaes, como no Mercosul. Foi destacada, ainda, a posio brasileira

quanto defesa de um acordo internacional para a definio de princpios universais

de governana da internet. Por fim, foi mostrado que a crescente capacidade de influ-

ncia da internet sobre a vida social, econmica e poltica requer atuao estratgica

do Estado nas questes afetas segurana e defesa ciberntica.

Figura 6. Composio da mesa do Painel 1: Raphael Mandarino (DSIC/GSI/PR); General de Diviso Jos Carlos (EB/CDCiber); Suzana Dieckmann (SAE), mediadora; Maximiliano

Martinho (STE/MC) e Jos Ney (SLTI/MPOG).

21

No cenrio global, a ONU vem tentando estabelecer um frum internacional para

definir diretrizes e boas prticas de uso das tecnologias de informao e comunica-

o de aplicabilidade mundial. Pases que so referncia em utilizao de TICs ainda

esto se estruturando para enfrentar os desafios presentes e futuros. Assim como no

Brasil, a organizao institucional da gesto da segurana e defesa ciberntica dos

pases desenvolvidos s veio a ocorrer de maneira mais estruturada nos ltimos anos.

No obstante, pases como Estados Unidos, Frana, Japo e Alemanha contam com

parques industriais prprios mais desenvolvidos e uma maior interao e flexibilidade

entre governo, academia e indstria para o desenvolvimento ou aquisio de proje-

tos ou produtos estratgicos.

Sobre a proposta de constituio do comit gestor, foi ressaltada a necessidade de

uma melhor coordenao no mbito da administrao pblica federal. Mecanismos

devem ser criados de modo a aumentar a interao com o setor privado e eliminar a

duplicao de esforos ou sobreposio de tarefas.

O Painel 3 teve como objetivo discutir a segurana e defesa ciberntica com foco no

gerenciamento de riscos e recuperao de desastres. Para isso, contou com a partici-

pao de representantes do CTIR Gov, CERT.br, Serpro e do CDCiber.

Figura 7. Composio da mesa do Painel 2: Embaixador Benedicto Fonseca Filho (MRE); Raphael Mandarino (GSI), mediador; Jeferson Fued Nacif (Anatel) e Samuel Csar (SAE/PR).

22

De forma geral, foi possvel perceber que o Brasil conta com instncias relativamente

maduras voltadas para o tratamento de incidentes de rede e com grupos de trabalho

tcnico multissetoriais j em operao. Em termos de trfego de dados considerados

sensveis, possvel construir sistemas nacionais redundantes, capazes de garantir

a operao ininterrupta, mesmo perante eventos crticos. O ambiente colaborativo

experimentado principalmente durante os grandes eventos, liderados pelo CDCiber,

serviu para comprovar que somente por meio de colaborao mltipla possvel

avanar na segurana do ambiente virtual.

Destacam-se alguns pontos crticos: necessidade de capacitao de pessoal, neces-

sidade de melhoria na infraestrutura de rede e TI, necessidade de criar alternativas

de trfego e redundncia de modo a evitar interrupes de servio, necessidade de

gesto de riscos, considerar iniciativas j existentes para a formulao de polticas

para o setor.

O Painel 4 buscou construir uma viso prospectiva do setor ciberntico ao identificar

o que esperar para os prximos anos. Compareceram, neste painel, representantes do

Banco Central, do Instituto Pandi Calgeras e do Instituto Sagres.

Foi mostrado que existe uma forte tendncia de crescimento do nmero de brasileiros

na internet e que o Brasil precisa estar preparado para isso, pois todo avano tecnol-

gico traz consigo riscos agregados. Sistemas embarcados, ensino a distncia, mutao

e automodificao de vrus ainda mais complexos, nanoarmas cibernticas e a disse-

minao por meio de supercomputadores so apenas exemplos das ameaas espe-

Figura 8. Composio da mesa do Painel 3: Coronel Eduardo Wallier (CDCiber); Cris-tine Hoepers (CERT.br); professor Jorge Henrique (UnB), mediador; Geraldo Dantas (CTIR Gov) e Marcos Allemand (Serpro).

23

radas. Foi colocado que o sistema financeiro brasileiro, que muito mais abrangente

que o bancrio, encontra-se preparado para o futuro, apesar dos desafios iminentes.

O ltimo bloco, Painel 5, teve como objetivo levantar questes relacionadas cin-

cia, tecnologia e inovao no setor ciberntico, bem como identificar os desafios e

oportunidades. Este bloco contou com palestrantes representando a Universidade de

Braslia, o Instituto Tecnolgico da Aeronutica e a Universidade Federal Fluminense.

Identificou-se que o Brasil caracteriza-se por apresentar demandas heterogneas de-

vido ao amplo territrio, grande populao, complexidade da infraestrutura e suas di-

menses continentais. Outro fator complicador a absoro da prpria tecnologia no

dia a dia das pessoas, alterando e influenciando os processos de controle e deciso.

