Notas Taquigráficas
21/05/2024 - 2ª - Subcomissão Permanente de Defesa Cibernética
| Horário | Texto com revisão |
|---|---|
| R  | O SR. PRESIDENTE (Esperidião Amin. Bloco Parlamentar Aliança/PP - SC. Fala da Presidência.) - Havendo número regimental, declaro aberta a 2ª Reunião da Subcomissão Permanente de Defesa Cibernética da 2ª Sessão Legislativa da 57ª Legislatura, conforme pauta publicada. Antes de iniciarmos, proponho a dispensa da leitura e a aprovação da Ata da 1ª Reunião da Subcomissão, ocorrida no dia 14 de maio. As Sras. e os Srs. Senadores que a aprovam permaneçam como se encontram. (Pausa.) Não havendo objeção, está aprovada. A ata será publicada no Diário do Senado Federal. Conforme a pauta publicada, a presente reunião destina-se à apreciação do Plano de Trabalho para avaliação da Política Nacional de Cibersegurança. Eu gostaria de abrir, da maneira mais franca e ampla possível, a palavra para sugestões, observações. Eu queria registrar com muita satisfação a presença do Senador Fernando Dueire e o ingresso, de semana passada para cá, do nosso Senador Sergio Moro. Ambos e todos os demais membros certamente vão dar substância ao plano de trabalho e às variações sobre o que existe. Eu vou me abster de fazer comentários agora porque eu gostaria muito de ouvir a participação dos Srs. Senadores. Senador Fernando Dueire, o Senador Sergio Moro estava inscrito desde a semana passada - eu mesmo tinha anunciado. Então, se o senhor concordar, eu passo a palavra para ele, e vamos ouvi-lo. E, como o senhor vai fazer a exposição, eu queria convidar o senhor a ficar aqui e o Senador Dueire aqui, comigo. (Pausa.) O SR. SERGIO MORO (Bloco Parlamentar Democracia/UNIÃO - PR. Pela ordem.) - Primeiro, quero cumprimentar aqui o Senador Esperidão Amin, observando que esta Subcomissão tem uma temática importante e que está em boas mãos a Presidência. Também quero cumprimentar o nosso colega Fernando Dueire. Este é um tema que tem sido, normalmente, negligenciado. Quando eu fui Ministro da Justiça, nós tivemos a oportunidade de, infelizmente, constatar a precariedade das defesas cibernéticas do Brasil, tanto do lado da administração pública e da segurança nacional como também no âmbito civil. Boa parte dos esforços que nós vemos, por exemplo, da Polícia Federal e das polícias dos estados no enfrentamento da criminalidade cibernética são relacionados à disseminação de pornografia infantojuvenil na internet. Por mais que esse seja um crime repulsivo e importante de ser combatido, é evidente que o problema da criminalidade cibernética e da cibersegurança é muito mais amplo do que esse. |
| R | E, na época já do Ministério da Justiça, nós tínhamos um projeto para desenvolver um centro brasileiro de cibersegurança, uma espécie de parceria do setor público com o setor privado. E, infelizmente, acabou sobrevindo a pandemia, surgiu uma série de outras prioridades, eu acabei deixando o Governo, e a gente não conseguiu evoluir muito nessa ideia. Depois, no setor privado, nós até tentamos também construir uma proposta, evoluindo uma proposta para oferecer ao setor privado, e eu acabei depois vindo aqui ao Senado. Mas eu queria apresentar esta ideia aqui para os Senadores para deixar a questão no ar: se eventualmente o Senado conseguiria desenvolver essa iniciativa, seja através de lei, seja através de um impulsionamento do Poder Executivo e do próprio setor privado. Pode seguir para o próximo. Então, esse é um projeto resumido do que foi construído. Pode ir para o próximo. Esse está sendo apresentado em caráter reservado porque foi feito por uma empresa também privada que tem direitos autorais e intelectuais envolvidos, por isso eu não posso deixar para a Comissão, mas eu queria mostrar só para dar essa ideia. Para contextualizar, quando teve o 11 de setembro, lá nos Estados Unidos, houve depois uma investigação, inclusive Parlamentar, do que deu errado, de como é que conseguiram fazer um atentado daquela magnitude nos Estados Unidos sem que houvesse uma