Iniciativa do governo visa prevenir ameaças virtuais e obriga a participação de todos órgãos e entidades federais
Foi publicado no Diário Oficial da União (DOU), no dia 19 de julho, decreto que institui a Rede Federal de Gestão de Incidentes Cibernéticos. Editada pelo presidente Jair Bolsonaro, a medida tem como objetivo elevar o nível de segurança e combater ameaças virtuais dentro dos órgãos e entidades públicas em âmbito federal, que deverão obrigatoriamente participar da rede. Estatais e sociedades de economia mista deverão entrar de forma voluntária, por adesão.
Segundo o governo, o projeto foi motivado pelo crescimento de ataques e ameaças cibernéticas mundialmente. Em todo o planeta, os setores públicos e privados de diversas nações vêm reforçando continuamente suas políticas de segurança virtual e da informação, aumentando a proteção de sistemas digitais, principalmente no que diz respeito às gestões de empresas públicas.
No Brasil, a coordenação da Rede Federal de Gestão de Incidentes Cibernéticos será de responsabilidade do Gabinete de Segurança Institucional da Presidência da República, por meio do Departamento de Segurança da Informação, que, por sua vez, terá total autonomia para gerir o grupo e expedir regras sobre segurança cibernética em todo o território nacional.
Principais termos do decreto
Oficializado no dia 16 de julho de 2021, o Ddecreto n.º 10.748 regulamentará a Política Nacional de Segurança da Informação, criada três anos antes, em 2018. Apesar de já ter definido suas competências e as exigências de participação do setor público, o novo ato administrativo não respalda a relação governamental com a Lei Geral de Proteção de Dados Pessoais e sequer menciona como serão tratados os fatos ocorridos na rede no que tange à LGPD, que obriga a transparência e comunicação de incidentes e crimes virtuais.
Quanto aos objetivos gerais da Rede Federal de Gestão de Incidentes Cibernéticos, o Governo Federal promete divulgar medidas preventivas, de tratamento e resposta a ameaças e ataques digitais, compartilhar alertas sobre indícios de invasão e vulnerabilidades de sistemas, divulgar informações sobre ataques virtuais, promover a cooperação entre os participantes da rede e maior agilidade na resposta a incidentes.
Além dos órgãos e entidades da administração pública, pessoas jurídicas que não pertencerem a esse grupo podem integrar a rede por meio de termo de adesão junto ao Gabinete de Segurança Institucional da Presidência da República. Nesse caso, incidentes e possíveis vulnerabilidades deverão ser reportadas à coordenação setorial correspondente à empresa ou diretamente ao Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo.
Como veicular publicidade legal no Diário Oficial
Principal ferramenta utilizada pelo governo para divulgação de leis, decretos, comunicados, publicidade legal e demais conteúdos de interesse público, o Diário Oficial é a fonte oficial de imprensa do poder público no Brasil. Para veicular o próprio material, qualquer pessoa pode contar com a mediação de agências especializadas, que revisam e encaminham conteúdos para publicação no DOU e demais cadernos de Imprensa Oficial de estados e municípios de todo o país.