28/05/2025 - 2ª - Frente Parlamentar de Apoio à Cibersegurança e à Defesa Cibernética

Horário	Texto com revisão

14:42 R	O SR. PRESIDENTE (Esperidião Amin. Bloco/PP - SC. Fala da Presidência.) - Boa tarde a todos. Declaro aberta a 2ª Reunião deste ano, 2025, da Frente Parlamentar de Apoio à Cibersegurança e à Defesa Cibernética, instituída pela Resolução do Senado nº 55, de 2024, cuja pauta destina-se a: abrir oficialmente os trabalhos da Frente Parlamentar, deliberar sobre alterações no Estatuto da Frente Parlamentar, eleger cargos para a Comissão da Frente Parlamentar, debater rapidamente sobre o custo econômico e social da insegurança cibernética no Brasil e também fazer uma brevíssima colocação sobre a nossa agenda. Quero registrar, com muita satisfação, a presença dos nossos queridos companheiros de trabalho, o Senador Sergio Moro, que dispensa apresentação, e o Senador Marcos do Val, que se engajou na nossa Frente Parlamentar e ainda é considerado fundador, porque nós estamos na fase experimental, digamos, desde 25 de março.
14:46 R	Nos primeiros três meses, nós teremos espaço para fundadores. E quero agradecer a presença de todos os que estão aqui presentes. Peço ao nosso secretário, por favor, que oportunize... Estão assinando uma lista de presença, com identificação, e, à medida que isso for assinado, eu quero registrar a presença de todos. Então, inicio, agradecendo aqui a participação do Sr. Fábio Diniz, Presidente do INCC; do Andriei Gutierrez, Presidente da Abes; da Cássia Botelho, Superintendente da CNF, que me entregou um convite para o dia 10 de junho, que eu vou socializar com todos os integrantes da frente; do Marcelo Malagutti, que felizmente saiu da quarta trincheira e veio para frente, numa demonstração de coragem... (Risos.) ... membro da Aliança Multissetorial pela Cibersegurança Nacional. Registrarei a presença dos demais assim que isso me for oportunizado. Não posso deixar, por um dever de representante de Santa Catarina, de registrar aqui a presença do nosso Procurador de Justiça Daniel Paladino, que desempenhou, ainda recentemente, um trabalho magnífico na região da Grande Florianópolis, acompanhado dos seus companheiros de jornada e de representação do Ministério Público catarinense em Brasília - é esse o posto que ele exerce hoje, de representante, portanto, do Ministério Público, das causas do Ministério Público aqui em Brasília. O Sr. Rodrigo Marques, o Sr. Damian, que foi colega de escola da Maria - ela me mandou um bilhete aqui, dizendo que o senhor "gostava de colar"... (Risos.) Espero que a recíproca seja verdadeira. E o Márcio. Catarinenses que estão aqui. E, antes de abrir a palavra para tratar dos nossos assuntos, eu não posso deixar de dizer que, nesta manhã, no dia de hoje, nesta sala, foi lavrado um grande tento pela Comissão de Constituição e Justiça. Aprovamos o voto vitorioso, numa disputa que houve, do Senador Sergio Moro, dando provimento e conseguindo aprovar aqui na Comissão, por uma virtual unanimidade, uma vez que não teve ninguém que tenha pedido... Eu é que ia pedir votação nominal, mas isso não foi necessário. Foi por uma virtual unanimidade, mas, certamente, pela maioria, o nosso Projeto de Decreto Legislativo nº 717, que susta os efeitos de dois decretos presidenciais que homologaram a demarcação de terras indígenas em Santa Catarina durante este período de negociação que foi iniciado em agosto do ano passado e vem até o mês que vem, liderado pelo Ministro Gilmar Mendes no STF e, mesmo sendo um período de negociação, o Governo Federal editou dois decretos, eivados de inconstitucionalidade e ilegalidade, como muito bem demonstrou, eu repito, o voto profícuo e vitorioso do Senador Sergio Moro.
14:50 R	E como foi uma vitória política do juiz, da versão do direito, eu vou pedir uma salva de palmas para ele. (Palmas.) O SR. SERGIO MORO (Bloco/UNIÃO - PR. Fora do microfone.) - Ele só não falou que o projeto é dele. (Risos.) Ele só não falou, pela modéstia característica do Senador Esperidião Amin, que o projeto é dele. Então, fica muito fácil aprovar um projeto do Senador Esperidião Amin. O SR. PRESIDENTE (Esperidião Amin. PP - SC) - E, cá para nós, eu também não destacaria tanto o seu se não fosse o autor. (Risos.) O SR. SERGIO MORO (UNIÃO - PR) - Então, tem um princípio que é famoso em relações internacionais, que é o chamado princípio da reciprocidade. Então, vou pedir também uma salva de palmas para V. Exa. (Palmas.) Então, eu gostaria de antecipar o assunto e liberar a palavra, explicando que hoje é uma quarta-feira, um dia muito exacerbado de atividades, mas eu só gostaria de dizer o seguinte: tivemos um encontro ontem, com a presença dos Senadores Marcos do Val e Chico Rodrigues - o Senador Sergio Moro não pôde comparecer -, em que ouvimos algumas empresas do setor, e eu pedi aos representantes dessas empresas o que vou pedir agora. O nosso roteiro é um roteiro em que, realisticamente, não podemos considerar como pautáveis dez, vinte ou trinta assuntos. Nós temos três prioridades: primeiro, discutir e tentar persuadir, criar as condições políticas e administrativas para a criação da agência de cibersegurança - nos Estados Unidos chama-se Cisa, na Argentina confesso que não sei -, mas uma agência governamental destinada a exercitar a segurança cibernética, com o mínimo de partidarismo possível - porque essa é sempre a preocupação -, com o máximo de técnica, profissionalismo e mérito. Como disse, não vou discutir a viabilidade, mas é a missão, só que ela não depende só de nós. Segundo - e aí eu vou passar a palavra para o Senador Sergio Moro -, nós fizemos uma visita no ano passado, sugerida por ele, à NCFTA, em Pittsburgh, na Pensilvânia, que nos mostrou claramente uma real interface entre o poder público e um consórcio de empresas de vários setores. Ontem, eu recebi sugestões para que os setores se agrupassem em corporações. Uma coisa não exclui a outra. Quer dizer, seria o lote do terreno, e o lote pode ser uma coisa funcional. Por exemplo, a Febraban, que visitamos por sugestão do próprio Senador Sergio Moro, tem lá o seu... O SR. SERGIO MORO (UNIÃO - PR) - Cyber Lab. O SR. PRESIDENTE (Esperidião Amin. PP - SC) - Cyber Lab. É do seu interesse, claro! Então, os interesses - se fosse o Brizola diria "interesses" -, têm que ser levados em conta, senão não há necessidade de fazer convencimento. Mas, seja sob uma forma, seja por outra, a união faz a força. E eu considero que ali... eu aprendi uma versão atual do Guardião Cibernético, que o Exército promove no Brasil, numa feliz iniciativa, desde 2019, que, no ano passado, se eu não estiver enganado, congregou 167 empresas, autarquias, enfim, universidades, ou seja, a sociedade civil, sob o manto do Exército Brasileiro, discutindo e promovendo, como faz todos os anos, um ataque cibernético simulado.
14:54 R	Então, esse modelo e o modelo que o Senador Sergio Moro conhece a partir da nossa visita, e de antes dela, a Pittsburgh - eu gostaria de contar com ele para que nós pudéssemos iluminar a nossa discussão futura - são um projeto que nós podemos, se não resolver, impulsionar. Não estaremos dependendo de outro Poder; estaremos dependendo da percepção da cooperação possível entre os interessados, dentro dos seus interesses, até interesses de eventual segregação, ou seja, realística, humanamente e num setor nevrálgico, crucial, sensível como é este. O terceiro tópico da agenda diz respeito à formação. Poderia falar uma porção de coisas - como é que vamos preparar fulana? - como formação de gente. Eu vivo numa cidade onde aconteceu o improvável: Florianópolis se transformou num polo de informática há 40 anos. Não podia acontecer isso lá, não tinha nada para acontecer, e aconteceu. O improvável aconteceu. É a maior atividade econômica da cidade, a maior, uma cidade que já foi portuária, que já foi a do serviço público. Então, hoje nós temos um beautiful people diferente, temos o Sapiens Parque, temos vários polos, empresas, enfim, surgiram. Só que lá também falta gente para isso, e imagine para a defesa cibernética! Então, repito, são três tópicos, e podemos falar sobre qualquer outro. Eu vou liberar a palavra depois de ouvir o Senador Sergio Moro, que tem um compromisso agora, às 15h, e o Marcos do Val - eu lhe darei a palavra. Estarei aqui para ouvir sugestões breves a respeito desses três assuntos, prioritariamente, mas não exclusivamente. Muito obrigado. O SR. SERGIO MORO (UNIÃO - PR) - Bem, primeiro, boa tarde a todos. Eu quero cumprimentar aqui meus colegas Senadores, o Senador Esperidião Amin, que preside esta frente, e o Senador Marcos do Val, e dizer o seguinte: nós temos que aproveitar esta iniciativa tão incisiva do Senador Esperidião Amin de promover essa frente, de promover este ciclo de debates. Eu nunca... Eu não vi aqui, nesta Casa, ainda, um Senador tão dedicado, como o Senador Esperidião Amin, em tratar desses temas, em criar essa frente e discutir. Nós temos, infelizmente, aqui no Brasil, muitas iniciativas positivas, individuais, algum exercício de iniciativas cooperativas e coletivas, encabeçadas principalmente pelo Exército e pelo GSI, mas nós precisamos realmente aprofundar, porque, nesse campo da cibersegurança, ninguém se defende sozinho, porque as ameaças são conjuntas e a nossa base de compartilhamento de informações ainda é muito artesanal.
