Ilustração: Nik Neves
A criação de uma Plataforma Nacional de Reporte de Phishing, Smishing e Vishing é uma das 20 propostas de um relatório sobre cibersegurança nacional elaborado por uma aliança multissetorial liderada pelo INCC (Instituto Nacional de Combate ao Cibercrime) com a participação de entidades como Abes, Abrasca, Febraban, Fecomércio e Fiesp.
A ideia é desenvolver um aplicativo móvel em uma colaboração entre órgãos reguladores, como ANPD, Anatel e Banco Central, para o qual os brasileiros possam reportar emails e números celulares utilizados em tentativas de fraude digital.
Outra proposta do grupo consiste na criação de um Centro Nacional de Segurança Cibernética, “que sirva como ponto central de conscientização, diretrizes, integração de atores e iniciativas de Cibersegurança”, descrevem no relatório.
Uma cópia do documento foi entregue ao Gabinete de Segurança Institucional da Presidência da República (GSI), como parte de um acordo de cooperação técnica.
As 20 propostas contidas no relatório do INCC divididas em seis eixos de atuação
Eixo 1 – Conscientização da sociedade
1 – Campanhas de Conscientização Pública com Foco em Mobile e Redes Sociais: lançar recorrentemente campanhas de conscientização pública nacionais para educar os cidadãos sobre ameaças cibernéticas comuns (como phishing e malware), e promover boas práticas de segurança com foco em mobile e redes sociais.
2 – Investimento em Educação Obrigatória no Tema: inserir o tema no currículo básico e universitário, além de técnico e multissetorial (por exemplo, dentro das estruturas do mercado de capitais e certificações).
3 – Criação e Divulgação de ”Biblioteca” de Conteúdos: divulgar conteúdos educativos com orientações aos cidadãos, empresas e governos (políticas, diretrizes e procedimentos voltados para cyber – aproveitar conteúdos NIC.br, e outras instituições que já possuem conteúdo sobre o tema).
Eixo 2 – Adequação do capital humano
4 – Criação de Centros de Capacitação Especializados: desenvolver centros de segurança cibernética específicos para áreas relacionadas à infraestrutura crítica, dada a sua criticidade social e econômica para o país.
5 – Estímulo a Talentos em Carreiras de Cibersegurança: estimular setor privado no investimento em permanência e crescimento de profissionais em carreiras de Cibersegurança.
6 – Reformulação dos Currículos dos Cursos de Tecnologia: garantir que Cibersegurança se torne uma matéria obrigatória nas formações da área de Tecnologia devido ao seu carácter social e econômico e ligação direta com a defesa e segurança nacional.
Eixo 3 – Engajamento e adequação multi-intistucional
7 – Centro Nacional de Segurança Cibernética: criar um centro ou agência que sirva como ponto central de conscientização, diretrizes, integração de atores e iniciativas de Cibersegurança.
8 – Realização de Cursos sobre Acordos Internacionais (Convenção de Budapeste e MLAT, por exemplo): buscar, em conjunto com o Conselho Federal da OAB, CNJ e CNMP, elaborar e implementar cursos para advogados, juízes, delegados e promotores sobre os mecanismos jurídicos internacionais de cooperação existentes.
9 – Criação Rede de Compartilhamento de Ameaças: coletar e divulgar de forma centralizada e segura informações sobre ameaças cibernéticas nacional e internacionalmente (os TTPs: Técnica, Táticas e Procedimentos, e os IoCs: Indicators of Compromise), apoiando na prevenção, solução e proteção do mercado contra ameaças.
10 – Ampliação das Delegacias Especializadas em Crimes Cibernéticos: ampliar as DCCibers com atuação integrada por região e atendimento virtual, além disso, garantir que haja um representante por estado e município ligado ao Centro Nacional de Cibersegurança e Ministério da Defesa/PF para integração de dados e desdobramento das políticas e ações nacionais.
Eixo 4 – Informações e conhecimentos especializados
11 – Padrões de Segurança Cibernética: desenvolver e implementar de padrões de segurança cibernética obrigatórios para setores críticos, como energia, saúde, finanças e transporte, de modo a garantir maior resiliência em níveis padronizados no mercado.
12 – Plataforma Nacional para Reporte de Phishing (E-mail/ WhatsApp), Smishing (SMS) e Vishing (voice): criar uma plataforma única (aplicativo mobile) em colaboração com órgãos reguladores (por exemplo: ANPD, ANATEL, BCB e iniciativa privada) a fim de que o usuário possa reportar e-mails, números de celulares; telefones “ofensores” e garantir agilidade nos bloqueios.
13 – Desenvolvimento da Capacidade de Resposta a Incidente: investir na criação e no fortalecimento de equipes de resposta a incidentes cibernéticos em todo o país, com treinamento adequado, protocolos de resposta claros e exercícios regulares de simulação para testar a prontidão e eficácia da resposta.
Eixo 5 – Financiamento e incentivos
14 – Linha de Crédito para PMEs via BNDES: estimular a abertura de linhas de crédito especiais voltadas ao investimento por PMEs em Segurança Cibernética, de modo a garantir amplo acesso à ferramentas e redução da vulnerabilidade cibernética deste grupo de empresas.
15 – Incentivos Fiscais e/ou Subsídios para Empresas: oferecer incentivos fiscais e/ou subsídios para empresas que investem em medidas de segurança cibernética, como a aquisição de tecnologias de segurança, treinamento de funcionários e implementação de melhores práticas de segurança.
16 – Linhas de Financiamento para Projetos de Segurança Cibernética no SEB (Sistema Educacional Brasileiro): ampliar as linhas de financiamento (BNDES, FINEP, Banco Mundial, P&D ANEEL, entre outros) para desenvolvimento de projetos de P&D e de implantação de soluções de cibersegurança, garantindo a possibilidade de uso tanto pela iniciativa privada quanto por instituições estatais e paraestatais.
17 – Fundo para Combate ao Crime Cibernético: estruturar um fundo Estadual, alinhado com a legislação Federal, para destinação de percentual de valores recuperados de lavagem de dinheiro e demais proventos do crime para o fomento ao combate do crime (especialmente, organizado e cibercrime).
Eixo 6 – Arcabouço legal, regulatório e normativo
18 – Novo Arcabouço Legal para Cibercrimes: realizar discussão ampla no sentido de incluir, no Decreto-Lei no 2.848, de 7 de dezembro de 1940 – Código Penal, novas tipificações de cibercrimes que compreendam as práticas atuais e aumentem o custo dos crimes digitais para os criminosos.
19 – Fortalecimento Legal e Regulatório para Dispositivos IoT: os padrões inadequados de proteção aos dispositivos torna-os passíveis de abusos por um ator de conhecimento maior na área de tecnologia. É importante ter regras e padrões que sejam seguidos antes desses dispositivos serem consumidos pelo público e melhorar a segurança da informação.
20 – Autonomia Financeira da ANPD: a ANPD é um das autoridades com maior relevância neste ecossistema no país e garantir sua autonomia financeira é prerrogativa para institucionalidade e segurança jurídica nacional e internacionalmente (nos termos do PL no 615/2024)