Política Nacional de Cibersegurança e a
Segurança Pública no Brasil
No dia 26 de dezembro de 2023 foi publicado o Decreto nº 11.856, que institui a Política Nacional de Cibersegurança (PNCiber) e o Comitê Nacional de Cibersegurança, com a finalidade de orientar a atividade de segurança cibernética no Brasil. Dentre seus princípios, previstos no art. 2º, destaco “a garantia dos direitos fundamentais, em especial a liberdade de expressão, a proteção de dados pessoais, a proteção da privacidade e o acesso à informação” e “a prevenção de incidentes e de ataques cibernéticos, em particular aqueles dirigidos a infraestruturas críticas nacionais e a serviços essenciais prestados à sociedade”. Nesse sentido, um dos objetivos da PNCiber é “contribuir para o combate aos crimes cibernéticos e às demais ações maliciosas no ciberespaço”.
Apesar disso, a composição do Comitê Nacional de Cibersegurança (CNCiber), responsável por, dentre outras medidas, “avaliar e propor medidas para incremento da segurança cibernética no País” e “formular propostas para o aperfeiçoamento da prevenção, da detecção, da análise e da resposta a incidentes cibernéticos” estranhamente deixou de fora a Polícia Federal.
A definição de cibersegurança como prática restrita à proteção de sistemas, redes e programas de ataques digitais, nesse ponto, é incompleta, uma vez que as pessoas fazem parte, interferem e são afetadas de forma direta por esses incidentes. A divisão entre segurança pública e cibersegurança que exclui a primeira do âmbito de atuação da segunda, portanto, necessita ser revisitada.
Como cediço, o Título V da Constituição Federal de 1988 é dedicado à Defesa do Estado e das Instituições Democráticas. Dividido em 3 capítulos, trata da segurança pública, no último deles, considerada como dever do Estado, direito e responsabilidade de todos, e exercida para a preservação da ordem pública e da incolumidade das pessoas e do patrimônio.
Como um dos órgãos integrantes da segurança pública, a atuação constitucional da Polícia Federal caracteriza-se pelo objetivo de apuração de infrações penais de interesse federal, prevenção e repressão do tráfico ilícito de entorpecentes, contrabando, descaminho, exercício das funções de polícia marítima, aeroportuária e fronteira e ao exercício exclusivo das funções de polícia judiciária da União.
Atribui-se usualmente à segurança pública a proteção e o bem-estar dos cidadãos em espaços físicos, por meio da prevenção e repressão a incidentes da vida real, em especial crimes, destastres naturais e outras emergências, o fato é que a medida em que a sociedade se torna cada vez mais digital, não é mais razoável pretender que não haja segurança pública no ambiente cibernético, incluindo-se policiamento, investigações e aplicação da lei.A criação no início de 2023 da Diretoria de Combate a Crimes Cibernéticos dentro da estrutura da Polícia Federal explicitou sua atribuição de cibersegurança, consistente na prevenção e a repressão de crimes praticados em ambiente cibernético que tenham por objeto precípuo o ataque ou a violação a sistemas computacionais de infraestruturas críticas do país.
Nada obstante haver domínios específicos de foco da segurança pública e da cibersegurança, vale dizer, nem toda a cibersegurança deve ser incluída no escopo da segurança pública, não se pode negar que as linhas que as diferenciam tornam-se a cada dia mais turvas nesta era digital em que socialmente convivemos. Crimes cibernéticos, terrorismo e outras ameaças modernas frequentemente transcendem o mundo físico e digital, o que exige uma resposta coordenada e holística que abrange tanto a segurança pública tradicional quanto a cibersegurança.
Nos Estados Unidos da América, a responsabilidade pela segurança cibernética é compartilhada entre várias agências governamentais, departamentos e organizações do setor privado, dentre as quais o Departamento de Segurança Interna (DHS), a Agência de Segurança Nacional (NSA) e o Federal Bureau of Investigation (FBI), comumente designada como a polícia federal americana. Do mesmo modo, o modelo da União Europeia adota uma abordagem colaborativa e regulamentar para proteger as infraestruturas críticas, incentivar a partilha de informações e melhorar a resiliência cibernética em toda a região.
A Agência da União Europeia para a Cibersegurança (ENISA), aliás, serve como um modelo exemplar na política de cibersegurança da UE, desempenhando um papel fundamental ao ajudar os Estados-membros a prevenir, detectar e responder a incidentes cibernéticos. Através do fornecimento de conhecimentos técnicos, conselhos e promoção da partilha de melhores práticas, a ENISA demonstra a importância da integração e cooperação entre as agências de segurança e inteligência em questões de cibersegurança.
Isso, porém, não impede a Europol, a polícia da União Europeia, de desempenhar várias funções importantes para proteger os Estados-membros e os cidadãos da UE contra cibercrimes, no contexto da cibersegurança, o que inclui atividades de monitoramento e análise de ameaças, por meio de produção de documentos como o Relatório de Avaliação da Ameaça da Criminalidade Organizada na Internet (IOCTA), referente às tendências emergentes e ameaças em cibersegurança.
Concluímos, assim, que a não-inclusão da Polícia Federal na PNCiber é uma lacuna crítica que compromete a integridade e eficácia da política nacional de cibersegurança do Brasil. Exemplos de colaboração bem-sucedida entre agências em outras jurisdições destacam a necessidade de uma abordagem integrada que aproveite a experiência e os recursos de todas as agências relevantes, incluindo a Polícia Federal. Ajustar a PNCiber para incorporar a PF não é apenas uma questão de alinhamento com as práticas internacionais, mas uma necessidade urgente para enfrentar a complexidade crescente do cibercrime e proteger efetivamente o ciberespaço brasileiro.
Comments