Notícia
Proteção de Dados
Segurança cibernética é debatida pelo Serpro
Como empresa pública de referência em segurança de dados de governo, o Serpro foi um dos convidados a participar da sétima edição do Seminário Cyber Security, que aconteceu no último dia 27 de novembro, em Brasília. O objetivo do evento foi apresentar e debater, por meio de palestras e painéis, temas focados na Segurança Cibernética e na proteção de dados pessoais no Brasil, em um contexto onde exitem ações de hackers com propósitos criminosos, sendo necessário ter soluções inovadoras de tecnologia e gestão de riscos eficientes como instrumento de combate.
"A transformação digital proposta pelo poder público exige garantias cada vez maiores de segurança da informação. O avanço das tecnologias de comunicação, da conectividade e o compartilhamento de dados como ferramentas de políticas públicas impõem, também, o compartilhamento de riscos entre todos os envolvidos: o gestor ofertando a solução, o fornecedor que operacionaliza a solução, juntamente com o usuário", informou o coordenador-geral de Segurança da Informação da Secretaria de Governo Digital do Ministério da Economia, Anderson Souza.
No ranking global de segurança cibernética, o Brasil ocupa o 70º lugar, de acordo com a pesquisa da Global Cybersecurity Index (GCI) de 2018, que monitora e compara o nível de segurança cibernética dos países. "Essa colocação indica baixa maturidade, o que é preocupante, uma vez que todos os órgãos públicos, federais e estaduais utilizam a internet. Segurança Cibernética é um assunto 'seríssimo' e exige ações imediatas, como educação para segurança, sensibilidade para o problema e criação de um plano nacional de tratamento e resposta a incidentes”, defendeu o diretor do Departamento de Segurança da Informação do Gabinete de Segurança Institucional (GSI), da Presidência da República, general Antônio Carlos Freitas.
Fronteiras tecnológicas
O superintendente de Segurança da Informação do Serpro, João Almeida, fez um alerta para o novo contexto e facilidades trazidas pelas novas tecnológicas: “As poderosas soluções Analytics, Big Data e outras tantas estão nas mãos de pessoas que farão bom uso delas como, também, nas mãos dos que farão o seu mau uso. Cabe a nós dentro do governo olhar com o máximo de cuidado esses avanços tecnológicos e refletir sobre todos os aspectos de segurança", destacou João Almeida.
"A primeira realidade que se impõe é a ausência de fronteiras na internet. É utopia imaginar fronteiras dentro de uma grande rede como essa. Nações procuram isso, mas existe uma infraestrutura que gera grande conectividade entre todos, sem controle centralizado. Dos 90 mil sistemas autônomos existentes, quase sete mil são brasileiros. Nesse contexto, ataques são cada vez mais potentes e fáceis de serem realizados, o que impõe ações imediatas de segurança da informação", alertou o assessor do Centro de Tratamento e Resposta a Incidentes Cibernéticos de Governo, Democlydes Carvalho.
Segurança com prioridade
No Serpro, a segurança da informação é tratada como "infraestrutura crítica", destacou o gerente do Departamento de Gestão Tática de Segurança da Informação do Serpro, Tiago Iahn, em alusão à lista de prioridades de ação criada, em fevereiro de 2008, pela Portaria nº 2 do Gabinete de Segurança Institucional (GSI), a qual definiu, em seu artigo 2º, infraestrutura crítica como sendo "as instalações, serviços e bens que, se forem interrompidos ou destruídos, provocarão sério impacto social, econômico, político, internacional ou à segurança nacional". Essa Portaria também instituiu grupos técnicos para implementarem ações voltadas à segurança das infraestruturas críticas e estabeleceu as seguintes cinco áreas como prioritárias: energia, transporte, água, telecomunicações e finanças. Em julho de 2018, o GSI publicou a Portaria nº 53, que incluiu a Biossegurança e Bioproteção nessa lista.
LGPD
A Lei Geral de Proteção de Dados (LGPD) conferiu a todos os titulares de dados pessoais o direito de que seus dados sejam tratados com a devida proteção, que deve ser provida pelos agentes de tratamento (controladores e operadores), ao providenciar as medidas necessárias de segurança da informação. "No Serpro, como já há décadas temos trabalhado de forma consistente na garantia da segurança da informação, a nossa tarefa pode ser entendida como o esforço de adequação desses processos, serviços e produtos para atendimento aos novos requisitos da Lei, e daí garantir o nosso diferencial de mercado, também aplicado aos dados pessoais", ressaltou o chefe da Divisão de Conformidade e Maturidade de Segurança da Informação e Continuidade de Negócios do Serpro, Paulo Hidaka.