Em termos de oportunidade, destaca-se a existncia de pesquisa e desenvolvimento

em reas estratgicas com potencial de gerar spin-offs4 industriais. Destacou-se o

avano de projetos de simuladores de combate e ambientes virtuais desenvolvidos em

mbito nacional. E, por fim, foi colocada a oportunidade de se construir uma agenda

positiva de desenvolvimento nacional de modo a criar situaes de ganho multisseto-

rial entre os diversos atores nacionais.

[4] Termo utilizado para descrever uma empresa que nasceu a partir de um grupo de pesquisa, universida-

de ou centro de pesquisa pblico ou privado, normalmente com o objetivo de explorar um novo produto

ou servio de alta tecnologia.

Figura 9. Composio da mesa do Painel 4: Geraldo Magela (BCB); Samuel Csar (SAE), mediador; professor Antonio Jorge (IPC/MD) e Adrian Nicolaiev (Instituto Sagres).

24

6.2 VEtORES DE COnSEnSO

I. Necessidade de aprimoramento da coordenao poltico-estratgica institu-

cionalizada, para promover a convergncia de esforos dos diversos atores.

II. Carncia de mo de obra qualificada no setor ciberntico.

III. Planos de desenvolvimento da segurana e defesa ciberntica devem ter o

foco principal na capacitao de recursos humanos e gesto de processos.

IV. Necessidade de estreitar a interatividade interrgos da administrao pblica

federal e entre o governo e a sociedade, de modo geral.

V. Necessidade de investimento na infraestrutura de rede e tecnologias de infor-

mao.

VI. quatro setores fundamentais: governo, academia, setor empresarial e parcei-

ros internacionais. Nenhum desses atores conseguir isoladamente construir

um ambiente virtual seguro. A interao desses atores fundamental para o

sucesso de qualquer programa de proteo.

VII. qualquer alternativa de melhoria da governana da segurana e defesa ciber-

ntica deve levar em considerao as diversas iniciativas j existentes.

VIII. O Brasil no deve prescindir de polticas voltadas ao fortalecimento do setor

ciberntico.

Figura 10. Composio da mesa do Painel 5: General de Diviso Jos Carlos do Amaran-te (UFF); Dra. Adriana Aparecida Marques (Eceme), moderadora; professores Jos Maria

Parente (ITA) e Jorge Henrique (UnB). Figura 11. Plateia no auditrio da Eceme.

25

7. APRECIAO

Ao analisar o cenrio da governana da segurana e defesa ciberntica em mbito na-

cional e ainda considerando os pontos de vista apresentados no XIII ENEE, foi possvel

identificar diversas iniciativas no Brasil e no exterior voltadas para a promoo de um

espao ciberntico seguro.

No Brasil, questes afetas internet so geridas pelo Comit Gestor da Internet no

Brasil (CGI.br). Este comit vem organizando e disciplinando com reconhecido sucesso

a utilizao das redes conectadas internet no pas. O CGI tem entre suas atribuies

a funo de promover estudos e recomendar procedimentos, normas e padres tcni-

cos e operacionais para a segurana das redes e servios de internet, bem como para

a adequao de sua crescente utilizao pela sociedade. Alm disso, compete ao CGI

articular as aes relativas proposio de normas e procedimentos de regulamen-

tao das atividades inerentes internet e representar o Brasil nos fruns tcnicos

nacionais e internacionais sobre a internet.

No mbito das redes governamentais, que possuem dados crticos para o Estado, a

Cmara de Relaes Exteriores e Defesa Nacional (CREDEN), por sua prpria natureza,

constitui um frum de articulao interministerial cuja competncia abrange o estudo

de temas pertinentes segurana da informao e segurana ciberntica. A CREDEN

conta com um comit executivo integrado por representantes tcnicos de diversos

organismos da administrao pblica federal. Apesar de envolver atores importantes,

acredita-se que tal comit possa ser mais representativo com a incluso de rgos

como o Ministrio da Educao e Anatel. O resultado dos trabalhos da CREDEN

canalizado para o GSI/PR, que o preside.

Segurana e defesa ciberntica so assuntos estratgicos nacionais cuja necessidade

premente recai sobre a articulao entre governo, parceiros internacionais, academia

e setor empresarial, e tambm sobre o investimento em capacitao de recursos hu-

manos, razo pela qual se faz necessria a incluso do MEC nos fruns de discusso.

Por tudo analisado, possvel inferir que existe uma lacuna de gesto poltico-estra-

tgica na rea ciberntica nacional. Ela se materializa pela baixa articulao e coor-

denao intragoverno. preciso definir diretrizes de longo prazo, a fim de orientar a

formulao de polticas pblicas com a finalidade de suprir necessidades presentes e

futuras nas reas ainda no cobertas pelas estruturas atuais.

26

Portanto, visualiza-se a possibilidade de formao de um grupo de trabalho legitima-

do, multissetorial, de modo a dar continuidade no apenas s discusses iniciadas

no XIII ENEE, mas tambm com capacidade de propor uma agenda positiva de me-

lhorias ao sistema de proteo do ambiente ciberntico nacional. Esse grupo poderia

abrigar as iniciativas j existentes e dar suporte a um eventual comit multissetorial

voltado para a discusso de estratgias de longo prazo para a segurana e defesa

ciberntica.