prevenção por parte das forças de segurança. E o que eles constataram? O FBI tinha informações, a CIA tinha informações, o Departamento de Aviação Civil tinha informações, mas essas informações permaneceram fragmentadas. Se tivessem sido reunidas, talvez o problema tivesse sido solucionado. Isso fez acelerar nos Estados Unidos a criação de algo que eles chamam de centros de fusão, fusion centers. Basicamente o que eles fazem? Eles reúnem representantes de diversas agências governamentais no mesmo local, no mesmo centro, e esses centros propiciam um compartilhamento de bases de dados de inteligência e de informações em tempo ótimo, ou seja, não é a Polícia Federal - fazendo um paralelo com o Brasil - precisando mandar um ofício para o Polícia Rodoviária Federal para receber informação de alguma coisa, ou a Polícia Rodoviária Federal fazendo algo dessa espécie para a Polícia Federal ou para o Ministério Público, coisas que às vezes levam semanas ou meses; ou muitas vezes é rápido, mas depende do desenvolvimento de uma relação interpessoal de confiança, que às vezes existe e às vezes não existe, porque cada agência tem as suas informações e é muito zelosa, como se aquilo valesse dinheiro, e de fato vale, informação é valor. E nós não temos essa cultura de compartilhamento. Nós criamos, na época do Ministério da Justiça, um centro, uma espécie de agência, um fusion center, lá em Foz do Iguaçu, mas com objetivos de produzir inteligência e prevenção a crimes de fronteira. Ficou com uma sigla, eu até não gostei muito da sigla, mas tudo bem, ficou Ciof (Centro Integrado de Operações de Fronteira). E um desses centros que nós queríamos criar ainda no ministério era um centro de defesa de combate ao crime cibernético, e nós estávamos nos modelando numa iniciativa que tem nos Estados Unidos, que é o chamado NCFTA, que eu já tive a oportunidade de passar para o Senador Amin, que é o National Cyber-Forensics and Training Alliance. |
| R | Pode ir para o próximo. Aqui são apenas alguns exemplos de ataques, principalmente ao setor privado. Porque a gente sempre pensa, Senador Dueire, na cibersegurança, e a nossa tendência, porque a gente está na administração pública, em termos de segurança pública nacional. De fato, a gente tem que proteger, a guerra cibernética é hoje um aspecto importante de guerras, inclusive, e nós temos que ter uma cibersegurança desenvolvida para o nosso setor militar, para a sua segurança. Mas o nosso grande problema talvez hoje sejam os ataques ao setor privado, prejuízos de bilhões de reais, de milhões de reais para as empresas privadas, seja para roubar dados de clientes, seja para roubar dados de propriedade intelectual, muitas vezes ataques perpetrados por indivíduos, muitas vezes ataques patrocinados por outras empresas, até estrangeiras e até governos estrangeiros. Então aqui são apenas alguns exemplos dos problemas que nós temos com isso. Pode descer. A ideia é que seria a criação de um centro integrado para compartilhamento de informações sobre ameaças e ataques cibernéticos, baseado no NCFTA, dos Estados Unidos, propiciando uma integração do setor privado e força de segurança, participação do meio acadêmico, empresas de tecnologia, bem de confiança. Qual é a questão aqui? Hoje, se a Renner sofre um ataque cibernético de um criminoso, ela vai ter conhecimento desse ataque, vai desenvolver um plano de segurança e uma defesa. O Banco do Brasil pode estar sofrendo esse mesmo ataque e reagindo individualmente a esse mesmo ataque, o Banco do Brasil investindo em mecanismos de prevenção contra ataques cibernéticos, a Renner fazendo da mesma forma. Esses mesmos ataques podem estar sendo dirigidos a alguma instituição pública, por exemplo, o Planalto. Cada um reagindo individualmente às mesmas ameaças, duplicando os mesmos investimentos e sem compartilhamento de informações, a não ser numa base artesanal. A ideia do NCFTA, lá nos Estados Unidos, que surgiu até no setor privado, é que empresas dos mais variados setores, industriais, comerciais, indústrias de entretenimento, que sofram ameaças comuns de ataques cibernéticos enviem representantes para esse centro, o NCFTA, no qual elas compartilham informações em tempo real sobre os ataques que sofrem e buscam soluções conjuntas para esses mesmos ataques. |