14:58 R	E eu concordo aqui totalmente com o Senador Esperidião Amin em colocar esses três desafios à frente, mas nós precisamos também definir metas concretas. Primeiro, é imprescindível a criação de uma agência de segurança cibernética no âmbito do poder público. Essa é uma pauta que não é da esquerda, não é uma pauta da direita, é uma pauta absolutamente suprapartidária, que diz respeito à segurança do país não só em matéria de defesa nacional, mas em matéria mais abrangente, de segurança de todo cidadão em relação aos seus dados, em relação às suas comunicações eletrônicas, em relação à sua interação com o ambiente eletrônico. Existe um desafio à frente para a criação de uma agência dessa natureza, mas é algo que nós temos que fazer neste Governo ou no seguinte, impreterivelmente. Nós faremos isso aqui no Congresso, cobrando do Poder Executivo apresentar essas propostas, e o setor privado pode fazê-lo também. O segundo ponto é uma iniciativa que não exclui a outra, que foi uma experiência que nós conhecemos lá nos Estados Unidos, que é a criação de um fusion center no ambiente privado, com o setor privado mesmo tomando as rédeas desse processo de integração, porque o hacker, o vírus, o ataque, a estratégia de phishing que atinge o Banco Itaú é a mesma que vai ser utilizada contra o Banco Bradesco ou a Caixa Econômica, com eventuais modificações, e é a mesma que vai atacar a Magalu, o Mercado Livre, ou que vai, eventualmente, atacar alguma empresa privada de infraestrutura crítica. E nós não temos - e aqui temos que ser realistas: nós não temos - aquele guardião cibernético, um modelo que funcione de maneira permanente. E se o poder público tem dificuldades, porque ele se move a uma velocidade paquidérmica, infelizmente, nesse tema no Brasil, quem sabe o setor privado, por seu dinamismo, não possa ser uma solução de criação de algo equivalente aqui no âmbito do Brasil? Assim foi o próprio modelo do NCFTA, tem até o site deles, dá para consultar, eles são muito receptivos a compartilhar o modelo, porque é uma associação sem fins lucrativos. Começou no setor privado, depois colocaram lá as agências de law enforcement. O foco é mais a cibersegurança em relação a ameaças criminais, nem tanto a questão de segurança nacional, mas esses temas, às vezes, se tangenciam. E qualquer melhoria na nossa governança é positiva. Nós, de fato, visitamos lá a Febraban, que tem o Cyber Lab, que me parece uma iniciativa positiva, mas ainda precisamos ter um passo a mais, um passo mais abrangente, mais sólido, com a criação, de repente, de um fusion center. Queremos ajudar, mas não podemos fazer isso, porque nós somos Senadores, não temos como, exatamente, fazer isso diretamente, mas estamos também à disposição para tentar trabalhar e ajudar, encontrando parceiros privados para essa iniciativa. A partir dessas iniciativas, inclusive, esse ponto do treinamento pode ganhar uma otimização, até porque, por exemplo, esse próprio NCFTA serve também como centro de treinamento, e é escassa a mão de obra que ele tem no Brasil em tema de cibersegurança.
15:02 R	E eu me permitiria também, Senador, aproveitando aqui a criação da frente... Os senhores e as senhoras, que são profissionais, que trabalham com esses temas nos seus cotidianos, têm muito presente a insuficiência do nosso arcabouço normativo, legislativo em relação a essa temática. Então faço também uma sugestão aqui de um quarto ponto: provocar a frente, especialmente através aqui do Senador Amin e do secretariado da frente, com ideias e projetos, preferivelmente até no formato normativo, para que nós possamos melhorar a nossa legislação a esse respeito. Vamos aproveitar a frente, já que ela está sendo criada, para que seja utilizada. Essa é basicamente a minha posição e eu acho que funciona. O que funciona nessa área - é a nossa experiência, talvez, muito positiva, que temos no Brasil - é esse Guardião Cibernético que é feito pelo Exército. E o que nós vamos fazer? Pegar esse modelo e transformá-lo numa base permanente. Essa é basicamente a ideia, a governança que a gente tem que construir. Se puder ser pela agência, ótimo. Se não conseguirmos neste momento e começarmos por um centro privado, por uma associação privada, sem fins lucrativos, um local de que ninguém é dono, mas que se sirva como um fórum permanente de compartilhamento de experiências de informação e centro de treinamento, nós conseguimos avançar muito e, inclusive, preparar os passos seguintes para trabalhar com esse centro. Acho que essa tem que ser a nossa missão principal. No mais, eu vou pedir, até, desculpas para os meus colegas e também para os senhores e senhoras, mas eu tenho outros compromissos já agendados. Vou ter que, infelizmente, me ausentar, mas estou focado nesse tema com muito interesse, porque é um tema importante. Quanto antes o Brasil melhorar sua governança nessa área, estaremos preparados para enfrentar os desafios que a cibersegurança vem, cada vez mais, colocando na nossa porta, antes que tenhamos uma eventual emergência, um ataque maciço que nos pegue completamente desprevenidos. Muito obrigado. O SR. PRESIDENTE (Esperidião Amin. PP - SC) - Quero só, antes de o senhor estar liberado, evidentemente - já tinha avisado antes que tinha um compromisso... Como eu falei, quarta-feira, o trabalho do Senado é muito frequente e convoca. O quarto item não é para qualquer legislação, ou seja, contribuição legislativa, primeiro, porque é obrigação nossa. Pelo menos, dar início depende só de nós. Aprová-la e conseguir convertê-la numa lei depende de uma série de... Mas qualquer sugestão, que fique bem claro, qualquer um dos Senadores da frente ou não integrante dela é livre para apresentar. Se nos informarem, nós procuraremos apoiar. Jamais quereremos nos adonar se um outro Senador quiser apresentar. Respeita-se aqui o direito da iniciativa. A de quem apresentar depois é apensada à primeira, quer dizer, para ninguém se preocupar com a fila. Se apresentou, é o dono da ideia, é o dono do projeto. E vocês têm liberdade para entregar a um de nós ou à frente, e aí eu socializarei. E se procurarem um Senador que não faz parte da frente, é a mesma coisa. Aliás, aproveito para informar que somos hoje vinte Senadores e seis Deputados Federais que integram a frente parlamentar. Senador Sergio Moro, está liberado. Senador Marcos do Val, se quiser fazer a sua intervenção de estreia...
15:06 R	O SR. MARCOS DO VAL (Bloco/PODEMOS - ES) - Muito bem. Bem rápido. Obrigado. Boa tarde a todos. Primeiro, quero agradecer ao nosso Presidente. É uma sorte muito grande tê-lo, porque o Senador Esperidião Amin, como disse ontem no jantar, tem um trâmite gigantesco aqui. Ele manda mais do que o Presidente do Congresso. Então, tudo que cai na mão dele realmente se transforma em realidade. É uma pessoa de fácil trato e extremamente inteligente. E até mostrou ontem que a inteligência artificial pediu desculpas para ele... O SR. PRESIDENTE (Esperidião Amin. PP - SC) - É verdade, está registrado. O SR. MARCOS DO VAL (PODEMOS - ES) - Ele chamou a atenção... O SR. PRESIDENTE (Esperidião Amin. PP - SC) - Confessou. O SR. MARCOS DO VAL (PODEMOS - ES) - Confessou que errou e pediu desculpas pelo erro a ele. Então, olhe o nível. (Risos.) O SR. PRESIDENTE (Esperidião Amin. PP - SC) - Mostrei. O SR. MARCOS DO VAL (PODEMOS - ES) - Foi. Para todo mundo acreditar, mas ninguém iria duvidar. V. Exa. é a nossa IA aqui no Senado. Eu apresentei, coincidentemente, até, antes de começar a frente - e me sinto até privilegiado pelo convite para fazer parte da diretoria, ainda mais tendo esse nosso Presidente -, eu tinha apresentado, dias antes, um projeto de lei para incluir a inteligência artificial e a cibersegurança no ensino médio público. Então, é um projeto que está começando agora, e eu acho que é uma das redes que a gente tem que... O SR. PRESIDENTE (Esperidião Amin. PP - SC. Fora do microfone.) - São os tijolinhos da formação. O SR. MARCOS DO VAL (PODEMOS - ES) - Exatamente. O caminho... O SR. PRESIDENTE (Esperidião Amin. PP - SC) - Tijolo por tijolo. O SR. MARCOS DO VAL (PODEMOS - ES) - O caminho é eterno, nunca vai ter fim. E na questão da penalidade, nós escutamos ontem também da equipe que estava lá, é uma questão em que tem muito roubo de informações, de conhecimento, de projetos, porque, às vezes, um país antecipa 30 anos quando rouba informações de outro país, principalmente na área de defesa. Então, hoje nós temos aí também essa questão, na área legislativa, da penalidade, que foi outra sugestão, ontem, que deram. E o que eu iria também pedir a vocês: é muito importante, como a gente vê aqui em outros setores, ter uma representação parlamentar aqui, um grupo parlamentar que represente a categoria de vocês para estar acompanhando projetos, para estar fazendo sugestões, para que Senadores ou Deputados que estão apresentando um projeto que possa prejudicar vocês que estão aqui, de imediato, possam acionar o nosso grupo. Todos os outros setores têm essas frentes parlamentares. E eu acho que é muito importante vocês pensarem nessa possibilidade de pegar, dentro do mercado de vocês, alguém com muito conhecimento legislativo para estar aqui no Senado representando vocês. Devolvo a palavra ao nosso 01. O SR. PRESIDENTE (Esperidião Amin. PP - SC) - Muito obrigado. Eu vou aproveitar a leitura que vou fazer agora para nós fazermos um exercício de quantos núcleos... Se fosse na idade pré-industrial, seriam guildas, né? As guildas reagiram, formaram o ludismo - nem é nudismo, nem é lulismo -, que era o ataque às máquinas que iriam tomar os empregos de todos. As guildas, então, seriam um embrião de sindicato, uma associação de empresários de um ramo. Então, vamos fazer o teste. Vou designar aqui o Malagutti para me ajudar. Vejam bem: Associação Brasileira de Medicina Diagnóstica. A medicina é, junto com os bancos, a saúde, o sistema mais visado, certo? Eu mesmo participei, entre abril e maio, de uma visita à Califórnia, promovida por hospitais brasileiros que se preocupam com a vulnerabilidade dos seus conhecimentos, digamos assim, tanto operacionais - e aí até me dirijo ao nosso representante do Ministério Público -, quanto com as fichas médicas, pois estão usando o prontuário médico, que se transforma num instrumento de agressão e de chantagem.