Figura 12. General de Diviso Gonalves Dias.

27

AnEXO A: GOVERnAnA DA SEGURAnA E DEFESA CIBERntICA nO BRASIL

A.1 RESUMO GRFICO

A figura 1 apresenta uma descrio de como se organiza a segurana da informao e

defesa ciberntica no Brasil, ou seja, mostra o panorama institucional brasileiro.

Figura 1. Panorama da governana da segurana e defesa ciberntica no Brasil.

28

A.2 PAnORAMA LEGAL

A Carta Magna brasileira, publicada em 1988, institui em seu Art. 91 o Conselho de

Defesa Nacional (CDN) como rgo de consulta do presidente da Repblica nos as-

suntos relacionados com a soberania nacional e a defesa do Estado democrtico. So

membros do CDN:

I. Vice-presidente da Repblica;

II. Presidente da Cmara dos Deputados;

III. Presidente do Senado Federal;

IV. Ministro da Justia;

V. Ministro de Estado da Defesa;

VI. Ministro das Relaes Exteriores;

VII. Ministro do Planejamento; e

VIII. Comandantes da Marinha, do Exrcito e da Aeronutica.

O Conselho de Defesa Nacional reunir-se- por convocao do(a) presidente da Re-

pblica, e este(a) o presidir. Compete ao Conselho de Defesa Nacional, entre outras

atribuies, estudar, propor e acompanhar o desenvolvimento de iniciativas necess-

rias a garantir a independncia nacional e a defesa do Estado democrtico.

Em seguida, a Lei 8.183/91 disps sobre a organizao e o funcionamento do CDN.

Esta lei estabeleceu que o CDN tivesse uma Secretaria-Executiva para execuo das

atividades permanentes necessrias ao exerccio de sua competncia constitucional.

Alm disso, incumbiu ao Gabinete de Segurana Institucional da Presidncia da Re-

pblica (GSI/PR) executar as atividades permanentes necessrias ao exerccio da com-

petncia do CDN. Por fim, estabelece que os rgos e as entidades da APF realizaro

estudos, emitiro pareceres e prestaro toda a colaborao de que o Conselho de

Defesa Nacional necessitar, mediante solicitao de sua Secretaria-Executiva.

A Lei 10.683/03, que dispe sobre a organizao da Presidncia da Repblica e dos

ministrios, atribuiu ao GSI/PR a competncia, entre outras, de coordenar as ativida-

des de inteligncia federal e de segurana da informao. O GSI/PR conta com um

brao estratgico muito relevante para a segurana ciberntica nacional, que o De-

partamento de Segurana da Informao e Comunicaes (DSIC). O DSIC exerce hoje

29

a atribuio de gesto da segurana ciberntica para a administrao pblica federal e

tem papel fundamental na expedio de normas regulamentares relativas segurana

da informao, as quais passaram a ter carter compulsrio para a APF desde 2012. O

DSIC possui suas atribuies definidas pelo Decreto 8.100/13, quais sejam:

I. Coordenar a execuo de aes de segurana da informao e comunicaes

na administrao pblica federal;

II. Definir requisitos metodolgicos para implementao de aes de segurana

da informao e comunicaes pelos rgos e entidades da administrao

pblica federal;

III. Operacionalizar e manter centro de tratamento e resposta a incidentes ocorri-

dos nas redes de computadores da administrao pblica federal;

IV. Avaliar tratados, acordos ou atos internacionais relacionados segurana da

informao e comunicaes;

V. Coordenar as atividades relacionadas segurana e ao credenciamento de

pessoas e de empresas no trato de assuntos e documentos sigilosos; e

VI. Exercer outras atribuies que lhe forem delegadas pelo Secretrio-Executivo.

No ano de 2000, tem-se a instituio da Poltica de Segurana da Informao nos r-

gos e entidades da administrao pblica federal, por meio do Decreto n 3.505/00.

Este Decreto atribuiu Secretaria-Executiva do Conselho de Defesa Nacional as se-

guintes funes:

I. Elaborar e implementar programas destinados conscientizao e capacita-

o dos recursos humanos que sero utilizados na consecuo da Poltica de

Segurana da Informao, visando garantir a adequada articulao entre os

rgos e as entidades da administrao pblica federal;

II. Estabelecer programas destinados formao e ao aprimoramento dos re-

cursos humanos, com vistas definio e implementao de mecanismos

capazes de fixar e fortalecer as equipes de pesquisa e desenvolvimento, espe-

cializadas em todos os campos da segurana da informao;

III. Propor regulamentao sobre matrias afetas segurana da informao nos

rgos e nas entidades da administrao pblica federal;

IV. Estabelecer normas relativas implementao da Poltica Nacional de Teleco-

municaes (Lei 9.295/96), inclusive sobre os servios prestados em telecomu-

30

nicaes, para assegurar, de modo alternativo, a permanente disponibilizao

dos dados e das informaes de interesse para a defesa nacional;

V. Acompanhar, em mbito nacional e internacional, a evoluo doutrinria e

tecnolgica das atividades inerentes segurana da informao;

VI. Orientar a conduo da Poltica de Segurana da Informao j existente ou a

ser implementada;