| R | Além disso, elas investem em treinamento de pessoal para enfrentamento das ameaças cibernéticas, porque um dos grandes problemas também das ameaças cibernéticas é a falta de pessoal qualificado suficiente no setor público ou no setor privado para fazer frente a essas ameaças. O NCFTA foi criado, inicialmente, no setor privado. Eu tive a oportunidade de, como Ministro, visitá-lo, fica em Pittsburgh, e, já há algum tempo, ele tem a presença também de representantes de agências de segurança, como o FBI. Então, o próprio FBI tem um representante no NCFTA para também compartilhar e receber informações em tempo real sobre ataques cibernéticos. Pode descer. O objetivo é criar um ambiente de confiança com o compartilhamento de informações entre entidades do setor privado e do setor público, interagir e reagir de maneira mais rápida e eficaz contra ameaças cibernéticas, compartilhamento com relatórios periódicos disponibilizados aos clientes, produção de inteligência, pesquisa, avaliação de vulnerabilidade, treinamentos. Vantagens: monitoramento preciso através do compartilhamento de informações, redução de custos relacionados aos incidentes cibernéticos. Esse é um grande ponto de vantagem para o setor privado, porque vai evitar essa multiplicidade de investimentos contra as mesmas ameaças. Não precisa cada empresa fazer o seu investimento - claro que elas vão continuar fazendo seus investimentos, têm os seus segredos, inclusive comerciais, relacionados ainda -, mas pelo menos elas precisam ter um ponto comum no qual esses investimentos podem ser concentrados e feitos em conjunto. Pode... O projeto seria desenvolvido - a ideia, na nossa época - na cidade de São Paulo pelo seu tamanho. Aqui seria o projeto que foi feito à época e levaria uns oito meses, seis meses de transição. Pode seguir. Benefícios para as empresas participantes: investimento compartilhado; evitar que dados científicos sejam obtidos cibercriminosos, com risco para parceiros comerciais; adequação de novos protocolos de cibersegurança contra os criminosos cibernéticos nacionais e latino-americanos, parceria público-privada, acadêmica, intercâmbio de informações. Exemplo ilustrativo dos resultados do NCFTA. Aí são coisas que nós recebemos lá. Pode subir. Nós chegamos até a pensar numa estrutura organizacional. Claro que isso aí a gente teria que desenvolver mais. O SR. PRESIDENTE (Esperidião Amin. Bloco Parlamentar Aliança/PP - SC. Fora do microfone.) - É uma ótica do privado, não é? O SR. SERGIO MORO (Bloco Parlamentar Democracia/UNIÃO - PR) - É uma ótica a partir do setor privado, aqui teria que ser uma ótica um pouco diferente. O que aconteceria? Cada empresa participaria como uma espécie de sócia, componente do instituto - seria uma organização -, e pagaria uma parte do custeio, mas teria, com isso, a possibilidade de receber informações do centro ou de prestar informações ao centro. E empresas que pagassem uma cota maior teriam uma participação física dentro do centro, poderiam enviar um representante. |
| R | Pode descer. E aí é um pouco o que a gente estava pensando na época de diferenças entre os sócios-fundadores e os sócios colaboradores. A ideia era criar um sócio-fundador, mas depois deixar isso ampliado, porque no fundo aqui a ideia não é ganhar dinheiro, a ideia é criar um ambiente cooperativo entre as empresas. No fundo, o Senador Esperidião, Senador Dueire, utilizou uma expressão, um comparativo muito apropriado quando eu primeiro falei com ele sobre isso, que é o... (Intervenção fora do microfone.) O SR. SERGIO MORO (Bloco Parlamentar Democracia/UNIÃO - PR) - ... Serasa, isso. Pode descer. Pode seguir. A gente tinha até pensado numa estrutura, num leiaute. Pode descer. (Pausa.) Pode