15:10 R	American Chamber of Commerce. Até vou pedir para se identificar, caso esteja aqui. Associação Nacional das Instituições de Crédito, Financiamento e Investimento, por favor. Associação Brasileira das Empresas de Software, por favor. Confederação da Associação das Empresas Brasileiras de Tecnologia da Informação (Assespro). Associação Catarinense de Tecnologia, cujo Presidente é o Diego... (Pausa.) Não está. Então, vou dizer, ela é tão antiga que, quando foi criada há 41 anos se chamava Associação Catarinense Telemática, e aproveitou as mesmas letras para virar Associação Catarinense de Tecnologia. O pai do Diego foi meu colega de Telesc, Glauco Brites Ramos - ele é Diego Brites Ramos. Confederação Nacional das Instituições Financeiras, aí, eu sei onde é que está, nos convidou para dia 10... Dia 10, não é isso? (Pausa.) Federação Brasileira de Bancos, já muitas vezes citada. Quem não é visto não é lembrado. O conselho é não visitar hospital e não ir a enterro. Quem não é visto não é lembrado! Federação das Indústrias do Estado de São Paulo. Federação do Comércio... São Paulo. Federação Nacional das Empresas de Informática. Global Anti-Scam Alliance, uma "Gaza" que está em paz - a sigla não é Gasa? (Pausa.) Shukran! Instituto Peck de Cidadania Digital. Deve ser o da Patricia, autora do livro Direito Digital. A melhor edição é a sétima, de que eu fiz o prefácio. (Risos.) O Chacrinha já dizia. E, finalmente, o Operador Nacional do Sistema Elétrico (ONS), que eu não sei se está. E o que é? Ele, na verdade, representa um conglomerado de interesses. Tirando o fato de que o último acidente ocorrido lá na Península Ibérica teria sido climático, o laudo diz que foi climático... Assim como, quando nós fizemos essa visita aos Estados Unidos, no ano passado, houve aquele problema dos voos com a CrowdStrike, do sistema Falcon, que, aparentemente, foi o sistema defensivo que... (Intervenção fora do microfone.) O SR. PRESIDENTE (Esperidião Amin. Bloco/PP - SC) - Cinco mil voos num dia não ocorreram. Imaginem para desquebrar o ovo - porque, se quebrou o ovo, quem conseguir sanar esse problema rapidamente vai ganhar o Prêmio Nobel da Física, que é desquebrar o ovo. Imaginem? (Risos.)
15:14 R	Parece que a Delta foi a que demorou oito dias para conseguir recompor os voos. Imaginem o que... Estou imaginando os escritórios de advocacia, cada história de pessoas que tiveram o seu... Porque daí 5 mil voos deixaram de acontecer... Pior do que isso, para quem gosta de literatura, eu cito o livro As Intermitências da Morte, de José Saramago: no dia 31 de dezembro, a Morte entrou em greve, à meia-noite. O sujeito estava para dar o último suspiro e não deu. Vocês imaginem o que aconteceu nesse país 20 dias depois: o fluxo, entrada no hospital e saída pela porta da frente ou pela porta lateral, foi obstruído; pela porta lateral não se saiu mais, com todas as consequências, na pena sabidamente talentosa do Saramago, que escrevia sem parar. Associação Neo - provedores regionais de telecomunicação. Você representa qual empresa? Ou é a associação? ORADORA NÃO IDENTIFICADA (Fora do microfone.) - A associação. O SR. PRESIDENTE (Esperidião Amin. Bloco/PP - SC) - É do Nordeste ou do Sul? ORADORA NÃO IDENTIFICADA (Fora do microfone.) - Do Brasil inteiro. O SR. PRESIDENTE (Esperidião Amin. Bloco/PP - SC) - Não, mas você? ORADORA NÃO IDENTIFICADA (Fora do microfone.) - Eu sou daqui. O SR. PRESIDENTE (Esperidião Amin. Bloco/PP - SC) - Ah, então, tá. Eu estava querendo chegar a Timbó, mas posso chegar também ao Nogueira, que é o do Ceará, não é? (Risos.) ORADORA NÃO IDENTIFICADA (Fora do microfone.) - É o Roberto O SR. PRESIDENTE (Esperidião Amin. Bloco/PP - SC) - José Roberto Nogueira, não é? ORADORA NÃO IDENTIFICADA (Fora do microfone.) - Exatamente. O SR. PRESIDENTE (Esperidião Amin. Bloco/PP - SC) - Enfim, eu vou deixar a palavra livre para breves intervenções dentro dessa linha. Agora temos quatro prioridades: projetos legislativos... Vou começar pelas últimas, não é? Projetos legislativos. Formação... O projeto de lei que o Senador mencionou é um tijolo nesse muro, cada qual vai preferir o profissional que lhe parecer mais aproveitável. Em Santa Catarina, nós temos também algumas iniciativas, mas eu gostaria de conhecer mais iniciativas. Sei que aqui em Brasília tem. O segundo é essa ideia do Senador Sergio Moro, e eu acho que quem pode dar o próximo passo é uma reunião de vocês, informal: "Escuta, você acha que isso é viável? Como seria? Se seria fatiada por núcleos de interesses ou por afinidade de complementação de atuação?". E finalmente a agência, que é uma unanimidade, eu próprio coloquei isso no meu relatório sobre defesa cibernética no ano passado, no final do ano, aprovado este ano. Só que, como eu falei... Então, concedo a palavra a quem pretender. Peço... Quem vai ser o primeiro? Se uma mulher puder vir a seguir, eu gostaria de... Nós estamos muito... Hoje discutimos muito a questão da mulher por causa do Código Eleitoral. Por favor. O SR. FÁBIO DINIZ - Estamos exatamente nessa... O SR. PRESIDENTE (Esperidião Amin. PP - SC) - Se identifique. É Fábio Diniz? O SR. FÁBIO DINIZ - Sim, senhor. Sou Fábio Diniz. Excelente tarde a todas e todos os presentes. É uma honra e um prazer estar aqui falando em nome da Aliança Multissetorial em nome do terceiro setor.
15:18 R	Bom, meu nome é Fábio Diniz, eu sou fundador e chairman do Instituto Nacional de Combate ao Cibercrime (INCC). É uma instituição da sociedade civil dedicada ao combate a crimes cibernéticos no Brasil que tem como principal foco a atuação e a cooperação com o apoio a diversas iniciativas nacionais advindas dos setores público e privado, e do terceiro setor. Somente a título de esclarecimento, a atuação do INCC é centrada em quatro pilares centrais, sendo o primeiro a atuação como facilitador da articulação e cooperação público-privada, que acho que esse é um dos principais papéis que o INCC vem realizando; a geração de estudos técnicos para a qualificação do debate público; a cooperação direta para geração de inteligência técnica com órgãos de combate ao cybercrime, como as secretarias da segurança pública, forças de segurança e defesa nacional, e instituições internacionais como o Escritório sobre Drogas e Crimes da ONU, do qual somos membros; e, por fim, as ações de conscientização e letramento digital da sociedade, que é tão carente de informação, operando em cooperação com a academia. Em 2024, a Aliança Multissetorial, sob a coordenação do INCC, criou o relatório da sociedade civil organizada e dos setores produtivos da economia com um aprofundado diagnóstico para colaborar com a estratégia nacional de cibersegurança, que foi entregue ao GSI em agosto de 2024 e vem sendo usado pelo CNCiber também. Em 2025, essa aliança segue unida e crescendo, razão pela qual estamos aqui, atuando de forma multidisciplinar e multissetorial. Por fim, quero dizer ao Sr. Presidente que a frente parlamentar pela cibersegurança é uma iniciativa fundamental para o país, e, em nome de todos os membros da aliança, expressamos o nosso sincero agradecimento ao Sr. Senador Esperidião Amin e aos outros Senadores e Deputados, primeiro pela iniciativa e segundo pela coragem de capitanear um tema de extrema fragilidade para o país e de interesse nacional, cujos avanços, como sabemos, são morosos diante de todas as dificuldades e do tamanho do desafio que hoje está imposto a nós, afetando cidadãos e cidadãs, empresas e o próprio Estado. Então, o nosso muito obrigado pela oportunidade e pela criação dessa frente parlamentar. O SR. PRESIDENTE (Esperidião Amin. PP - SC) - Obrigado, Fábio. A palavra continua livre. A SRA. LUANA TAVARES - Boa tarde, Senador. O SR. PRESIDENTE (Esperidião Amin. PP - SC) - Laura... A SRA. LUANA TAVARES - Luana Tavares O SR. PRESIDENTE (Esperidião Amin. PP - SC) - É Luana, me desculpe. A SRA. LUANA TAVARES - Boa tarde a todos. Só para cumprir aqui a sequência de ser uma mulher logo em seguida e complementar, não vou me estender muito - porque eu faço parte do INCC também, e o Fábio já apresentou aqui a nossa atuação -, mas, Senador, eu queria reforçar a atuação da Aliança Multissetorial. O senhor leu aí o nome de diversas instituições que fazem parte dessa iniciativa. E reforçar o nosso apoio à frente parlamentar, que já foi demonstrado ali no momento de lançamento da frente, agora reforçando aqui nesse encontro também com a presença massiva da quase totalidade das 14 instituições que fazem parte desse grupo. Eu queria pedir para que alguns deles - que são parte aqui da aliança - que mencionem as prioridades que o nosso grupo desenhou. Nós desenvolvemos inicialmente uma carta de apresentação da aliança, colocando ali três prioridades que nós vemos que são importantes e comuns a todos os setores aqui representados, e inclusive elas convergem muito com os temas que os senhores apresentaram aqui e que foram discutidos também em outros encontros relacionados ao tema. Acho que há uma convergência muito grande do diagnóstico, dos dados, dos problemas e das soluções possíveis, inclusive olhando benchmarks internacionais, ações que a gente já tem aqui no Brasil em andamento. Acho que o que falta realmente agora é essa união de esforços e um trabalho de sentar mesmo e produzir esses projetos em conjunto, contando com todo o conhecimento que a gente tem aqui nesta sala e de diversas outras pessoas que não estão aqui, mas são especialistas e trabalham há muito tempo nessa área, para que a gente realmente coloque agora em prática as medidas que nós viemos já há muito tempo discutindo e que dependem ou de uma ação legislativa, ou do Executivo.