VII. Realizar auditoria nos rgos e nas entidades da administrao pblica federal

envolvidos com a Poltica de Segurana da Informao, no intuito de aferir o

nvel de segurana dos respectivos sistemas de informao;

VIII. Estabelecer normas, padres, nveis, tipos e demais aspectos relacionados ao

emprego dos produtos que incorporem recursos criptogrficos, de modo a

assegurar a confidencialidade, a autenticidade, a integridade e o no repdio,

assim como a interoperabilidade entre os Sistemas de Segurana da Informa-

o;

IX. Estabelecer as normas gerais para o uso e a comercializao dos recursos crip-

togrficos pelos rgos e pelas entidades da administrao pblica federal,

dando-se preferncia, em princpio, no emprego de tais recursos, a produtos

de origem nacional;

X. Estabelecer normas, padres e demais aspectos necessrios para assegurar a

confidencialidade dos dados e das informaes, tendo em vista a possibilida-

de de deteco de emanaes eletromagnticas, inclusive as provenientes de

recursos computacionais;

XI. Estabelecer as normas inerentes implantao dos instrumentos e mecanis-

mos necessrios emisso de certificados de conformidade no tocante aos

produtos que incorporem recursos criptogrficos;

XII. Desenvolver sistema de classificao de dados e informaes, com vistas

garantia dos nveis de segurana desejados, assim como normatizao do

acesso s informaes;

XIII. Estabelecer as normas relativas implementao dos Sistemas de Segurana

da Informao, com vistas a garantir a sua interoperabilidade e a obteno dos

nveis de segurana desejados, assim como assegurar a permanente disponibi-

lizao dos dados e das informaes de interesse para a defesa nacional;

31

XIV. Conceber, especificar e coordenar a implementao da infraestrutura de cha-

ves pblicas a serem utilizadas pelos rgos e pelas entidades da administra-

o pblica federal.

O Decreto 3.505/00 inaugura, no mundo jurdico brasileiro, a definio de segurana

da informao, qual seja: a proteo dos sistemas de informao contra a negao de

servio a usurios autorizados, assim como contra a intruso e a modificao desau-

torizada de dados ou informaes, armazenados, em processamento ou em trnsito,

abrangendo, inclusive, a segurana dos recursos humanos, da documentao e do

material, das reas e instalaes das comunicaes e computacionais, assim como as

destinadas a prevenir, detectar, deter e documentar eventuais ameaas a seu desen-

volvimento.

O objetivo da Poltica de Segurana da Informao (D3505/00) :

I. Dotar os rgos e as entidades da administrao pblica federal de instrumen-

tos jurdicos, normativos e organizacionais que os capacitem cientfica, tecno-

lgica e administrativamente a assegurar a confidencialidade, a integridade, a

autenticidade, o no repdio e a disponibilidade dos dados e das informaes

tratadas, classificadas e sensveis;

II. Eliminar a dependncia externa em relao a sistemas, equipamentos, dispo-

sitivos e atividades vinculadas segurana dos sistemas de informao;

III. Promover a capacitao de recursos humanos para o desenvolvimento de

competncia cientfico-tecnolgica em segurana da informao;

IV. Estabelecer normas jurdicas necessrias efetiva implementao da seguran-

a da informao;

V. Promover as aes necessrias implementao e manuteno da segurana

da informao;

VI. Promover o intercmbio cientfico-tecnolgico entre os rgos e as entidades

da administrao pblica federal e as instituies pblicas e privadas, sobre as

atividades de segurana da informao;

VII. Promover a capacitao industrial do pas, com vistas sua autonomia no

desenvolvimento e na fabricao de produtos que incorporem recursos crip-

togrficos, assim como estimular o setor produtivo a participar competitiva-

mente do mercado de bens e de servios relacionados segurana da infor-

mao; e

32

VIII. Assegurar a interoperabilidade entre os sistemas de segurana da informao.

O Decreto 3505/00 tambm instituiu o Comit Gestor da Segurana da Informao

(CGSI), que coordenado pelo GSI/PR e cuja atribuio assessorar a Secretaria-

-Executiva do Conselho de Defesa Nacional na consecuo das diretrizes da Poltica

de Segurana da Informao nos rgos e nas entidades da administrao pblica fe-

deral, bem como na avaliao e anlise de assuntos relativos aos objetivos do Decreto

3505/00. O Comit ser integrado, podendo ele mesmo propor alteraes, por um

representante de cada ministrio e rgo a seguir indicados:

I. Ministrio da Justia;

II. Ministrio da Defesa;

III. Ministrio das Relaes Exteriores;

IV. Ministrio da Fazenda;

V. Ministrio da Previdncia Social;

VI. Ministrio da Sade;

VII. Ministrio do Desenvolvimento, Indstria e Comrcio Exterior;

VIII. Ministrio do Planejamento, Oramento e Gesto;

IX. Ministrio das Comunicaes;

X. Ministrio da Cincia, Tecnologia e Inovao;

XI. Casa Civil da Presidncia da Repblica;

XII. Gabinete de Segurana Institucional da Presidncia da Repblica (coordenador

do CGSI);