descer. Como é que funcionaria? Os associados dão informações para o centro sobre ataques ou ameaças cibernéticas e recebem, por outro lado, alertas e informações preventivas e soluções para ameaças cibernéticas. As forças de segurança recebem do centro informações sobre crimes para fazer as investigações e devolve os resultados relativos às investigações. O centro faz a análise de triagem, produção de inteligência, pesquisa, compartilhamento e acompanhamento das investigações policiais. Faltou ali treinamento. Pode descer. (Pausa.) Pode seguir adiante. Era um planejamento em que a gente tinha feito uma estimativa desses custos na época. Claro que isso teria que ser... Isso foi feito para a empresa que eu trabalhava. Pode fechar. Claro que teria que ser, nessa nova perspectiva, algo novo feito a partir do Governo, mas para o Governo pode ser interessante a criação, no âmbito federal, de uma agência dessa espécie com coparticipação do setor privado. (Intervenção fora do microfone.) O SR. SERGIO MORO (Bloco Parlamentar Democracia/UNIÃO - PR) - O difícil é a implementação, mas o conceito é bom. (Pausa.) O SR. PRESIDENTE (Esperidião Amin. Bloco Parlamentar Aliança/PP - SC) - Seguinte, eu fiquei impressionado com a ideia do privado. Eu só sugeriria que nós desenvolvêssemos, com a Secretaria da Comissão (Fora do microfone.) um desenho - seja o nome que for -, pode ser centro, pode ser agência, pode ser serviço, como sendo o centro concêntrico para o qual se dirigiriam consultas, informações e denúncias, dentro do espírito que norteou o NCFTA. "Eu posso ser o próximo" - a solidariedade que existe lá é baseada nisso, o próximo pode ser eu. Quer dizer, essa avaliação egoísta, aparentemente, recomendaria uma experiência cooperativa. Agora, eu gostaria de ouvir o Senador Fernando. |
| R | O SR. FERNANDO DUEIRE (Bloco Parlamentar Democracia/MDB - PE) - Senador Amin, Senador Sergio Moro. A sua provocação, Senador Sergio Moro, é própria e pertinente, nos dá caminhos e nos aponta horizontes. De fato, falta um centro de fusão. Existem na sociedade brasileira - a gente pode, inclusive, extrapolar as fronteiras do país - imperfeições nesses modernos, mas defeituosos modelos matriciais, que, na verdade, faz com que a gente perca a integração, perca a capacidade de conjunto, perca o que o senhor falou aí: o sentido de integração e compartilhamento. Eu vejo e observo isso de uma maneira muito atenta. A eficiência por um caminho nos leva a imperfeições graves com relação à condição de conjunto, de compartilhamento, de compromisso. Na verdade, cada um faz o seu, e a falta de integração desse conjunto faz com que a gente, aliás, todos nós venhamos a perder, perder inclusive na eficiência, fora as perdas que normalmente se contabilizam, que são perdas financeiras e perdas de segurança efetiva. Senador Amin, eu ouvi atentamente a sua observação, após a fala do Senador Sergio Moro, e era exatamente o que eu estava pensando: propor à consultoria um foco no que foi apresentado, para que a gente pudesse sistematizar - imagine uma apresentação do ano de 2021, mas extremamente atual -, que a gente pudesse ter, como foi falado, um modelo para o setor privado e um espelho para o setor público. De forma que eu quero me congratular, de coração e de princípios, ao Senador Sergio Moro pela bela apresentação e pelo belo trabalho que ele fez agora há pouco e que inaugura a atividade desta Comissão, como eu falei no início, já com uma luz. É claro que isso vai exigir muita discussão e outras contribuições, mas eu saio daqui hoje, desta reunião, extremamente satisfeito, Senador Sergio Moro, com o que o senhor nos coloca e descortina. Digo que tenho pena que o senhor não tenha conseguido levar à frente um trabalho como esse, que certamente teria sido atualizado, e hoje nós teríamos um produto já excepcional. |
