Associação Brasileira de Direito da Tecnologia da Informação

CÂMARA DE COMÉRCIO E INDÚSTRIA
BRASIL-ALEMANHA: AGENDA PARA UM
BRASIL DIGITAL SEGURO
DESAFIOS DO BRASIL NO CIBERESPAÇO
ANA LUIZA VALADARES
Sócia de Bialer, Falsetti & Valadares
Presidente Assoociação Brasileira de Direito da
Tecnologia da Informação e das Comunicações
DECRETO 3.505/00
POLÍTICA NACIONAL DE CIBERSEGURANÇA
OBJETIVOS
I - dotar os órgãos e as entidades da Administração Pública Federal de instrumentos jurídicos, normativos e
organizacionais que os capacitem científica, tecnológica e administrativamente a assegurar a confidencialidade, a
integridade, a autenticidade, o não-repúdio e a disponibilidade dos dados e das informações tratadas,
classificadas e sensíveis;
II - eliminar a dependência externa em relação a sistemas, equipamentos, dispositivos e atividades vinculadas à
segurança dos sistemas de informação;
III - promover a capacitação de recursos humanos para o desenvolvimento de competência científico-tecnológica
em segurança da informação;
IV - estabelecer normas jurídicas necessárias à efetiva implementação da segurança da informação;
V - promover as ações necessárias à implementação e manutenção da segurança da informação;
VI - promover o intercâmbio científico-tecnológico entre os órgãos e as entidades da Administração Pública
Federal e as instituições públicas e privadas, sobre as atividades de segurança da informação;
VII - promover a capacitação industrial do País com vistas à sua autonomia no desenvolvimento e na fabricação
de produtos que incorporem recursos criptográficos, assim como estimular o setor produtivo a participar
competitivamente do mercado de bens e de serviços relacionados com a segurança da informação; e
VIII - assegurar a interoperabilidade entre os sistemas de segurança da informação.
PORTARIA NORMATIVA 3.389/12 - MD
POLÍTICA CIBERNÉTICA DE DEFESA
São objetivos da Política Cibernética de Defesa:
a) assegurar, de forma conjunta, o uso efetivo do espaço cibernético (preparo e emprego operacional) pelas
Forças Armadas (FA) e impedir ou dificultar sua utilização contra interesses da Defesa Nacional;ou dificultar sua
utilização contra interesses da Defesa Nacional; b) capacitar e gerir talentos humanos necessários à condução das
atividades do Setor Cibernético (St Ciber) no âmbito do MD;
c) colaborar com a produção do conhecimento de Inteligência, oriundo da fonte cibernética, de interesse para o
Sistema de Inteligência de Defesa (SINDE) e para os órgãos de governo envolvidos com a SIC e Segurança
Cibernética, em especial o Gabinete de Segurança Institucional da Presidência da República (GSI/PR);
d) desenvolver e manter atualizada a doutrina de emprego do St Ciber; e) implementar medidas que contribuam
para a Gestão da SIC no âmbito do MD;
f) adequar as estruturas de C,T&I das três Forças e implementar atividades de pesquisa e desenvolvimento para
atender às necessidades do St Ciber;
g) definir os princípios básicos que norteiem a criação de legislação e normas específicas para o emprego no St
Ciber; h) cooperar com o esforço de mobilização nacional e militar para assegurar a capacidade operacional e, em
consequência, a capacidade dissuasória do St Ciber; e i) contribuir para a segurança dos ativos de informação da
Administração Pública Federal (APF), no que se refere à Segurança Cibernética, situados fora do âmbito do MD.
Decreto nº 8.135/13
Fornecimento de serviços por órgãos ou entidades da administração pública;
Redes seguras;
Equipamentos e serviços auditáveis;
 Garantia de inviolabilidade das comunicações de dados;
 Contratação por dispensa de licitação.



PRINCÍPIOS PARA UM MARCO NACIONAL DE
CIBERSEGURANÇA
1. Os esforços para melhoria da cibersegurança devem estimular parcerias entre o setor
público e o privado de modo a estabelecer iniciativas e compromissos sobre os recursos
existentes.
2. Os esforços para melhoria da segurança cibernética devem refletir a natureza sem
fronteiras, interconectada e global do ambiente das redes.
3. Os esforços para melhoria da cibersegurança devem ser adaptados para rapidamente
lidar com ameaças à segurança, tecnologias e modelos de negócios emergentes.
4. Os esforços para melhoria da cibersegurança devem basear-se na gestão do risco.
5. Os esforços de melhoria da cibersegurança devem focar em conscientização.
6. Os esforços de melhoria da cibersegurança devem focar nos “maus atores” e suas
ameaças.
PRINCIPAIS TIPOS DE CIBER-AMEAÇAS NO BRASIL
Category
Definition
1) offences against the
confidentiality, integrity and
availability of computer data
and systems; 2) content related
offences; 3) computer related
offences; 4) copyright and
trademark related offences
Examples
Usual government
responses
Brazilian reality
There are two major subset
s of conventional cybercrime:
Illegal access (cracking), data
interception, child
pornography, spam, hate
speech, banking fraud,
identity theft, copyright
infringements
exclusively law
enforcement, since it
normally embraces
traditional crimes that are
already categorized in
criminal codes
Complex cybercrime
This considers and expands ITU
definition of complex or
combined cyber offenses, those
that may fall within more than
one category of conventional
cybercrime.
Cyber-terrorism, cyber-war
fare, attacks against critical
infrastructure, cyberespionage, and hacktivism
a mix of intelligence,
military and law
enforcement, as there are
multiple and distinct
potential sources of attacks
(both internal and external)
as well as targets
Commercial espionage and
hacktivism are two, albeit
distinct, threats. There is little
evidence that Brazil is impacted
by the other types of threats in
this category.
Emerging threats
Threats related to the expansion
of cyberspace that do not fit
well in the ITU categories,
whether because they are
emerging or are more related to
the developing world.
ICTs used by more traditional
criminal groups, like gangs
and organized crime (drugs
and arms trafficking, online
extortion, spread of a culture
of violence), cyber money
laundering and tax evasion,
etc.
It should be more linked to
law enforcement, but this
field is just emerging and
there is still lack of state
response
Brazil suffers from high levels of
interpersonal and organized
violence, especially related to
gangs and organized crime
profiting from drug trafficking.
These have already learned the
power of ICTs to expand and
strengthen their businesses.
Conventional
cybercrime
1) economically- motivated
(especially banking fraud)
and
2) content-related (e.g. racism
and child pornography in
social media networks)
Fonte: Instituto Igarapé
Obrigada!
Ana Luiza Valadares
[email protected]
+ 55 11 5102-2151
+ 55 61 3039-8486