XIII. Secretaria de Comunicao Social da Presidncia da Repblica;

XIV. Ministrio de Minas e Energia;

XV. Controladoria-Geral da Unio;

XVI. Advocacia-Geral da Unio; e

XVII. Secretaria-Geral da Presidncia da Repblica.

Neste cenrio, o Decreto ainda imputou Agncia Brasileira de Inteligncia (ABIN),

por intermdio do Centro de Pesquisa e Desenvolvimento para a Segurana das Co-

municaes (CEPESC), a competncia de apoiar a Secretaria-Executiva do Conselho de

33

Defesa Nacional no tocante a atividades de carter cientfico e tecnolgico relaciona-

das segurana da informao; e integrar comits, cmaras tcnicas, permanentes

ou no, assim como equipes e grupos de estudo relacionados ao desenvolvimento das

suas atribuies de assessoramento.

Entre as competncias regimentais do CEPESC destaca-se a promoo de pesquisa

cientfica e tecnolgica aplicada a projetos relacionados segurana das comunica-

es e transferncia de tecnologia dos seus resultados, considerando os interesses

estratgicos envolvidos. Como integrante da estrutura da Agncia Brasileira de Inte-

ligncia, tambm cabe ao CEPESC assessorar os dirigentes do Estado brasileiro nas

polticas e aes que envolvam utilizao de recursos criptogrficos.

Outro organismo multilateral existente a Cmara de Relaes Exteriores e Defe-

sa Nacional (CREDEN) do Conselho de Governo. A CREDEN foi criada pelo Decreto

4.801/03, com a finalidade de formular polticas pblicas e diretrizes de matrias rela-

cionadas com a rea das relaes exteriores e defesa nacional do governo federal. O

referido decreto estabeleceu que compete CREDEN aprovar, promover a articulao

e acompanhar a implementao dos programas e aes estabelecidos, no mbito de

aes cujo escopo ultrapasse a competncia de um nico ministrio, inclusive aquelas

pertinentes segurana da informao definida no Art. 2, Inciso II, do Decreto

n 3.505/2000 e segurana ciberntica. Integram a CREDEN, alm dos comandan-

tes da Marinha, do Exrcito, da Aeronutica e o chefe do Estado-Maior Conjunto das

Foras Armadas, os seguintes ministros de Estado:

I. Chefe do Gabinete de Segurana Institucional da Presidncia da Repblica, que

a presidir;

II. Chefe da Casa Civil da Presidncia da Repblica;

III. da Justia;

IV. da Defesa;

V. das Relaes Exteriores;

VI. do Planejamento, Oramento e Gesto;

VII. do Meio Ambiente;

VIII. da Cincia e Tecnologia;

IX. da Fazenda;

X. Chefe da Secretaria de Assuntos Estratgicos da Presidncia da Repblica;

34

XI. da Sade;

XII. das Comunicaes;

XIII. da Integrao Nacional;

XIV. de Minas e Energia; e

XV. dos Transportes.

O Decreto 4.801/03 ainda cria o Comit Executivo da Cmara de Relaes Exteriores

e Defesa Nacional, com a finalidade de acompanhar a implementao das decises

da Cmara, sendo composto por representantes dos membros da CREDEN. O decreto

facultou a criao de grupos tcnicos com a finalidade de desenvolver aes especfi-

cas necessrias implementao das decises da CREDEN.

Ainda em 2003, o Decreto 4.829/03 criou o Comit Gestor da Internet no Brasil (CGI.

br), para tratar do modelo de governana da internet no pas. So atribuies do CGI.

br, entre outras:

I. Estabelecer diretrizes estratgicas relacionadas ao uso e desenvolvimento da

internet no Brasil;

II. Estabelecer diretrizes para a organizao das relaes entre o governo e a

sociedade, na execuo do registro de Nomes de Domnio, na alocao de

Endereo IP (Internet Protocol) e na administrao pertinente ao Domnio de

Primeiro Nvel (ccTLD country code Top Level Domain) .br, no interesse do

desenvolvimento da internet no pas;

III. Propor programas de pesquisa e desenvolvimento relacionados internet que

permitam a manuteno do nvel de qualidade tcnica e inovao no uso, bem

como estimular a sua disseminao em todo o territrio nacional, buscando

oportunidades constantes de agregao de valor aos bens e servios a ela

vinculados;

IV. Promover estudos e recomendar procedimentos, normas e padres tcnicos

e operacionais para a segurana das redes e servios de internet, bem como

para a sua crescente e adequada utilizao pela sociedade;

V. Articular as aes relativas proposio de normas e procedimentos relacio-

nados regulamentao das atividades inerentes internet;

35

VI. Ser representado nos fruns tcnicos nacionais e internacionais relativos

internet;

VII. Adotar os procedimentos administrativos e operacionais necessrios para que

a gesto da internet no Brasil se d segundo os padres internacionais aceitos

pelos rgos de cpula da internet, podendo, para tanto, celebrar acordo,

convnio, ajuste ou instrumento congnere; e

VIII. Deliberar sobre quaisquer questes a ele encaminhadas, relativamente aos

servios de internet no pas;

O CGI.br integrado pelos seguintes membros titulares e pelos respectivos suplentes:

I. Um representante de cada rgo e entidade a seguir indicados:

a. Ministrio da Cincia e Tecnologia, que o coordenar.

b. Casa Civil da Presidncia da Repblica.

c. Ministrio das Comunicaes.

d. Ministrio da Defesa.

e. Ministrio do Desenvolvimento, Indstria e Comrcio Exterior.

f. Ministrio do Planejamento, Oramento e Gesto.

g. Agncia Nacional de Telecomunicaes.

h. Conselho Nacional de Desenvolvimento Cientfico e Tecnolgico.