| R | Mas é isso, Senador Amin, eu acho que a gente começa aí com... Se nós tínhamos um belo dever de casa, nós temos, hoje, com essa apresentação do Senador Sergio Moro, um caminho bom para trilhar, com sentido, com modos, com coerência, com luz. A proposta está feita, e a sugestão não é nem minha - o senhor colocou aqui - de já colocar a consultoria para tentar desenvolver alguma coisa a mais do que aí está posto. É claro que a gente vai trazer outras contribuições com o tempo e no decorrer do trabalho. É isso. Muito obrigado. O SR. PRESIDENTE (Esperidião Amin. Bloco Parlamentar Aliança/PP - SC) - O Sr. Senador Sergio Moro tem algum comentário a fazer? O SR. SERGIO MORO (Bloco Parlamentar Democracia/UNIÃO - PR) - É nessa linha mesmo. Acho que o plano de trabalho tem várias questões envolvidas, mas algo que nós poderíamos tentar fazer aqui seria construir um projeto de lei ou uma iniciativa, chamando, talvez, o próprio setor privado, a Fiesp - não, desculpe, a Fiesp, não -, a Febraban. Ela acabou criando algo similar - mas isso ainda é um pequeno grupo - ao reunir uma espécie de força-tarefa que tem contato com os vários bancos que sofrem ataques cibernéticos. É, mais ou menos, a ideia de um centro de compartilhamento, mas ainda não de uma forma, a meu ver, tão sofisticada e estruturada. Nós podíamos tentar construir aqui, fazer, de repente, algumas audiências públicas e tentar construir um projeto de lei, quem sabe chamar o Governo, porque a criação de um órgão novo precisa, talvez, da iniciativa do Governo, mas também trazer o setor privado para este debate, para ver se a gente consegue dar alguns passos, para fazer uma proposta desta espécie, um centro de defesa cibernética que tivesse a participação do setor público e do setor privado, tendo em vista essas ameaças comuns que nós temos. Não sei até que ponto valeria a pena e se seria o caso de misturar a segurança nacional nisso - me parece que não -, mas nós precisamos ter, em relação ao setor público e ao setor privado, mais compartilhamento de informação. O SR. PRESIDENTE (Esperidião Amin. Bloco Parlamentar Aliança/PP - SC) - Bom, eu pretendo que a nossa reunião seja breve - porque todos nós sabemos que temos sessão do Congresso - e objetiva. Então, eu gostaria de transformar essa consulta... Eu queria pedir que os assessores elaborassem esse pedido de um trabalho, de uma nota técnica, à Consultoria, tendo uma palavra-chave: compartilhamento. Porque, hoje, o que mais se ouve é que o órgão tal vai criar uma força-tarefa com sete pessoas, que o outro está criando outro grupo, dentro da administração pública, nos vários Poderes, inclusive no Judiciário... Então, é o reconhecimento de que nós não estamos aparelhados. |
| R | Segundo, há quem pense em decidir com base em uma legislação internacional. Isso já foi enunciado. Não, vamos decidir com base numa lei internacional que o Brasil não analisou e nem transformou, através de um tratado, num documento legal do país, ou seja, há uma aflição. Por isso, eu acho que a primeira palavra é compartilhamento. E a segunda, que segue compartilhamento, seria: a legitimidade do interesse. Eu não posso querer compartilhar para jogar contra. E, finalmente, a terceira palavra seria: como fazer a interface do público com o privado. Sobre esse modelo americano que o Senador Moro nos trouxe aqui, quando ele me falou, me lembrei: esse é o Serasa Experian. Porque o Serasa é uma empresa e ganha dinheiro com isso. E todos recorrem a quem? Então, imagine se um supermercado quer lançar hoje um cartão de crédito e eu me habilito lá para receber o cartão. Eles vão procurar a minha ficha onde? A lei que instituiu o Cadastro Positivo, que eu considero uma revolução sensata e positiva para o país, reclama o quê? Que alguém diga se você é bom motorista, se eu sou mau. Ou seja, o Cadastro Positivo é isso, seja em pagamento, em processo penal, em processo de habilitação para o trânsito. Então, compartilhamento, interesse, ou seja, legitimidade. E como se pode pensar numa parceria público-privada? Arremato para dizer o seguinte, eu assisti, e recomendo, caso haja este ano - até seria bom que se verificasse, Eduardo e