15:22 R	Vou passar primeiro a palavra - pedindo licença para passar a palavra - para o Andriei Gutierrez, que é Presidente da Abes, para reforçar aqui um pouco desses temas que são prioridade para a aliança. A gente fala sobre coordenação nacional, a harmonização regulatória, sobre a importância da conscientização da sociedade, para que ele complemente. E também trago aqui, Senador, um pedido nosso para que a gente formalize a participação da aliança na frente parlamentar como uma cooperação técnica, registrando isso em ata, registrando isso formalmente para que todas as instituições que estão aqui possam, na sua governança, incluir a frente parlamentar como um projeto prioritário e para que a gente possa investir a nossa energia e esforços, como a gente já vem empenhando, para dar o suporte técnico e trazer todo esse grupo para participar das discussões, criando essa amplitude e profundidade de que a gente precisa. Vou passar a palavra para o Andriei. O SR. PRESIDENTE (Esperidião Amin. PP - SC) - Eu vou concordar. A SRA. LUANA TAVARES - Está certo, Senador. O SR. PRESIDENTE (Esperidião Amin. PP - SC) - Só vou, neste momento... Neste momento, cumprindo uma questão regimental, eu coloco em deliberação, inclusive remota, a proposta de composição da comissão executiva. (Pausa.) Perdão. A proposta de estatuto que antecede o que eu pretendia foi enviada previamente a todos os membros por e-mail. Aqueles que quiserem uma cópia física da proposta poderão solicitar junto à nossa Secretaria. E, posteriormente, eu vou colocar em votação, mas está aberto também para discussão. E, posteriormente, nós trataremos da composição da comissão executiva de acordo com o que aprovarmos do estatuto. Finalmente, consulto se alguém se manifestou sobre o estatuto. (Pausa.) Então, vou colocar em votação e, se não houver a divergência, considero que está aprovado o estatuto, e, consequentemente, a deliberação que vai se dar depois é sobre a composição. Como Vice-Presidente... (Pausa.) Quero convidar a Deputada Tabata. Cadê o... A sua plaqueta estava aqui, Deputada. A SRA. TABATA AMARAL (PSB - SP. Fora do microfone.) - Obrigada. Eu é que me atrasei. Presidente, tudo bem? O SR. PRESIDENTE (Esperidião Amin. PP - SC) - Tudo bem. Não a tinha visto. Seja muito bem-vinda! Sob o protesto, nós iríamos acabar votando na senhora sem vê-la. (Risos.) Já vou colocar, então. O Vice-Presidente Geral é o nosso Senador Chico Rodrigues; o Vice-Presidente de Relações Governamentais é o Senador Marcos do Val; o Vice-Presidente de Combate ao Crime Cibernético... Já vou lhe dar esta tabuada aqui para ler. Olhe o nome. A SRA. TABATA AMARAL (PSB - SP. Fora do microfone.) - Conheço uma pessoa que trabalha aqui. (Risos.) Muito obrigada, Sr. Presidente. O SR. PRESIDENTE (Esperidião Amin. PP - SC) - E a Deputada Tabata Amaral para a Vice-Presidência de Combate ao Crime Cibernético. Se algum dos... Os senhores não são eleitores, eleitores são só a turma já paramentada. Vou colocar em discussão. (Pausa.)
15:26 R	Não havendo quem queira discutir, está em votação. Temos quórum - muitos estão remotamente, como se pode perceber. (Pausa.) Está aprovado. A senhora já é a Vice-Presidente, mas seria bom a senhora assinar presença. (Intervenção fora do microfone.) O SR. PRESIDENTE (Esperidião Amin. Bloco/PP - SC) - Se a senhora disser sim, no microfone, isso é computado como presença. A SRA. TABATA AMARAL (PSB - SP) - Presente. O SR. PRESIDENTE (Esperidião Amin. PP - SC) - E, se der um boa-tarde, será aplaudida. (Risos.) A SRA. TABATA AMARAL (PSB - SP) - Pessoal, boa tarde a todos e a todas. Muitíssimo obrigada. Peço desculpas, estava fazendo uma fala em uma Comissão na Câmara, mas quero cumprimentar o nosso Presidente - muitíssimo obrigada pelo convite, fico muito honrada -, o Senador Marcos do Val também, a Luana, o Diego, toda a equipe. Muitíssimo obrigada. Depois, se tiver um tempinho a mais, gostaria já de começar a trazer o que eu acho que a gente pode fazer conjuntamente nessa abordagem específica, mas agradeço o apoio, e me coloco à disposição. E quero dizer que estou muito honrada e muito animada com o trabalho que a gente tem pela frente. (Palmas.) O SR. PRESIDENTE (Esperidião Amin. PP - SC) - Muito bem. A Luana tinha pedido para passar a palavra para...? A SRA. LUANA TAVARES - Era para o Andriei, Senador, mas o Marcelo Malagutti está aqui e tem alguns pontos para falar antes. Vou passar para ele. O SR. PRESIDENTE (Esperidião Amin. PP - SC) - Pois não. O SR. MARCELO ANTONIO OSLLER MALAGUTTI - Sr. Senador, agradeço muito a oportunidade. Deputada Tabata, Senador Marcos do Val... Eu sou Marcelo Malagutti, sou Assessor Especial do Ministro Amaro, no GSI. Sou o único assessor dele que é dedicado a uma pauta única, que é a cibersegurança. E, neste momento, estou Secretário-Executivo do Comitê Nacional de Cibersegurança. Ontem foram publicadas algumas das nossas resoluções mais recentes no comitê, e eu gostaria apenas de fazer alguns comentários que se encaixam na fala do Senador Moro com relação ao andamento das coisas. Infelizmente, ele colocou aqui que as coisas andam em velocidade paquidérmica. Eu diria que a gente está um pouco mais rápido do que isso: ainda muito lento, mas um pouco mais rápido do que um paquiderme. Nós publicamos agora quatro resoluções criando grupos de trabalho específicos que abrangem esses itens que o senhor colocou como temas centrais da sua pauta. O primeiro deles é a criação de um grupo de trabalho de elaboração de um plano nacional de cibersegurança, que é um detalhamento da estratégia. Mas que estratégia, né? A estratégia vindoura. O aspecto normativo que o senhor mencionou há pouco está sendo tratado em conjunto pelo GSI e pela Casa Civil, mas com o apoio de todos os membros do comitê. Nós temos uma estratégia que será promulgada por decreto, provavelmente, um decreto presidencial, mas que é bastante alvissareira, eu diria, no sentido de que o Brasil está saltando de uma estratégia que era de primeira geração, até agora recentemente, para uma estratégia que nós poderíamos enquadrar como quase de terceira geração - estamos saltando quase que completamente a segunda geração. Essa classificação é dada pelo Banco Interamericano de Desenvolvimento, não é uma classificação nossa, mas as características são características bastante modernas. E isso nos tomou um tempo, porque queimar etapas não é uma coisa muito fácil quando nós estamos muito atrasados, né? Então, nós estamos tentando ajustar essas coisas, mas imagino que muito em breve - nós já temos as anuências de todos os ministérios envolvidos, o que é uma etapa fundamental para a publicação de um decreto -, agora, provavelmente nos próximos dias, nas próximas semanas no máximo, o Presidente deve tornar pública essa nova estratégia nacional. Ela vai fundamentar a criação desse plano, que vai detalhar as ações daqui até 2031, que a gente está vendo do que conta do Plano Plurianual, das despesas orçamentárias já programadas em ministérios tão diversos, quanto o Ministério da Educação, na formação não só de alunos - para a qual o Senador fez uma proposta importantíssima recentemente -, mas também de professores para ensinar esses alunos. Então, nós temos que ir trabalhando, graduando essas coisas, de forma a não colocar a carroça na frente dos bois.
