21/07/2021

Uma questão fundamental no processo de transformação digital é a segurança no fluxo de dados. O tema foi debatido no Painel Conectividade para Negócios: Cibersegurança, realizado no dia 21 de julho, durante o FIEE Abinee TEC 2021 Digital Week. O debate, mediado pela diretora de Cibersegurança e Proteção de Dados da Abinee, Ana Paula Bialer, apresentou práticas internacionais e políticas públicas brasileiras, além das tendências em legislação para defesa digital e medidas de proteção contra ataques digitais.

A Abinee está na vanguarda no debate sobre o tema. Segundo Bialer, a pandemia acelerou o processo de transformação digital e ao mesmo tempo trouxe inúmeras preocupações em relação à capacidade das redes de telecomunicações em atender à demanda e preocupações de segurança da informação, uma vez que os ataques aos dados passaram a ser rotina. “Esse cenário trouxe enormes desafios para a criação de diretrizes governamentais e aumento da cultura de cibersegurança nas corporações”.

Abordando as políticas públicas vigentes e em discussão, o secretário de Telecomunicações Substituto do Ministério das Comunicações, José Afonso Cosmo Júnior, destacou que o 5G traz um conjunto de tecnologias de conectividade para atender a demandas específicas de usuários e verticais econômicas, considerando requisitos de velocidade e banda. “As perspectivas para economia e indústria 4.0 são inúmeras, ao mesmo tempo em que aumentam os desafios e vulnerabilidades para segurança das redes”.

Segundo ele, por se tratar de um tema transversal, multidisciplinar e multisetorial com impactos globais, o Brasil tem ampliado a cooperação internacional, principalmente com a União Europeia para segurança de redes com adoção de auditoria de segurança envolvendo todos os atores da cadeia.

Em âmbito interno, a Estratégia Brasileira para a Transformação Digital, que trouxe como um dos eixos a confiança no ambiente digital, foi o marco inicial nas ações governamentais. “Esse instrumento tem balizado, desde então, a adoção de políticas públicas”, pontuou Cosmo Júnior. Também fazem parte desse conjunto de iniciativas, a Estratégia Nacional de Segurança Cibernética e o Regulamento de Segurança Cibernética Aplicada ao Setor de Telecomunicações pela Anatel.

Na avaliação do secretário, todo esse arcabouço tem impacto imediato. O País ocupa hoje a 18ª posição no ranking de cibersecurity da International Telecommunication Union (ITU). “Nas Américas, estamos somente atrás de EUA e Canada”, observou.

O equilíbrio para a criação de legislações que não limitem a adoção de tecnologias e ao mesmo tempo garantam a proteção dos usuários e o ritmo na adoção de medidas foram os principais assuntos abordados pelo diretor da Autoridade Nacional de Proteção de Dados (ANPD), Arthur Pereira Sabbat. Segundo ele, as ações possíveis no âmbito do Executivo Federal, como a Lei Geral de Proteção de Dados Pessoais (LGPD), devem servir de base para iniciativas tanto do setor privado como para estados da Federação. “A nação tem que caminhar como um só bloco”, afirmou.

Sabbat salientou que o papel da ANPD é facilitar o cumprimento da LGPD, criando diretrizes simples, diretas e viáveis para não se tornar uma legislação complexa para as organizações, podendo gerar mais custos e inviabilizar atividades. “Temos que pensar na proteção dos dados dos cidadãos, mas também respeitar ao fluxo de informações”. Nesse sentido, o diretor da ANPD afirmou que aspectos da LGPD, que carecem de regulamentação, serão tratados por meio de resoluções ou mesmo guias informativos.

Apresentando a visão do setor privado, o estrategista em Tecnologias para a Indústria da Intel, Igor Freitas, afirmou que o tema envolve diversos segmentos e está cada vez mais incorporado na cultura das corporações. Ele ressaltou, no entanto, que há a percepção de que as soluções de segurança ainda não são levadas ao máximo, apesar de hoje já existir tecnologias para mitigar riscos, desde o nível de criptografia do hardware. Segundo Freitas, a ampliação do uso de Inteligência Artificial, por meio de algoritmos que podem antever ataques cibernéticos ou analisar pacotes de redes, será uma ferramenta importante para dar um salto de qualidade nas soluções de segurança.

O vice-presidente de Relações Governamentais da Qualcomm e diretor da Comissão de IoT da Abinee, Francisco Giacomini Soares, afirmou que a cibersegurança é um tema relevante para todo o ecossistema de comunicações, não somente para a tecnologia 5G, mas para conectividade em geral. “Estão surgindo diferentes tecnologias e aplicações em bandas baixas com objetivos diferentes”.

Devido a essa complexidade, Soares considera importante a disponibilidade de arquiteturas de redes abertas e desagregadas, oferecendo maior flexibilidade e eficiência para introdução de inovações. Nesse sentido, a segurança cibernética se torna ainda mais fundamental. “Riscos tendem a aumentar, mas a preocupação dos fabricantes se torna maior. Ao mesmo tempo em que fomenta maior risco, redobra a preocupação e a transparência por parte dos próprios fabricantes”, avaliou.

Um ponto de preocupação abordado pelo executivo diz respeito aos requisitos de segurança para homologação, que devem seguir parâmetros aplicados em nível internacional, focando a segurança do produto sem responsabilizar o fabricante por um módulo inserido ao bem final.

Vanessa Padua, executiva de segurança da Microsoft, destacou a importância do compartilhamento de informações para a criação de resiliência e de ações de segurança.

Segundo ela, o mundo da Internet das Coisas e da convergência digital traz preocupações com redes conectadas que compartilham informações, mas que não estão necessariamente no mesmo nível de maturidade. “A superfície de ataque muito ampla, seja no âmbito coorporativo ou governamental, representa grandes desafios”.

Ela destacou que o tema deve envolver níveis executivos conectados às áreas de negócio nas organizações. Ao mesmo tempo, impacta toda a cadeia de valor, tanto as grandes como as pequenas empresas que se conectam.

O gerente de Smart Grid & Telecom da Siemens, Sergio Sevileanu, também defendeu a importância da responsabilidade compartilhada entre governo e empresas que desenvolvem e fazem uso de soluções. “Todos têm que ter sistemas de governança robustos para que, no conjunto, criem-se defesas apropriadas para vulnerabilidades em computadores e sistemas”, afirmou.

Sobre os impactos do 5G nas aplicações para a indústria 4.0, Sevileanu disse que as Redes Privativas terão papel relevante na medida que têm controle maior sobre o tráfego e área menor para ataques cibernéticos.

Durante o Painel, os especialistas ressaltaram que ampliar a cultura da segurança cibernética ainda traz desafios, bem como a necessidade de que as legislações garantam a proteção dos usuários, mas estejam em constante evolução, acompanhando o fluxo de informações e a introdução de novas tecnologias.