Diego, se está previsto algum exercício de defesa cibernética no Forte Marechal Rondon... (Intervenção fora do microfone.) O SR. PRESIDENTE (Esperidião Amin. Bloco Parlamentar Aliança/PP - SC) - Para outubro. Normalmente, é em junho. O centro de defesa cibernética, o Comando de Defesa Cibernética do Exército Brasileiro realizou dois exercícios. Havia, durante a realização do exercício de ataque cibernético, não era de defesa, umas 200 pessoas, 200 ou 300, 250 experts do Brasil e de fora do Brasil. Não sei como era, mas podemos obter a qualificação, porque os ataques eram ao sistema financeiro, à infraestrutura, inclusive de energia, de geração e de distribuição - eram quatro setores: de infraestrutura, energia elétrica, geração de energia, e, ainda, não se entrava na parte nuclear, porque esta estaria afeta à Marinha, à área espacial, à Força Aérea. Esse é o arranjo que se tem hoje ainda. Então, talvez recomendar à consultoria que procure ver como é que o Exército fez a interface, porque ele fez a interface do público com o privado. Tinha gente representando banco de fora do país, e eu não sei quem era. Eu vi o exercício, inclusive, quando o hacker... No segundo exercício, eu vi que o hacker, numa evidente discriminação ao meu time, usava uma camisa do Corinthians, uma maldade. (Risos.) Fazia de conta que era um moleque. E umas das palavras-código era: "vai, Corinthians", (Risos.) ou seja, tudo contra nós. |
| R | Então, a encomenda seria essa, para ser bem objetivo. Claro que fica... O SR. FERNANDO DUEIRE (Bloco Parlamentar Democracia/MDB - PE. Fora do microfone.) - É isso. O SR. PRESIDENTE (Esperidião Amin. Bloco Parlamentar Aliança/PP - SC) - ... aos companheiros, mas eu acho que, quando nós tivermos um esqueleto que conheça essa experiência que o senhor trouxe, lembre de pesquisar o Serasa, porque... O SR. FERNANDO DUEIRE (Bloco Parlamentar Democracia/MDB - PE. Fora do microfone.) - Claro. O SR. PRESIDENTE (Esperidião Amin. Bloco Parlamentar Aliança/PP - SC) - ... eles não têm a preocupação do sigilo, mas o sigilo é o negócio deles. Se aquilo ficar, a rede, disponível, o Serasa fecha. O SR. FERNANDO DUEIRE (Bloco Parlamentar Democracia/MDB - PE. Fora do microfone.) - Claro. O SR. PRESIDENTE (Esperidião Amin. Bloco Parlamentar Aliança/PP - SC) - Quer dizer, o negócio deles é eles terem a informação, e terem a informação legalmente. Como? Supridos pelos clientes. Os clientes alimentam, no interesse legítimo de todos de saberem... Enfim, é assim que caminha, mas acho que a nossa consultoria poderia se dedicar a esses três aspectos: compartilhamento, interesse legítimo e interface. Eu estou mencionando esse caso do exercício de ataque cibernético porque foi uma coisa até jocosa a segunda apresentação - a primeira foi com um número menor -, mas, em ambas - eu repito e concluo -, segundo informaram, havia mais de 200 técnicos não pertencentes ao comando de defesa cibernética, ou seja, tinha que ter iniciativa privada lá dentro, especialmente porque, na parte financeira e mesmo na geração de energia ferroviária... Tinha infraestrutura ferroviária e rodoviária, não tinha aérea aeronáutica. Então, com uma diversificação de alcance social e econômica bastante interessante. Esse é o pedido que eu converteria numa solicitação de trabalho. Fica condicionado a isso nós voltarmos a nos reunir. Acho que não... O SR. FERNANDO DUEIRE (Bloco Parlamentar Democracia/MDB - PE. Fora do microfone.) - Claro. Isso. O SR. PRESIDENTE (Esperidião Amin. Bloco Parlamentar Aliança/PP - SC) - Temos um fato concreto, não adianta ter dois, e lembro que isso é o que se discute. A discussão hoje é: quem é que vai mandar isso? O SR. FERNANDO DUEIRE (Bloco Parlamentar Democracia/MDB - PE. Fora do microfone.) - Isso, exatamente. O SR. PRESIDENTE (Esperidião Amin. Bloco Parlamentar Aliança/PP - SC) - Vamos ser bem claros: se informação é poder, essa aí deve ser muito poderosa. Então, deixo a palavra... O SR. SERGIO MORO (Bloco Parlamentar Democracia/UNIÃO - PR. Fora do