Para que o Brasil avance em termos de segurança de dados e cibersegurança, é preciso educação digital para a população, simplificação regulatória no setor público e uma sistematização que faça vir da indústria a segurança necessária aos produtos digitais.

Massificar uma cultura de educação digital por meio de políticas voltadas para a educação básica e para as universidades é chave nesse processo, segundo o presidente da SaferNet Brasil, Thiago Tavares.

Ao passo em que a demanda por profissionais de cibersegurança aumenta, mais perceptível é o déficit de mão de obra especializada para o segmento.

“É preciso educação digital desde os primeiros cliques. Nas universidades, falta investir em profissionais que possam ser usados. Hoje há poucos com boas formações, e esses são muito disputados”, afirmou Tavares, durante a 2ª edição do seminário Inovação no Brasil, promovido pela Folha, com patrocínio da Embratel e apoio da Braskem e do grupo Energisa.

A educação digital deveria ser também fornecida pela indústria por meio de produtos com manuais de instruções mais claros, segundo Patrícia Peck, advogada especialista em direito digital. Para ela, falar em segurança no meio digital é cobrar iniciativa de quem produz.

“Estamos indo para um cenário de ‘smart cities’ e precisamos de padrão de segurança que venha de fábrica”, afirmou. Peck defendeu o “privacy by design”, um modelo no qual a segurança é pensada na criação do produto. “Se eu for hoje descartar uma smart TV, uma smart geladeira ou um smart carro, como faço para ter certeza de que aquele bem não tem mais alguma informação minha?”

PRESSÃO NAS FÁBRICAS

Para os debatedores, é comum que dispositivos saiam das fábrica com graves vulnerabilidades. Prazos de lançamento e pressão concorrencial estão entre as possíveis causas para a má elaboração de seus sistemas de segurança.

“Muitas vezes esses produtos e serviços são mesmo colocados no mercado, mas já existe toda uma análise defensiva, onde as empresas pagam para descobrir falhas e explorá-las”, ressalvou Yanis Stoyannis, gerente de consultoria e inovação em cibersegurança da Embratel.

Ainda assim, para Stoyannis, existem setores menos resistentes a adequações de segurança que outros. “Instituições financeiras, que têm em sua natureza operações de risco, investem muito em segurança. São elas, inclusive, que puxam a tecnologia para o mercado”, afirmou.

Já no setor público, a burocracia é um empecilho para a inovação, segundo o general Guido Amin Naves, comandante de defesa cibernética do Ministério da Defesa.

Para Naves, há, no Brasil, um marco legal bastante sofisticado, mas algumas percepções precisam ser atualizadas. “Não é proibido, mas é praticamente impossível contratar uma startup no meio público. Ela dificilmente vai cumprir com todos os requisitos.”

O tempo estimado em licitações também atrapalha. “Na hora de adquirir bens de serviços complexos, temos processos longos com altíssimo nível de judicialização. Na cibernética, em três anos tudo fica antigo; em cinco, já não existe mais”, afirmou Naves.

URNAS ELETRÔNICAS

Suscitada por uma pergunta da plateia, a segurança das urnas eletrônicas utilizadas no processo eleitoral brasileiro em oposição ao voto de papel também entrou na discussão.

“Tem de responder a essa pergunta mesmo?”, brincou o comandante. E seguiu: “Tudo que tem transmissão, que usa tecnologia da informação, é vulnerável e possível de ser atacado. A urna usa TI? É possível de ser atacada”. Ao final, disse que não lhe cabia, a nível de Estado, dar uma resposta à pergunta.

Patrícia Peck, no entanto, foi mais incisiva ao defender que o papel é, também, uma tecnologia vulnerável. Em um caso como esse, é essencial comparar a rastreabilidade proporcionada pelas ferramentas.

“Se houver uma quebra na autenticidade ou privacidade que seja rastreável e anulável, é possível que o voto seja anulado. A testemunha máquina, pelo artigo 225 do Código Civil, é uma prova plena, muito mais forte que a humana. Vai saber o que a pessoa realmente viu, o que pensa disso ou se não está colocada numa saia justa de ameaça de morte? As máquinas têm uma capacidade de auditabilidade muito maior”, disse.