15:30 R	E, nesse processo de formação de professores - eu mesmo tenho uma experiência acadêmica nessa área -, a gente perde muito tempo, investe muito tempo. Não vou falar "perde", pois "perde" é uma palavra errada: a gente investe muito tempo para formar um professor capaz de ensinar as crianças. Então, há um trabalho de elaboração. E esse é o tema de um outro grupo de trabalho que foi criado, que é o da cibersegurança. Nós vamos tentar pegar diversos materiais - e aí bate naquele ponto que o Senador Moro mencionou de várias iniciativas isoladas que não estão coordenadas hoje. Enquanto CNCiber, enquanto nós ainda não temos um órgão de governança... O Senador Amin sabe que eu, particularmente, propus lá atrás uma criação de uma agência reguladora, eu acredito firmemente que esse seria o melhor modelo, mas infelizmente talvez o momento fiscal não nos permita galgar essa etapa, chegar a esse ponto, e talvez nós tenhamos que fazer alguma coisa intermediária, alguma coisa, digamos assim, não no mesmo nível, mas que possa dar conta de começar a trabalhar nessa missão. E aí a cibereducação é um dos pontos importantes para nós, que nós estamos tentando coordenar nesse comitê, na falta de um órgão de governança, para a gente tentar articular medidas, já com o apoio do MEC, já com o apoio do MCTI, na formação de professores, pesquisadores e no preparo dos alunos. Um outro grupo de trabalho vai na linha da iniciativa privada. Em abril, o Ministro Amaro publicou uma portaria para a criação do que nós chamamos de "aizacs", em inglês, e ISACs em português, que basicamente são centros de análise e compartilhamento de informações - information sharing and analysis center. Esses ISACs são basicamente congregações da iniciativa privada que se juntam e formam um grupo de tratamento e resposta a incidentes cibernéticos. Então, em vez de várias pequenas e médias empresas, por exemplo, contratarem especialistas em cibersegurança para a resposta a ciberincidentes, elas se associam, essa associação contrata os especialistas, e esses especialistas vão orientando essa associação. A portaria que o Ministro Amaro publicou vai na linha de permitir que esses ISACs possam se associar à nossa Rede Federal de Gestão de Incidentes. A rede federal congrega hoje apenas instituições governamentais ou infraestruturas críticas convidadas - por exemplo, a Petrobras participa -, e essa capilaridade é muito limitada para a necessidade nacional. Então, nós vimos uma possibilidade de estender isso por meio da criação desses ISACs. Não é exatamente um fusion center, como o caso mencionado pelo senhor e pelo Senador Moro, mas se aproxima bastante dessa ideia. Então, a lógica seria que nós tivéssemos essas congregações. O Ministro Amaro conversou com a Fiesp, conversou com a Confederação Nacional do Comércio, houve um grande interesse, e eu poderia dizer que em outras instituições, inclusive, já há uma movimentação na formação de ISACs para tentar levar à iniciativa privada, que tem uma agilidade muito maior do que a nossa enquanto Governo, para essas iniciativas então se multiplicarem. E o terceiro grupo de trabalho é exatamente para estabelecer um conjunto mínimo de regras, regras mais técnicas, protocolares - como é que um Isac vai interagir com a rede do GSI, com a Rede Federal de Gestão de Incidentes. Então, esse é o terceiro grupo de trabalho. E o quarto grupo diz respeito à proposição de uma infraestrutura mínima, um conjunto de normas mínimas para interligação, para elevar o nível da defesa cibernética de serviços essenciais e infraestruturas críticas - Seic é a sigla que nós estamos adotando, dado que o nome é muito grande. Então, quanto às SEICs, como nós estamos chamando, vai ter um grupo de trabalho que vai definir um conjunto mínimo de regras de cibersegurança para essas instituições. Nós estamos nessa ideia tentando elevar, sair de infraestrutura crítica - por exemplo, Itaipu, ninguém tem dúvida de que é uma infraestrutura crítica, assim como a Petrobras, e nós temos várias outras, só que isso aí é a base para um serviço essencial, que é o provimento de energia elétrica que mantém a nação funcionando. Então nós temos um quarto grupo, Senador - e já estou me alongando um pouco, mas já vou interromper aqui -, exatamente para a criação de regras mínimas para a cibersegurança dessas estruturas. Então, a despeito das dificuldades, das limitações orçamentárias de quadro de pessoal, etc., nós temos feito um esforço grande, contando sempre com o apoio de diversas instituições aqui presentes - vários desses rostos aqui são familiares, vão lá nos visitar regularmente -, que têm nos apoiado muito, nos ajudado muito, inclusive materialmente, com relatórios, com consultorias, com apoios que eles trazem, que subsidiam a tomada de decisão.
15:34 R	Agradeço muitíssimo a oportunidade e fico à disposição dos senhores. O SR. PRESIDENTE (Esperidião Amin. PP - SC) - Eu quero lhe agradecer pela sua exposição e agradecer à Luana, que o indicou, porque é lógico que ter essa interação com o GSI tem sido sempre o nosso objetivo. Eu, pessoalmente, nunca me furtei a ceder a todos os convites que institucionalmente foram endereçados tanto a mim pessoalmente quanto, agora, na condição eventual de Presidente da frente parlamentar. Quem é o seguinte, Luana? (Pausa.) É bom dizer que o Malagutti, como todo italiano, praticou aquela regra, aquele axioma: "Quem parte e reparte e não fica com a maior parte ou é bobo ou não tem arte". Ele tem arte. (Risos.) Quem é o próximo? A SRA. LUANA TAVARES - Andriei Gutierrez, Presidente da Abes. O SR. PRESIDENTE (Esperidião Amin. PP - SC) - Uma parte da tua parte ele levou. (Risos.) O SR. ANDRIEI GUTIERREZ - Faz parte. (Risos.) O SR. ANDRIEI GUTIERREZ - Senador, Deputada, Senador Marcos do Val, é uma grande honra estar aqui com vocês e com esse nosso grupo aqui. Eu sou Presidente da Associação Brasileira das Empresas de Software, que congrega mais de 2 mil empresas de tecnologia da informação - 77% dessas empresas são micro e pequenas empresas -, a sua grande maioria brasileira, mas há as estrangeiras também, é um sistema muito variado. E também sou Presidente do Conselho de Economia Digital e Inovação da Fecomercio de São Paulo, que também é uma outra entidade já num outro nível - do comércio de bens, serviços e turismo -, que congrega 2 milhões de empresas ali no Estado de São Paulo. Então, são dois universos muito distintos - empresas de tecnologia e empresas do comércio físico mesmo, comércio virtual, enfim, mas do comércio -, e, de uma maneira geral, a gente pode dizer que a gente faz parte dessa coalizão, dessa aliança em defesa da cibersegurança. A gente entende que chegou o momento, Senador, Deputada, Senador Marcos do Val, em que a gente não pode mais ficar sem fazer nada. Sobre as nossas empresas, é perceptível que as nossas empresas estão sofrendo cada vez mais ataques de ransomware, que é aquele ataque cibernético que sequestra a infraestrutura da nossa empresa. Então, são hospitais que estão tendo sequestradas suas máquinas de tomografia. No hospital público, você imagina: a fila vai andando e o cibercriminoso escolhe muito bem aquele setor que tem urgência e não pode parar, e o gestor vai ficar num dilema de ter que pagar aquele resgate, sem necessariamente saber se vai ter a infraestrutura de volta. Isso está acontecendo com empresas dos mais variados segmentos: do agronegócio, do setor hoteleiro... E o problema é que não tem estatística. A gente sabe, porque os nossos colegas do setor empresarial compartilham as dores. Não tem estatística! Então, há um sentimento comum de que o tema é urgente, há um sentimento comum de que a gente precisa fazer algo, e urgente, nem no passo paquidérmico, nem no passo também rápido, mas precisa ser mais rápido. Essa é a nossa percepção.
15:38 R	Quando a gente conversa... E aí o senhor até sugeriu a gente se reunir frequentemente. A aliança tem se reunido quinzenalmente, graças ao INCC, que tem feito um trabalho muito bom. A intenção é essa. A gente entende que precisa ser feito este debate de um marco legal, de uma governança entre o setor privado... Eu vejo que ainda não tem unanimidade, com muita transparência eu falo para vocês, porque a gente sabe que algo precisa ser feito, mas a gente sabe que, por exemplo, tem setores que já são regulados, como o setor financeiro, o setor de energia elétrica, o setor de telecom, que já têm os seus reguladores, regras. É preciso achar uma governança que não tenha sobreposição regulatória e que, ao mesmo tempo, traga segurança jurídica. E tem setores que não são regulados e que ficam com receio de ter insegurança jurídica: "Será que a carga regulatória vai ser muito pesada?". Mas, ao mesmo tempo, a gente tem essa noção de que precisa avançar, e não em passo lento. A gente vê, no cenário internacional, por exemplo, que outros países já estão atentos. O cibercrime está avançando e avançando em uma velocidade incrível. Tem dados aí que todo mundo já fala, com que eu acho que a gente já até se estressou, como aquele dado do Fórum Econômico Mundial de que, se o cibercrime fosse ser um país, ele seria o terceiro PIB... (Soa a campainha.) O SR. ANDRIEI GUTIERREZ - ... com mais de, se não me engano, US$3 trilhões. Aqui no Brasil, o dado de fevereiro do Fórum Nacional de Segurança mostra que o faturamento do cibercrime para o crime organizado hoje é mais da metade do faturamento, com R$180 bilhões, ou seja, a gente precisa fazer alguma coisa. Então, outros países já têm debates regulatórios. A União Europeia já tem um debate muito avançado, seja a NIS ou o debate mais para o setor financeiro. O Chile já tem a sua legislação, já tem a sua agência, que foi criada agora em janeiro. Então, a gente precisa encontrar, aprender. Talvez este seja um momento propício para a gente ver o que os outros países estão fazendo. Vamos fazer um debate aqui? Vamos ver o que a União Europeia fez? Vamos ver o que o Chile está fazendo? Vamos ver o que Portugal está fazendo, outros países? Vamos ver o que os Estados Unidos já fazem há muito tempo? E a gente encontrar o nosso modelo brasileiro, mas a gente precisa avançar, e avançar rápido, porque, com o cibercrime e o crime organizado indo, isso está colocando um sentimento de urgência muito forte, porque a resiliência - a gente usa esta palavra: resiliência cibernética... A questão é que, com a digitalização, os serviços... E o Malagutti falou da necessidade de a gente mapear quais são os serviços essenciais que vão merecer atenção. Esses serviços estão sendo essenciais para a sociedade brasileira. Eles não podem parar. E, se pararem, o que a gente vai fazer? Então, são problemas que a gente ainda não está vivendo... (Soa a campainha.) O SR. ANDRIEI GUTIERREZ - ... ou talvez em uma escala pequena, mas que a gente precisa se preparar, porque o risco em grande escala é muito grande. Então acho que esse é o sentimento de urgência que a gente sente. Estamos aqui para apoiar, seja com um convênio de cooperação, seja trabalhando juntos, seja com colaboração técnica. Eu acho que a intenção é esta: o setor privado ajudar, colaborar, para a gente avançar juntos, o Legislativo, o Executivo, numa agenda comum, numa agenda de país. Acho que o Senador Moro foi muito feliz. Não é uma agenda da direita, da esquerda, da oposição, do Legislativo, do Executivo ou do setor privado. É uma agenda do Brasil que precisa avançar com urgência. Mais uma vez, obrigado e parabéns, Senador, pela iniciativa!