microfone.) - Uma questão... O SR. PRESIDENTE (Esperidião Amin. Bloco Parlamentar Aliança/PP - SC) - Mas eu quero, evidentemente, agradecer... O SR. SERGIO MORO (Bloco Parlamentar Democracia/UNIÃO - PR. Fora do microfone.) - Claro. O SR. PRESIDENTE (Esperidião Amin. Bloco Parlamentar Aliança/PP - SC) - ... a sua contribuição. O SR. SERGIO MORO (Bloco Parlamentar Democracia/UNIÃO - PR. Para expor.) - Uma questão, também, para a consultoria é qual seria, de repente, a melhor estrutura jurídica para reunir o setor privado e o setor público nessa iniciativa conjunta contra ataques cibernéticos. Esse FTA é muito claro, são ataques cibernéticos contra privados. Normalmente são golpes financeiros, ataques para roubar dados, mas me parece que, para a administração pública, a ameaça é a mesma. Qual seria o melhor formato? O formato que a gente estava propondo era o de uma associação privada que seria depois convidada à participação, não como sócia, mas com a participação presente de agentes de segurança da Polícia Federal, das polícias civis envolvidas em enfrentamento de crimes cibernéticos. Como agora a ideia talvez seja uma iniciativa a partir do Poder Público, talvez o formato tenha que ser diferente. |
| R | Enfim, são várias questões aí a serem colocadas para os universitários, como se diz. O SR. FERNANDO DUEIRE (Bloco Parlamentar Democracia/MDB - PE) - Perfeito. Só uma sugestão, Senador Amin, é que, desenvolvido esse trabalho ou no processo de desenvolvimento, se a gente puder estar sendo atualizado, isso dará mais eficiência em nossas discussões aqui em nossas reuniões. O SR. PRESIDENTE (Esperidião Amin. Bloco Parlamentar Aliança/PP - SC) - É. Fica claro que nós temos que ter alguma coisa, mesmo que não esteja completa, em menos de 15 dias. Na semana que vem, nós não estaremos aqui, mas, a partir da outra semana, nem que seja para os consultores que estejam trabalhando virem aqui nos apresentar o que estão fazendo. O SR. FERNANDO DUEIRE (Bloco Parlamentar Democracia/MDB - PE. Fora do microfone.) - Isso, isso. O SR. PRESIDENTE (Esperidião Amin. Bloco Parlamentar Aliança/PP - SC) - E queria dar duas informações: uma, homenageando aqui o nosso Consultor Tarciso Dal Maso Jardim, que está aqui presente. Ele foi, juntamente com a Profa. Ana Luisa Tarter Nunes, agraciado com um prêmio, a medalha de prata, por um artigo que foi publicado... A avaliação foi na semana passada, não é? O SR. TARCISO DAL MASO JARDIM (Fora do microfone.) - Saiu agora o resultado, mas o prêmio é na semana que vem, na AGU. O SR. PRESIDENTE (Esperidião Amin. Bloco Parlamentar Aliança/PP - SC) - A AGU fez um concurso e o título do trabalho é: "Dados Pessoais e Crimes de Guerra: A Necessária Convergência entre a Política Nacional de Segurança da Informação e da Segurança Cibernética". Ainda que pareça óbvio, são coisas diferentes, são questões diferentes. E o segundo ponto que eu gostaria de pedir à consultoria que levasse em conta: que órgãos poderiam ser convidados, órgãos públicos ou privados, para uma sessão de debates num segundo momento, quando a gente já tivesse esse esqueleto... O SR. FERNANDO DUEIRE (Bloco Parlamentar Democracia/MDB - PE. Fora do microfone.) - Exatamente. O SR. PRESIDENTE (Esperidião Amin. Bloco Parlamentar Aliança/PP - SC) - ... o arcabouço, como está na moda, que é um esqueleto mais flexível, tem mais cartilagem e se acomoda melhor nos recipientes onde é guardado. Dito isso, eu considero que o plano de trabalho, com as sugestões propostas, está enriquecido e aprovado e considero que houve consenso na encomenda do serviço. Nada mais havendo a tratar, agradeço a presença de todos e declaro encerrada a reunião, celebrando que não chegamos a 40 minutos de tempo bruto. Eu acho que uma reunião, para ser objetiva nesse estágio, tem que ser assim. Muito obrigado. Agradeço a participação e a contribuição de todos, inclusive dos nossos assistentes, digamos. Muito obrigado. (Iniciada às 14 horas e 08 minutos, a reunião é encerrada às 14 horas e 47 minutos.) |