II. Um representante do Frum Nacional de Secretrios Estaduais para Assuntos

de Cincia e Tecnologia.

III. Um representante de notrio saber em assuntos de internet.

IV. quatro representantes do setor empresarial.

V. quatro representantes do terceiro setor.

VI. Trs representantes da comunidade cientfica e tecnolgica.

O CGI.br atua na rea de segurana ciberntica atravs do Centro de Estudos, Res-

posta e Tratamento de Incidentes de Segurana no Brasil (CERT.br). O CERT tem o

objetivo de aumentar o nvel de segurana da internet no Brasil. Nesse sentido, o

36

CERT.br realiza trabalho de conscientizao sobre os problemas de segurana, a an-

lise de tendncias e correlao entre eventos na internet brasileira, o treinamento de

profissionais de segurana e de tratamento de incidentes, e ainda presta auxlio no

estabelecimento de novos Grupos de Tratamento de Incidentes (CSIRTs) no Brasil.

O Decreto 7.579, de 11 de outubro de 2011, inaugurou o Sistema de Administrao

dos Recursos de Tecnologia da Informao (SISP). Cabe ao SISP o planejamento, a

coordenao, a organizao, a operao, o controle e a superviso dos recursos de

tecnologia da informao dos rgos e entidades da administrao pblica federal

direta, autrquica e fundacional. Cabe-lhe, ainda, articular com os demais sistemas

utilizados direta ou indiretamente na gesto da informao pblica federal.

Integra o SISP, como rgo central, a Secretaria de Logstica e Tecnologia da Infor-

mao do Ministrio do Planejamento, Oramento e Gesto; como rgos setoriais,

representados por seus titulares, as unidades de administrao dos recursos de tecno-

logia da informao dos ministrios e dos rgos da Presidncia da Repblica. Integra

o SISP, tambm, a Comisso de Coordenao, formada pelos representantes dos r-

gos setoriais, presidida por representante do rgo central; como rgos seccionais,

representados por seus titulares, ainda integram o SISP as unidades de administrao

dos recursos de tecnologia da informao das autarquias e fundaes; e, por fim,

compem o SISP como rgos correlatos, representados pelos seus titulares, as uni-

dades desconcentradas e formalmente constitudas de administrao dos recursos de

tecnologia da informao nos rgos setoriais e seccionais. O SISP tem por finalidade:

I. Assegurar ao governo federal suporte de informao adequado, dinmico,

confivel e eficaz;

II. Facilitar aos interessados a obteno das informaes disponveis, resguarda-

dos os aspectos de disponibilidade, integridade, confidencialidade e autentici-

dade, bem como restries administrativas e limitaes legais;

III. Promover a integrao e a articulao entre programas de governo, projetos

e atividades, visando definio de polticas, diretrizes e normas relativas

gesto dos recursos de tecnologia da informao;

IV. Estimular o uso racional dos recursos de tecnologia da informao, no mbito

do Poder Executivo federal, visando melhoria da qualidade e da produtivida-

de do ciclo da informao;

37

V. Estimular o desenvolvimento, a padronizao, a integrao, a interoperabilida-

de e a normalizao dos servios de produo e disseminao de informaes,

de forma desconcentrada e descentralizada;

VI. Propor adaptaes institucionais necessrias ao aperfeioamento dos meca-

nismos de gesto dos recursos de tecnologia da informao;

VII. Estimular e promover a formao, o desenvolvimento e o treinamento dos

servidores que atuam na rea de tecnologia da informao; e

VIII. Definir a poltica estratgica de gesto de tecnologia da informao do Poder

Executivo federal.

Em 2008, o Ministrio da Defesa elaborou a Estratgia Nacional de Defesa (END). Re-

centemente, em 12/9/2013, a Cmara dos Deputados aprovou o Projeto de Decreto

Legislativo 818/13, que contm os textos da Poltica Nacional de Defesa (PND) e da

reviso da Estratgia Nacional de Defesa (END). O texto, j aprovado pelo Senado,

segue para sano presidencial. A END, desde a sua primeira verso, destaca que o

domnio do setor ciberntico estratgico para a defesa nacional, salientando a ne-

cessidade de reorganizao da indstria nacional de material de defesa e a urgncia

de capacitao interna para os novos desafios.

Em funo da END, foi iniciada em 2010 a operao do Centro de Defesa Ciberntica

(CDCiber), cuja responsabilidade de conduo das aes e promoo do desenvolvi-

mento nacional foi atribuda ao Exrcito Brasileiro. Portanto, est a cargo do CDCiber

o nvel estratgico de coordenao de uma poltica de defesa do espao ciberntico

brasileiro.

