O decreto 10.222/20, que aprova a E-Ciber – Estratégia Nacional de Segurança Cibernética, está em vigor desde esta quinta-feira, 6, quando foi publicado no Diário Oficial da União. A estratégia tem validade para o quadriênio 2020-2023.
Para a advogada especialista em Direito Digital Patricia Peck, do escritório Pires & Gonçalves - Advogados Associados, o documento ainda carece de especificações e diretrizes práticas para a implementação de ações, sendo um esboço do que realmente o país precisa no âmbito da cibersegurança.
"Em comparação com as estratégias elaboradas por outros locais, como o Chile, os Estados Unidos ou a União Europeia (Diretiva n.º 2016/1148), o Brasil ainda está muito aquém em termos de redação, organização, e principalmente de orientação e execução de pontos imprescindíveis, tais como de que maneira serão reunidos os recursos financeiros para implementar as dimensões fundamentais a serem trabalhadas."
Mesmo com a urgência em dar continuidade nas tratativas que envolvem a temática, Patricia considera o documento não chega como uma política executiva que descreve como fazer para aplicar as propostas, quem deve realizar as tarefas, ou de que maneira serão distribuídas as atividades. "Na verdade, parece mais uma carta de intenções", critica a advogada.
Outro ponto que a especialista cita é o fato de que, apesar de mencionar a adequação e harmonização com o marco civil da internet e com a lei geral de proteção de dados pessoais, o decreto não trata especificamente sobre questões de segurança pública e defesa nacional, naquilo que compete o artigo 4º da LGPD.
Além disso, a E-Ciber, diz Patricia, reforça a necessidade da criar um padrão de criptografia nacional e a utilização do certificado digital ICP-Brasil, mas é preciso bastante cuidado nesses direcionamentos técnicos.
"Estamos indo para uma sociedade extremamente digital, onde cresce a utilização de biometria como método de identificação. A centralização do modelo do ICP-Brasil ficaria muito restrito ao território nacional, e existem tecnologias mais avançadas que trazem mais resultados para segurança pública e que envolvem aplicações de reconhecimento facial, entre outros", explica Patricia.
A advogada acredita que, para se alcançar um patamar satisfatório no combate aos crimes cibernéticos, por certo, ainda é preciso melhorar a legislação, com a diferenciação dos tipos criminais do Código Penal, por exemplo, principalmente no aumento das penas dos crimes cibernéticos e na melhoria de tipificação, bem como mais agilidade para identificação de autoria e de colaboração internacional.
"É preciso recursos, investimentos para instrumentalizar autoridades e polícias. E melhorar a capacidade de construir um modelo de identidade digital mais adequada para o Brasil, isso não está bem resolvido pela E-Ciber", pontua a advogada.
________