O Sindicato Nacional das Indústria de Materiais de Defesa – SIMDE e o Departamento de Defesa e Segurança da FIESP realizaram no 1º dia de setembro, a videoconferência da Reunião Plenária Conjunta, com a participação do General de Divisão Guido Amin Naves, Comandante de Defesa Cibernética.

O Diretor-Presidente do SIMDE e Diretor-Titular do COMDEFESA da FIESP, Dr. Carlos Erane Aguiar, iniciou a reunião abordando o crescente compartilhamento de informações e o avanço da internet das coisas, e o quanto isso impacta na segurança das conexões digitais entre organizações e indivíduos.

Na sequência, o General Amin Naves fez uma breve apresentação sobre o tema, e esclareceu os principais pontos sobre a tecnologia 5G, e os desafios para a Defesa Cibernética, concluindo que, com a atual conjuntura internacional, as decisões acerca da implantação da tecnologia 5G no Brasil passaram a abranger, não somente aspectos tecnológicos, mas tornaram-se questões geopolíticas de Estado.

Após a apresentação, foi reservado um tempo para que o Comandante respondesse algumas perguntas enviadas previamente pelos representantes da BID.

P: Quais suas recomendações para a Base Industrial de Defesa e para todos os segmentos da sociedade brasileira com relação à segurança cibernética e as possibilidades de backdoors nas redes que serão implementadas?

R: Isso é uma questão de maturidade da nação como um todo, então é necessário que, desde o ensino fundamental, seja ensinado para as crianças os cuidados que se deve ter na internet. Existem hoje, diversas empresas especializadas em gestão de risco cibernético, e o que eu recomendo, é que as empresas em geral, contratem essas empresas especializadas, que irão propor medidas que melhorarão sensivelmente o nível de proteção cibernética.

P: A área de Defesa Cibernética é estratégica para o país, e a exemplo do que ocorre com os países protagonistas no cenário Mundial, entendemos ser necessário que, por razões óbvias, empresas ou instituições genuinamente brasileiras sejam as escolhidas como parceiras no projeto. Como o senhor vê essa questão?

R: Com a globalização, é necessário que definamos o que é, na verdade, uma empresa genuinamente brasileira. A ordem é que nós precisamos fomentar a nossa base industrial de defesa nacional, mas antes disso, precisamos que haja uma efetividade na obtenção das nossas necessidades.

P: O Brasil conta hoje com alguma instituição com infraestrutura laboratorial e pessoal capacitado para exercer a função de auditoria de cibersegurança? Em caso negativo como isso poderia ser revertido?

R: Como eu falei, nós já temos seguramente muitas empresas especializadas, por exemplo em web intelligence, centro de operações de segurança, inclusive remotamente. E isso é uma demanda que surge junto com o próprio 5G. Mas hoje eu creio que não há empresas prestando, ainda, esse serviço de auditoria.

P: Visto que o 5G vai movimentar e absorver bilhões de dados de pessoas, empresas, e sistemas de segurança, como garantir a compliance na Lei Geral de Proteção de Dados se a empresa for de um país que tem demonstrado não respeitar acordos internacionais?

R: Eu não diria que é apenas não respeitar acordos internacionais, são estados que não têm um procedimento condizente com o que acreditamos ser ideal ao lidar com dados. É importante observar a questão da territorialidade, e ver se a legislação brasileira se aplica a esse caso. E quanto a Lei Geral de Proteção de Dados, é uma discussão inadiável, pois não é ideal que geremos um problema insolúvel para a indústria.