A Lei 10.683/03, que dispe sobre a organizao da Presidncia da Repblica e dos

ministrios, atribuiu Secretaria de Assuntos Estratgicos da Presidncia da Repblica

(SAE/PR) a competncia de assessorar direta e imediatamente o presidente da Re-

pblica no planejamento nacional e na elaborao de subsdios para formulao de

polticas pblicas de longo prazo voltadas ao desenvolvimento nacional. Essas com-

petncias compreendem:

I. O planejamento nacional de longo prazo;

II. A discusso das opes estratgicas do pas, considerando a situao

presente e as possibilidades do futuro;

38

III. A articulao com o governo e a sociedade para formular a estratgia

nacional de desenvolvimento de longo prazo; e

IV. A elaborao de subsdios para a preparao de aes de governo.

A.3 AtORES RELEVAntES nO AMBIEntE CIBERntICO

A seguir apresentada, de maneira bem objetiva e simplificada, a atuao de diversos

atores relevantes ao ambiente ciberntico. Destaca-se que esta no uma relao

exaustiva de organismos envolvidos, at pela transversalidade e abrangncia do tema.

A.3.1 Ministrio da Cincia, tecnologia e Inovao

O MCTI possui em sua rea de atuao: a promoo de polticas nacionais de pes-

quisa cientfica e tecnolgica e de incentivo inovao; o planejamento, coordena-

o, superviso e controle das atividades de cincia, tecnologia e inovao; a poltica

de desenvolvimento de informtica e automao; poltica espacial; poltica nuclear;

controle da exportao de bens e servios sensveis; e a articulao com os governos

estaduais, municipais e do Distrito Federal, com a sociedade civil e com outros rgos

do governo federal no estabelecimento de diretrizes para as polticas nacionais de

cincia, tecnologia e inovao.

Como articuladores do sistema de CT&I destacam-se programas e agncias, como:

FINEP, CNPq, Capes, BNDES, Lei de Informtica, Padis, TI Maior, Ciber Infraestrutura

para P&D, secretarias estaduais de amparo pesquisa, incubadoras, universidades e

centros de pesquisa.

A.3.2 Ministrio das Comunicaes

O MC possui competncias nas reas correlatas Poltica Nacional de Telecomunica-

es, poltica nacional de radiodifuso, servios postais, telecomunicaes e radiodi-

fuso. O MC tem papel fundamental nas polticas de acesso informao, incluso

digital e melhoria dos servios de telecomunicaes. Atua como promotor de iniciati-

vas de desenvolvimento de pesquisa, desenvolvimento, inovao e infraestrutura de

telecomunicaes. Principal agente do Fundo para o Desenvolvimento Tecnolgico

das Telecomunicaes (Funttel), opera na implantao de backbones nacionais por

39

meio da Telebras e participa diretamente no levantamento de necessidades de satli-

tes geoestacionrios brasileiros.

Vale destacar que est em operao um grupo tcnico de segurana de infraestrutu-

ras crticas de telecomunicaes composto por representantes do MC, GSI/PR, Anatel

e rgos convidados.

A.3.3 Ministrio da Justia

O MJ possui, entre outras competncias, a de defesa da ordem jurdica, dos direitos

polticos e das garantias constitucionais; a assistncia jurdica, judicial e extrajudicial,

integral e gratuita, aos necessitados, assim considerados em lei; a defesa dos bens e

dos prprios da Unio e das entidades integrantes da administrao pblica federal

indireta. O Ministrio da Justia, por meio do Departamento de Polcia Federal, atua

no combate ao crime ciberntico, tendo inclusive algumas delegacias e departamen-

tos especializados em tais crimes.

A.3.4 Ministrio das Relaes Exteriores

O MRE tem competncias para atuar na poltica internacional, responsvel pelas re-

laes diplomticas e servios consulares brasileiros, bem como pela participao nas

negociaes comerciais, econmicas, tcnicas e culturais com governos e entidades

estrangeiras, encarregando-se dos programas de cooperao internacional e do apoio

a delegaes, comitivas e representaes brasileiras em agncias e organismos inter-

nacionais e multilaterais.

A.3.5 Ministrio da Fazenda

O MF possui, entre outras, as seguintes reas de competncia: moeda, crdito, insti-

tuies financeiras, capitalizao, poupana popular, seguros privados e previdncia

privada aberta; poltica, administrao, fiscalizao e arrecadao tributria e adua-

neira; administrao financeira e contabilidade pblicas; negociaes econmicas e

financeiras com governos, organismos multilaterais e agncias governamentais; fis-

calizao e controle do comrcio exterior; realizao de estudos e pesquisas para

acompanhamento da conjuntura econmica.

O MF conta tambm, em sua estrutura, com o Serpro, uma empresa pblica cujo

negcio a prestao de servios em tecnologia da informao para o setor pblico.

Neste sentido, o Serpro capaz de desenvolver solues customizadas de TI para a

40

administrao pblica federal, contando atualmente com 11 unidades regionais e 26

escritrios espalhados em todas as regies brasileiras.