15:42 R	O SR. PRESIDENTE (Esperidião Amin. Bloco/PP - SC) - Muito bem. Eu lastimo informar que nós temos um limite de tempo. Então... A SRA. LUANA TAVARES - Senador, eu ia sugerir - nós temos três falas aqui, três apresentações de dados -: se o senhor quiser, retorne para a mesa para outras falas dos Senadores e da Deputada, e a gente segue depois para essas três apresentações. Eu estou só falando isso em função do tempo... O SR. PRESIDENTE (Esperidião Amin. PP - SC) - Eu quero saber quantos são os inscritos para falar. A SRA. LUANA TAVARES - Perfeito. O SR. PRESIDENTE (Esperidião Amin. PP - SC) - Um, dois... (Intervenção fora do microfone.) O SR. PRESIDENTE (Esperidião Amin. PP - SC) - Não, você é a próxima. (Intervenção fora do microfone.) O SR. PRESIDENTE (Esperidião Amin. PP - SC) - Um, dois, três. São esses? Ou tem mais três? A SRA. LUANA TAVARES - São esses. Já tem dois, que eram do nosso... Três. O SR. PRESIDENTE (Esperidião Amin. PP - SC) - Então, as inscrições estão encerradas. Com a palavra a Deputada Tabata Amaral. Uma hora a democracia tem que... O SR. MARCELO ANTONIO OSLLER MALAGUTTI - Senador, só uma observação. O senhor viu que está tão contaminado o Andriei que ele não fala (Fora do microfone.) mais "agenda"; ele já fala "agência", não é? (Risos.) O SR. PRESIDENTE (Esperidião Amin. PP - SC) - É verdade. A SRA. TABATA AMARAL (PSB - SP) - Boa tarde, mais uma vez. Não vou repetir os cumprimentos, mas queria repetir o agradecimento ao nosso Presidente, o Senador Esperidião Amin, não só por ter a mim neste ambiente representando a Câmara dos Deputados, mas por ter aceitado um convite, que eu lhe devolvi, para que a gente pudesse adentrar com mais profundidade as questões que impactam a população como um todo. Eu entendo que o debate de segurança nacional e o debate, inclusive, do quanto os setores público e privado precisam estar mais fortalecidos diante disso tudo são fundamentais, mas eu também acho que esse pode ser um fórum adequado, Presidente, para que a gente possa dar uma resposta ao idoso que está caindo em golpe de WhatsApp todos os dias e à mãe e ao pai que estão vendo o seu filho ser aliciado para crimes que serão cometidos no ambiente físico, por meio dessas plataformas. Então, estou aqui, como disse na nossa primeira reunião, para aprender com vocês, mas também para provocá-los e trazer a expertise não só de quem está no Governo Federal, aqui no Congresso, mas também dos especialistas - tenho conversado muito com a Luana -, para que a gente possa falar da população como um todo, porque as pessoas estão desesperadas. E aqui a gente fala de uma transição geracional, de uma transição na forma como o crime se organiza. Pesquisas mostram que 90% da população - e eu fiz questão de trazer este dado... Foi uma pesquisa da Bloomberg que mostra que segurança pública é uma grande preocupação, e as pessoas já começaram a enxergar a migração do crime do mundo em que a gente vive para o mundo digital. E a fala que me precedeu foi brilhante nesse sentido. E aqui um pouco da provocação que eu venho fazendo é: se a gente já não está preparado, do ponto de vista do arcabouço legal, para enfrentar o crime organizado, quando o crime organizado faz do nosso país um ponto de passagem de droga, quando vai lá e ataca um caminhão, e tudo isso que a gente debate, imaginem vocês no ambiente digital! Eu queria fazer uma fala bem política e bem transparente com vocês. As pessoas estão percebendo isso, elas estão se vendo mais expostas. Pode até dar uma sensação falsa de que a gente está mais seguro, mas a gente não está. É só porque é muito mais lucrativo cometer o crime com isso daqui... O SR. FÁBIO DINIZ (Fora do microfone.) - Menos arriscado. A SRA. TABATA AMARAL (PSB - SP) - Menos arriscado. Toda a questão do porte de arma ilegal, da abordagem... A gente falha... Eu venho de São Paulo, e a gente está vendo o latrocínio aumentar em São Paulo. O mundo todo lida com a questão do roubo do celular. Eu não estou dizendo que a gente não tem que enfrentar, mas latrocínio, gente?! Não é só a questão do pickpocket que a gente vê na rede social, na Itália, etc.; é o roubo que é seguido de um assassinato, que a gente viu ali na frente do Parque do Povo, em São Paulo. Então, isso a gente já não controla. Aqui, então, a gente está perdendo o controle de um jeito muito maior.
15:46 R	Eu não tenho todas as respostas, mas é por isso, justamente, que eu fiz questão de estar neste ambiente, de fazer esse pleito ao Senador. Ele sabe que eu venho trabalhando junto com o Presidente Hugo Motta para que a gente possa ter uma CPI voltada para esses crimes digitais que estão sendo cometidos contra a população mais vulnerável, mas eu não poderia deixar de estar aqui convocando vocês, provocando as expertises de vocês, para que a gente possa olhar para essa área também e ver o que o Governo Federal e o Congresso Nacional podem fazer para que a gente esteja melhor equipado para entender quando esse crime acontece - e muita gente fica tão envergonhado de cair em mais um golpe que sequer está fazendo o BO - e para garantir que as pessoas mais vulneráveis, que são as que ficam mais afastadas do Estado, encontrem respaldo. E aí, gente, obviamente a gente sempre vai investir na educação, que é minha pauta principal, mas, se a gente tem, a cada dia, o crime se reinventando e criando novos golpes, não dá para a gente jogar essa responsabilidade no idoso. Essa responsabilidade está com a gente, está com o arcabouço regulatório das telefonias, por exemplo. A gente precisa e a gente pode fazer mais para fazer o enfrentamento a esses crimes digitais. E aí, quando a gente fala de criança, então, que para mim é sagrada - e deve ser o mobilizador de todas as forças da sociedade proteger nossas crianças e adolescentes -, é claro que os pais têm que estar melhor informados, é claro que a gente tem que conscientizá-los sobre o quanto o ambiente do quarto pode ser inseguro, mas, no nível em que a gente está vivendo, essa responsabilidade está, sobretudo, com todos nós. Não é razoável você ter pedófilo, você ter, como a gente está tendo, aliciador de menor atuando em plataforma digital, convencendo a molecada, enfim, a entrar no mundo do crime de um jeito horroroso, o que a gente vê nos ataques às escolas, e a gente dizer que a responsabilidade está só com os pais. Não está! A gente precisa ter tecnologia para rastrear, para intervir, para impedir que o crime aconteça, para conscientizar. Enfim, eu tenho realmente consciência de que é um problema com que o mundo todo está se deparando. Inclusive, tive recentemente uma conversa na embaixada americana sobre isso, mas aí eu também vou me guiar aqui nas falas anteriores: a gente poderia fazer muito mais. E acho que a gente pode, sim, olhar para a Europa, para os Estados Unidos, para o resto do mundo, com esta guia, da esquerda à direita... E aqui eu também vou concordar: se a gente não conseguir estar junto para proteger idoso, criança, adolescente, tem algo de muito errado com a nossa sociedade. Presidente, conto demais com o senhor, com esse time, a sua expertise da CPI, para que a gente possa, sim, debater esses grandes temas nacionais. E contem comigo. Se a gente conseguir dar uma resposta para a população idosa, para os pais que estão desesperados, eu tenho certeza de que a gente também vai ter avançado muito. Muito obrigada. Conto com vocês, contem comigo também. (Palmas.) O SR. PRESIDENTE (Esperidião Amin. PP - SC) - Muito bem. Agradeço muitíssimo à Deputada Tabata Amaral. Tenho certeza de que a sua contribuição e essa sua sensibilidade serão muito importantes para o sucesso no atingimento dos nossos objetivos. Dos três... Você vê que eu procurei primeiro a Kelly, mas não posso dizer que eu não tenha visto você primeiro. Então, concedo a palavra ao...
15:50 R	O SR. RODRIGO JONAS FRAGOLA - Obrigado, Senador... O SR. PRESIDENTE (Esperidião Amin. PP - SC) - Ao... O SR. RODRIGO JONAS FRAGOLA - Rodrigo Fragola, outro italiano, que ficou com a pizza menor um pouco. O SR. PRESIDENTE (Esperidião Amin. PP - SC) - Pois não. O SR. RODRIGO JONAS FRAGOLA - Eu sou o Rodrigo Fragola, Diretor da Confederação Assespro, Diretor de Cibersegurança e Defesa. A Confederação Assespro tem mais de 3 mil associados - a Acate, inclusive, é uma associada nossa da confederação -, e a gente criou essa diretoria para dar foco à questão da cibersegurança. Atualmente, eu estou atuando no CNCiber, junto com o Malagutti, com o pessoal do GSI, eu estou participando lá como membro; e participo também junto ao comitê, no MRE, do Ransomware Task Force, que é uma iniciativa de combate a ransomware para a América Latina. Então, a gente, na realidade... Eu vou colocar aqui a Assespro à disposição dos senhores, para apoiar tecnicamente. A gente já criou um grupo de trabalho lá com mais de cem empresas, com representantes de cem empresas, especialistas... O SR. PRESIDENTE (Esperidião Amin. PP - SC) - Esse é o efeito multiplicador, que eu mencionei genericamente e que agora faço questão de dizer: se vocês se reunirem, teremos um efeito multiplicador extraordinariamente positivo. O SR. RODRIGO JONAS FRAGOLA - Exato. É um grupo de trabalho com mais de cem empresas, em que a gente já começou a atuar dentro das possibilidades nossas de dar opinião em projetos de lei, em ideias... Tivemos até uma conversa, recentemente, com o Diego também sobre esse assunto, sobre poder trabalhar, no semestre que vem, alguma coisa mais concreta que sair daqui, da frente. E estamos junto com o pessoal na aliança também, dando apoio irrestrito a qualquer necessidade. Obrigado, Senador. O SR. PRESIDENTE (Esperidião Amin. PP - SC) - Concedo a palavra à Sra. Kelly Carvalho. A SRA. KELLY CARVALHO - Eu cumprimento aqui o Senador Esperidião Amin, a Deputada Tabata Amaral, o Senador Marcos do Val. Eu sou a Kelly Carvalho, Consultora Técnica da Fecomercio de São Paulo e também sou a responsável técnica pelo Conselho de Economia Digital e Inovação da Fecomercio, do qual o Andriei Gutierrez é nosso Presidente. A Fecomercio hoje é uma entidade de representação empresarial e tem mais de 1,5 milhão de empresas que são representadas por ela. Dentre as pautas que a gente vem já abordando ao longo do tempo, além da questão da desburocratização, há também pautas relacionadas à transformação digital e à questão da cibersegurança. Há cerca de 18 anos, nós fizemos o nosso primeiro congresso sobre crimes cibernéticos na Fecomercio. Então, é uma pauta já muito cara para a gente há muito tempo. Deputada Tabata, quando a gente fala também dos vulneráveis, é importante também a gente ressaltar a questão dos pequenos empreendedores. A micro e a pequena empresa são um CPF também. E a Fecomercio representa ali, na sua totalidade, cerca de 90% dessas empresas. E essas empresas estão muito vulneráveis ou por falta de conhecimento dessa questão de que elas podem ser alvo de algum crime cibernético ou até mesmo por falta de incentivos, como incentivos fiscais ou até mesmo uma linha de crédito específica para atender a essas empresas, para que elas possam capacitar, inclusive, os seus colaboradores. Então, a gente tem que levar muito em conta também este público, a micro e a pequena empresa, que são as grandes geradoras de emprego e renda no país, em todas as nossas propostas. E a gente espera, sim, junto com a aliança e com as demais entidades presentes, poder colaborar bastante aqui com a frente, articulando propostas que sejam capazes de melhorar o ambiente de negócios. Eu agradeço mais uma vez. O SR. PRESIDENTE (Esperidião Amin. PP - SC) - E agora, Luana? A SRA. LUANA TAVARES - Ah, desculpe. Tem o Marcelo. O SR. PRESIDENTE (Esperidião Amin. PP - SC) - Metade do teu tempo. (Risos.)
