O objetivo principal da criação do PNCiber é centralizar a segurança cibernética na estrutura do governo federal, contando com uma agência voltada exclusivamente para esse fim. A previsão é que esse órgão tenha 800 servidores quando atingido seu efetivo total, o que ocorrerá ao fim de cinco anos, contados de sua instalação pelo Poder Executivo.

Além da Agência Nacional de Cibersegurança (ANCiber), o projeto de lei prevê a criação de órgãos de regulação e acompanhamento como o Comitê Nacional de Cibersegurança (CNCiber); o Gabinete de Gerenciamento de Cibercrises (GGCiber); e o Complexo Nacional de Cibersegurança, além de outros instrumentos como a Estratégia Nacional de Cibersegurança (e-Ciber); o Plano Nacional de Cibersegurança (p-Ciber); a Cooperação Internacional; e o Ensino, Pesquisa, Desenvolvimento e Inovação.

De acordo com o GSI, “a PNCiber é uma proposta voltada a unificar a ‘colcha de retalhos’ regulatória existente no país, minimizar o crescente número de incidentes que acometem o país, gerando enormes prejuízos para a sociedade brasileira, buscar diminuir o débito tecnológico nacional no setor e ampliar a participação brasileira na cooperação internacional sobre a temática”.

Segundo o órgão, a promoção da cibersegurança não será uma tarefa exclusiva do Poder Executivo.

“A proposta abrange e busca congregar não apenas o Poder Executivo federal, mas também os demais poderes, em todas as esferas (federal, estadual e municipal), bem como o setor produtivo e a academia, norteando (ou ‘suleando’, como preferem alguns) os esforços nacionais em cibersegurança, alinhada com os diagnósticos de diferentes instituições, como o Senado Federal, o TCU, o Fórum Econômico Mundial, a FGV e outros não menos importantes e relevantes.”

O Comitê Nacional de Cibersegurança será um órgão de assessoramento ao presidente da República sobre segurança cibermética, contando com representantes da sociedade civil, do setor público, do setor privado e da academia, sendo presidido pelo diretor-geral da ANCiber, agência que, quando plenamente instalada, terá custo estimado em R$ 600 milhões anuais.

“Nossa proposta incorpora as melhores práticas internacionais à ‘cultura institucional’ brasileira. De forma similar ao ocorrido na Lei Geral de Proteção de Dados (LGPD), amplamente influenciada pela GDPR europeia, nosso modelo central foi aquele proposto pelo Parlamento Europeu, a diretiva NIS2, de dezembro de 2022. Esse modelo pressupõe a existência de um órgão central nacional, no nosso caso a Agência Nacional de Cibersegurança (ANCiber), de um ‘ente’ fiscalizador, na nossa proposta o Comitê Nacional de Cibersegurança (CNCiber), e de um Gabinete de Gerencimento de (Ciber)Crises, que nossa proposta denominou GGCiber”, informa o GSI.

De acordo com o texto do projeto de lei, a Política Nacional de Cibersegurança tem dez objetivos, sendo eles os seguintes:

“1 — Garantir a confidencialidade, a integridade, a autenticidade e a disponibilidade dos ciberativos de interesse da sociedade brasileira;

2 — Fomentar a ciberproteção e a ciber-resiliência do Poder Público, dos ciberativos de interesse e da sociedade como um todo;

3 — Desenvolver na sociedade brasileira a cultura de cibersegurança;

4 — Fomentar a articulação do intercâmbio de informações de cibersegurança entre: a) as esferas do governo; b) o setor privado; e c) a sociedade em geral;

5 — Promover a autonomia produtiva e tecnológica na área de cibersegurança;

6 — Fomentar a participação do Brasil na cadeia produtiva global de produtos e serviços voltados à cibersegurança;

7 — Promover o uso ético de ciberativos e das tecnologias a eles associadas no país;

8 — Fomentar o combate ao cibercrime;

9 —  Promover ações que contribuam para a segurança e para a estabilidade do ambiente digital global; e

10 — Incrementar a projeção internacional do Brasil e inserir o país em processos decisórios internacionais, para fazer valer os valores e os interesses nacionais”.

Problema crescente
O número de incidentes relacionados à segurança cibernética no Brasil tem crescido sensivelmente. Em 2018, a Estratégia Nacional de Segurança Cibernética (e-ciber) apontou que os ataques cibernéticos resultaram em perdas de aproximadamente R$ 120 bilhões.

No ano seguinte, o Brasil ocupava o segundo lugar no mundo em prejuízos decorrentes de ciberataques.

Além disso, um relatório da Federação Brasileira de Bancos (Febraban) indicou que os ataques cibernéticos no Brasil aumentaram 94% no primeiro semestre de 2022, em relação ao mesmo período do ano anterior.

Como participar
Os interessados em participar da audiência pública devem enviar um e-mail para o endereço [email protected], informando no assunto: “Participação na Audiência Pública no 01/2023 — Política Nacional de Cibersegurança (PNCiber)”. É preciso informar nome completo, CPF, RG e órgão ou empresa que representa, se for o caso.

Leia o texto de apresentação do projeto de lei

Com informações do Conjur