A.3.6 Ministrio do Planejamento, Oramento e Gesto

O MPOG possui, entre outras, as seguintes competncias: participao na formulao

do planejamento estratgico nacional; avaliao dos impactos socioeconmicos das

polticas e programas do governo federal e elaborao de estudos especiais para a

reformulao de polticas; elaborao, acompanhamento e avaliao do plano plu-

rianual de investimentos e dos oramentos anuais; viabilizao de novas fontes de

recursos para os planos de governo; formulao de diretrizes, coordenao das ne-

gociaes, acompanhamento e avaliao dos financiamentos externos de projetos

pblicos com organismos multilaterais e agncias governamentais; coordenao e

gesto dos sistemas de planejamento e oramento federal, de pessoal civil, de orga-

nizao e modernizao administrativa, de administrao de recursos da informao

e informtica e de servios gerais; administrao patrimonial; poltica e diretrizes para

modernizao do Estado.

Por obra do Decreto 7.579/11, foi criado o Sistema de Administrao dos Recursos de

Tecnologia da Informao (SISP), do Poder Executivo federal, conforme j introduzido

no tpico 6.1. O SISP possui oito eixos temticos: governana, interoperabilidade,

software pblico, contrataes de TI, servios de rede, padronizao tecnolgica,

governo eletrnico e segurana da informao. O SISP j conta com uma Estratgia

Geral de Segurana Ciberntica, cujos eixos so:

I. Mapeamento dos ativos da informao;

II. Metodologia de gesto de riscos;

III. DataGov;

IV. Gerenciamento de identidades;

V. Centro de tratamento e resposta a incidentes de segurana (CTIRS);

VI. Educao em segurana ciberntica;

VII. Gesto de continuidade; e

VIII. Gerenciamento de operaes e comunicaes.

41

A.3.7 Ministrio da Educao

O MEC possui, entre outras, as seguintes reas de competncia: poltica nacional de

educao; educao em geral, compreendendo ensino fundamental, ensino mdio,

ensino superior, educao de jovens e adultos, educao profissional, educao espe-

cial e educao a distncia, exceto ensino militar. Desta feita, o MEC constitui o princi-

pal agente de promoo e fomento s atividades cognitivas nacionais, especialmente

na capacitao e formao tcnica e profissional.

A.3.8 Agncia nacional de telecomunicaes

A Anatel uma autarquia especial criada pela Lei Geral de Telecomunicaes (Lei

9.472, de 16 de julho de 1997). A Agncia administrativamente independente, fi-

nanceiramente autnoma, e no se subordina hierarquicamente a nenhum rgo de

governo suas decises s podem ser contestadas judicialmente. A Anatel herdou

os poderes de outorga, regulamentao, fiscalizao e um grande acervo tcnico e

patrimonial do Ministrio das Comunicaes. Compete Agncia adotar as medidas

necessrias para o atendimento do interesse pblico e para o desenvolvimento das te-

lecomunicaes brasileiras, atuando com independncia, imparcialidade, legalidade,

impessoalidade e publicidade. Dentre as atribuies da Anatel, merecem destaque:

I. Implementar, em sua esfera de atribuies, a Poltica Nacional de Telecomuni-

caes;

II. Expedir normas quanto outorga, prestao e fruio dos servios de

telecomunicaes no regime pblico;

III. Administrar o espectro de radiofrequncias e o uso de rbitas, expedindo as

respectivas normas;

IV. Expedir normas sobre prestao de servios de telecomunicaes no regime

privado;

V. Expedir normas e padres a serem cumpridos pelas prestadoras de servios de

telecomunicaes quanto aos equipamentos que utilizarem;

VI. Expedir ou reconhecer a certificao de produtos, observados os padres e

normas por ela estabelecidos;

VII. Reprimir infraes aos direitos dos usurios; e

42

VIII. Exercer, relativamente s telecomunicaes, as competncias legais em ma-

tria de controle, preveno e represso das infraes da ordem econmica,

ressalvadas as pertencentes ao Conselho Administrativo de Defesa Econmica

(Cade).

A.3.9 Universidades, Centros de Pesquisa e Desenvolvimento e Pesquisadores

Este grupo constitui a base do desenvolvimento nacional e conta com a elite intelec-

tual capaz de romper dia aps dia as barreiras da fronteira do conhecimento. por

meio deste grupo que o saber cientfico transborda o ambiente acadmico para se

transformar em tecnologia para a indstria. Por isso, o dilogo entre governo, acade-

mia e indstria precisa sempre ser estimulado.

A.3.10 Setor Industrial

Possui papel fundamental em todo este cenrio, como executor e fornecedor de

solues tecnolgicas no mbito interno. Apesar de ter sua importncia amplamente

reconhecida, ainda no consegue atender s necessidades nacionais com solues de

segurana ciberntica desenvolvidas internamente. Possuir um parque industrial de

defesa consolidado premissa bsica para manter a soberania do pas.

43

44

OLE_LINK1OLE_LINK2art91iart91iiart91iiiart91ivart91vart91viart91viiart91viiiart911art911ivart912art7vart7xart7xii