15:54 R	O SR. MARCELO ALMEIDA - Senador Esperidião Amin, Deputada Tabata, Senador Marcos do Val, obrigado pela oportunidade. Eu vou ser muito breve, até porque o meu Presidente já falou aqui. Meu nome é Marcelo Almeida, sou Diretor de Relações Institucionais da Abes. Eu quero me dirigir especialmente ao Senador Marcos do Val, porque nós temos uma lei federal, que é a Lei 10.533, de janeiro de 2023, e essa lei federal, Senador, aprovou a Política Nacional de Educação Digital no Brasil. Então, me parece que a proposta de V. Exa. conversa muito com uma das premissas dessa Política Nacional de Educação Digital, que é capacitação e especialização digital. A dificuldade de implementação que nós poderíamos ter de estabelecer mecanismos verticalizados nas diferentes esferas federativas para capacitação digital, que seriam recursos, também não existe, porque essa mesma lei permite a utilização dos recursos do Fust para que isso seja custeado. Então, me parece, Senador Esperidião Amin, Senador Marcos do Val, Deputada Tabata, que nós temos um arcabouço legal que pode ser utilizado para que a gente possa encaixar, portanto, esses mecanismos de capacitação nas diferentes esferas legislativas. E aí, Senador Esperidião, me permita também citar uma iniciativa do Senador Astronauta Marcos Pontes, desta Casa, para que a gente possa agregar a implementação de todas essas diretrizes desse plano nas diferentes esferas federativas, como conselhos municipais de educação, conselhos estaduais de educação e o próprio Conselho Nacional de Educação. Então, acho que, dentro da iniciativa de V. Exa. - se me permite a sugestão -, talvez o conveniente seja reunirmos todo esse arcabouço já estruturalmente preestabelecido para capacitação, para que nós chamemos, portanto, a atenção dessa diretriz legal, e aí a gente possa, verdadeiramente, fazer disso uma realidade. A inclusão digital é algo que supera as desigualdades, Deputada Tabata Amaral, que fazem com que populações mais vulneráveis - como são as crianças, os adolescentes e os idosos - fiquem sujeitos a crimes, como V. Exa. muito bem mencionou. E me parece que a gente precisa orquestrar essa banda para que ela possa tocar na mesma sintonia. Obrigado pela oportunidade, Senador. O SR. PRESIDENTE (Esperidião Amin. PP - SC) - Você não sabe o quanto (Fora do microfone.) eu agradeço pelo que você falou: a lei não é 10.533, é 14.533. O SR. MARCELO ALMEIDA - Tem razão. Perdoe-me. O SR. PRESIDENTE (Esperidião Amin. PP - SC) - Não, eu jamais vou perdoar você. (Risos.) Sabe por quê? Porque esse projeto de lei é da D. Angela Regina Heinzen Amin Helou, a minha mulher. (Risos.) (Palmas.) Você me colocou um desafio, e, graças a Deus, a minha memória funcionou, e eu fui procurar aqui. Imaginem se eu deixo passar batido esse gato. (Intervenção fora do microfone.) O SR. PRESIDENTE (Esperidião Amin. PP - SC) - Ontem, eu corrigi a inteligência artificial, ela me pediu desculpas. A SRA. TABATA AMARAL (PSB - SP) - Muito bem. Pelo menos foi educada, não é? O SR. PRESIDENTE (Esperidião Amin. PP - SC) - Não, mas foi na segunda tentativa; na primeira, disfarçou... A SRA. TABATA AMARAL (PSB - SP) - Vou fazer um comentário sobre isso. O SR. PRESIDENTE (Esperidião Amin. PP - SC) - Lógico. A Política Nacional de Educação Digital foi apresentada pela Deputada Angela Amin, foi aprovada finalmente aqui no Senado com o relatório do Senador Jean Paul Prates, brilhante relatório de um grande Senador que nós tivemos - filiado ao PT, por sinal, ex-Presidente da Petrobras. Essa eu não podia... Já pensaram se eu deixo passar batido e chego à minha casa amanhã?! O SR. MARCOS DO VAL (PODEMOS - ES. Fora do microfone.) - Solteiro! (Risos.)
15:58 R	O SR. PRESIDENTE (Esperidião Amin. Bloco/PP - SC) - Não! Mudou a chave da porta, mudou a fechadura. (Risos.) Eu lhe agradeço pela oportunidade e pelo teste. Isto não tem preço: funcionar o Tico com o Teco e capturar... Eu lhe agradeço. Sem dúvida alguma, quanto à educação digital, que é lei, o Ministério da Educação fez um trabalho muito importante, muito interessante, didaticamente muito aplicável para a sua operacionalização. Ela é o fundamento, assim como eu falei do tijolo. Um minuto. A SRA. TABATA AMARAL (PSB - SP) - Num outro chapéu, eu estou presidindo a Comissão Especial que está escrevendo o Plano Nacional de Educação, nossos objetivos para os próximos dez anos para a educação brasileira, e a gente teve audiência pública na terça-feira sobre este tema. A gente fala tanto de educação midiática, digital, mas também do acesso à internet. E um consenso na audiência pública foi justamente o de que a gente tem um arcabouço legal que já está estabelecido - obviamente, o trabalho da Deputada Angela Amin foi citado, porque, de fato, é uma referência -, o diagnóstico que a gente faz é que há uma falha na implementação, ou seja, não é que faltam novas leis, falta a gente efetivar o que está posto nas diferentes leis. E aí um compromisso que eu faço, como Presidente do PNE, é o de que a gente vai não só avançar no desenho dos objetivos, a gente quer descer ao nível dos estados e municípios para ter essa clareza, mas aí também trazer mecanismos de acompanhamento e responsabilização. Se a lei está redonda, o Prefeito, o Governador, o Presidente da República, os secretários e os ministros têm que ser cobrados e têm que ser responsabilizados pela sua implementação. Achei uma boa coincidência que nos trouxe aqui só para concordar e me comprometer de que a gente está olhando para este tema lá no PNE, que vem para o Senado na sequência. O SR. PRESIDENTE (Esperidião Amin. PP - SC) - Muito bem. E você escapou bem, meus parabéns, você é um homem de sorte! (Risos.) D. Luana, o seu discurso vai ter que ser dado como lido. Eu vou explicar o porquê. Daquele projeto de decreto legislativo que nós aprovamos hoje, eu consegui aprovar a urgência e tenho que estar no Plenário às 4h para pedir para ele ser inserido na sessão de hoje. A SRA. LUANA TAVARES - Tudo bem, Senador. Compreendo. O SR. PRESIDENTE (Esperidião Amin. PP - SC) - Mas quero aqui dizer o seguinte: o Diego fica com a responsabilidade de agendar uma nova reunião, que pode ser, inclusive, online, não há necessidade de fazermos presencialmente - principalmente para quem não mora em Brasília ou não vem frequentemente a Brasília -, para recapitular esses quatro pontos. Nós estabelecemos quatro pontos. Primeiro, é exatamente a contribuição legislativa, e eu queria dar um destaque para o que a Deputada falou. Se nós conseguirmos provocar, produzir um texto de lei que represente um sinal concreto positivo para o cidadão angustiado - sendo ele a mãe, a família ou o idoso -, isso será um alento muito importante e será a popularização do que é a defesa cibernética. O que é isso? Se é para defender os bancos... Isso é algo muito importante, pois, se os bancos tiverem, como houve no ano passado, 10,1 bilhões de prejuízo e 50 bilhões de prejuízo para os correntistas, então, já... Só que uma coisa é a estatística, outra coisa é o meu... O Stalin dizia: 1 milhão de mortos, mas aquela pessoa morta é outra coisa, porque tem a história dela, a individualidade, os seus familiares, é diferente. A estatística de 1 milhão de mortos, ninguém imagina 1 milhão de mortos; agora, aquele morto, a situação... O ser humano é assim. Então, se nós conseguirmos produzir um concreto, com que essas pessoas possam sentir "fizeram isso para mim", eu acho que será um grande alento e a verdadeira popularização dessa expressão cibersegurança - ou cyber, como queiram.
16:02 R	E há os outros três tópicos que foram falados aqui - não vou ficar repetindo -, que são formação, que acho que ocupou um bom espaço da nossa conversa; fusion center ou coisa que o valha... A SRA. LUANA TAVARES - A iniciativa privada. O SR. PRESIDENTE (Esperidião Amin. PP - SC) - Então, fica agendada para antes do recesso, ou seja, no próximo mês e meio, uma reunião, que pode ser online, já no começo de julho, antes do recesso, para contribuições objetivas sobre esses quatro pontos, sem excluir a agência. Luana, um minuto. A SRA. LUANA TAVARES - Senador, se o senhor me permite... Obrigada. Estão superclaros e muito bem encaminhados os pontos dessa conversa. Só uma questão de ordem. Eu sei que o senhor precisa sair, mas a gente precisaria, caso pudesse ficar o Senador Marcos do Val, de pelo menos um Senador à mesa para que a gente pelo menos... O SR. PRESIDENTE (Esperidião Amin. PP - SC) - Pode, perfeitamente... A SRA. LUANA TAVARES - Tem uma pessoa que veio do Mato Grosso... O SR. PRESIDENTE (Esperidião Amin. PP - SC) - Ele é Vice-Presidente. Ter Vice-Presidente é um perigo, se ele for conspirador (Risos.) mas, se for colaborador, é ótimo. (Risos.) A SRA. LUANA TAVARES - Ele é, com certeza. O SR. PRESIDENTE (Esperidião Amin. PP - SC) - Não é possível que ele, que entrou anteontem, queira conspirar já, não é? (Risos.) A SRA. LUANA TAVARES - Ainda não deu tempo, não é, Senador? O SR. PRESIDENTE (Esperidião Amin. PP - SC) - Mesmo sendo da Swat, eu acho que não é. A SRA. LUANA TAVARES - Perfeito, Senador. Aí a gente aproveita a vinda... O SR. PRESIDENTE (Esperidião Amin. PP - SC) - E, ainda assim, terei por alguns minutos, certamente, a Deputada Tabata para me proteger. A SRA. LUANA TAVARES - Exato. Está ótimo. O SR. PRESIDENTE (Esperidião Amin. PP - SC) - Então, eu não vou encerrar. Vou pedir que o Marcos do Val faça o encerramento e já deixe pré-agendada a reunião. Eu vou ficar mais algum tempinho aqui, porque eu vou me informar sobre o que está acontecendo no Plenário. Com a palavra, Senador Marcos do Val, para prosseguir na Presidência dos trabalhos. O SR. PRESIDENTE (Marcos do Val. PODEMOS - ES) - Bom, vamos assumir a função - vai ser difícil, mas vamos tentar. Convido para fazer uso da palavra, por cinco minutos, a Sra. Luana Tavares, fundadora do Instituto Nacional de Combate ao Cibercrime (INCC). A SRA. LUANA TAVARES - Obrigada, Senador. Nós vamos convencionar aqui que é cibercrime, cibersegurança - estou aqui com o Malagutti, para não me deixar errar -, já para o nosso português. Muito obrigada. Vou tentar ser breve. Aqui a gente trouxe, na sequência, a minha fala, a fala da Kelly Carvalho, que é da Fecomercio, e a do Promotor de Justiça do Mato Grosso Dr. Leandro, que vem aqui trazer dados que, com certeza, vão só exemplificar e reforçar tudo que foi dito aqui, nesta sala - e acho que, principalmente, para a Deputada Tabata. E a pesquisa que foi feita pela Global Anti-Scam Alliance vai ser muito interessante, porque fala exatamente do cidadão e do quanto os crimes cibernéticos estão afetando diretamente as pessoas no dia a dia e de como isso tem evoluído. A gente tem um desafio com dados, como já foi dito aqui, que é a questão de estatística. Então, no ano passado, o INCC, tendo em vista esse desafio, decidiu criar uma pesquisa que mostrasse o impacto socioeconômico dos crimes cibernéticos, mas com dados brasileiros. Tendo em vista que nós temos limitação de dados para estatísticas de número de violações de dados, nós utilizamos bases internacionais com proxies para o nosso ambiente brasileiro, mas utilizamos os dados financeiros do Brasil. Então, é uma pesquisa que mostra o impacto econômico do crime cibernético na economia global e um recorte para PMEs - e, por isso, logo na sequência, a Kelly vai trazer aqui um pouco da perspectiva do que já tem sido feito pelas PMEs no Brasil. É uma pesquisa que basicamente mostra o custo por violação de dados na economia de forma direta, indireta e induzida.
16:06 R	E aqui, já falando sobre a metodologia, a gente coletou dados internacionais e brasileiros por fontes secundárias. Então, aqui a gente tem o próprio relatório da IBM Security, que fala sobre o custo da violação de dados, o da CyberScore, o IC3 Report, que é do FBI, e fontes econômicas, que são dados do IBGE e do próprio Sebrae aqui no Brasil. O SR. ESPERIDIÃO AMIN (PP - SC) - Vou interromper para dar uma informação, que um executivo da Cisco deu ontem - eu acho que é um recorde -: 14 bilhões de ataques em um dia. A SRA. LUANA TAVARES - Sim... (Intervenção fora do microfone.) A SRA. LUANA TAVARES - Cisco? Ah... (Intervenção fora do microfone.) A SRA. LUANA TAVARES - Perfeito. O SR. ESPERIDIÃO AMIN (PP - SC) - Estou dando a fonte. É um dia de sorte, não é? E o engenheiro advogado - isso é uma raça perigosa... (Risos.) Um advogado formado em engenharia e vice-versa é um pessoal perigoso. A SRA. LUANA TAVARES - Senador, enquanto o senhor ainda está aqui, eu vou só acelerar para passar o dado final. Nós fizemos esse cálculo do custo médio por violação e de quanto isso representa para perda de PIB, emprego e renda no Brasil. Esses são dados que mostram... O SR. ESPERIDIÃO AMIN (PP - SC) - É por isso que a soma dá o terceiro PIB. A SRA. LUANA TAVARES - Exatamente, exatamente. O SR. ESPERIDIÃO AMIN (PP - SC) - Davos, você está dando razão para Davos. A SRA. LUANA TAVARES - Exatamente. A gente tem dados internacionais de que representam 14% do PIB mundial, em média. E a gente fez esse cálculo olhando não só o custo da perda em si de um ataque cibernético, uma perda por violação de dado, mas também o quanto isso impacta, por exemplo, na cadeia produtiva por conta da redução da demanda, mudança da demanda, tendo em vista a paralisação de operação ou aquele impacto direto... O SR. ESPERIDIÃO AMIN (PP - SC) - Isso aí é o gasto com a defesa e as perdas com o ataque. A SRA. LUANA TAVARES - E as perdas. E há também as perdas de emprego dos fornecedores daquela indústria que, porventura, tenha tido um ataque cibernético e sofrido esse custo direto. Então, é o efeito em cadeia. É uma metodologia que chama insumo-produto, que é de um ganhador de Prêmio Nobel da Economia. Quando há ausência de dados, como é o nosso caso aqui, ela é a metodologia que mais claramente se aplica para que a gente veja essas perdas diretas e indiretas. O SR. ESPERIDIÃO AMIN (PP - SC) - Bom, isso fica incorporado ao nosso acervo. A SRA. LUANA TAVARES - E é utilizada pelo Fórum Econômico Mundial. E nós reproduzimos o estudo, um estudo proprietário do INCC: 18% do PIB nacional, 2,3 trilhões de prejuízo. Esses são os números de 2024, o potencial de perda econômica dos crimes cibernéticos. Reproduzindo para as PMEs - já encerrando aqui, em um minutinho, a minha fala -, a gente tem para as PMEs um recorte desse estudo mostrando a perda de R$1 trilhão potencial e 8% do PIB das PMEs, já observando esse público, que é um público vulnerável, um público que, como a Kelly colocou e vai aprofundar aqui, precisa de uma atenção especial realmente. Perda salarial de 20%, 3,8... (Soa a campainha.) A SRA. LUANA TAVARES - É um minuto, quando toca esse sinalzinho? O SR. PRESIDENTE (Marcos do Val. PODEMOS - ES. Fora do microfone.) - Não sou eu, não. É automático. (Risos.) A SRA. LUANA TAVARES - Nós fizemos o cálculo também, Senador, de, para cada R$1 investido em cibersegurança, quanto retorna para a economia, até para entender o potencial desse investimento e também para mostrar o quanto o Brasil... Nós temos uma desproporção aqui. O Brasil investe 49 vezes menos do que os Estados Unidos, já ajustando para o PIB dos países, já equiparando essa diferença de PIB dos países. Então, é muito abaixo o investimento que o Brasil faz. Aqui só mostra que, para cada R$1 investido, a gente tem um retorno de R$1,57 em produção econômica. É um retorno muito plausível que claramente mostra o quanto esse investimento tem que ser feito.
16:10 R	Aqui há as recomendações. São pontos que a gente já colocou aqui: o incentivo à segurança cibernética, o incentivo à conscientização da sociedade e... Senador, a gente acabou de voltar de uma experiência na ONU, que está pensando o mesmo tema mundialmente, incentivando muito as parcerias público-privadas para enfrentar os crimes cibernéticos, que foi o que nós trouxemos aqui. Paro aqui, encerrando um pouquinho antes aí dos cinco minutos, para que a Kelly aprofunde a questão das PMEs e para que depois a gente ouça o Dr. Leandro, trazendo dados aí dos cidadãos em relação aos crimes cibernéticos. Obrigada a todos. Estou à disposição para aprofundar. O SR. PRESIDENTE (Marcos do Val. PODEMOS - ES) - Agora eu convido para fazer uso da palavra, por cinco minutos, a Sra. Kelly Carvalho, Consultora Técnica da Fecomercio/SP. A SRA. KELLY CARVALHO - Obrigada, Senador, novamente. Vou trazer aqui um pouco a questão do impacto socioeconômico das pequenas empresas, como bem a Luana mencionou aqui, o potencial que tem de negativo para a geração de emprego, renda e continuidade dessas empresas com os ataques cibernéticos que vêm acontecendo. E hoje o que a gente considera é que a cibersegurança deixou de ser um tema estritamente relacionado à tecnologia e - como bem já foi mencionado aqui - é uma questão econômica, de segurança pública e de soberania nacional. E qual o impacto também que nós analisamos aqui? O custo global dos crimes cibernéticos hoje representa 14% do PIB mundial. Com relação ao impacto potencial ao Brasil, nós temos R$2,3 trilhões por ano de impacto para o Brasil, representando 18% do PIB. E olhem só como este dado é importante: 60% das pequenas empresas encerram as suas atividades em até seis meses depois de sofrerem um ataque cibernético. Então, Senador, como bem mostro aqui, é bem importante a gente ficar atento a essa informação, pois grande parte dessas empresas encerra suas atividades quando sofre qualquer tipo de ataque. E o que acontece com essas pequenas empresas? A gente tem a questão da vulnerabilidade delas. As micro e pequenas empresas são mais de 99% dos CNPJs brasileiros, geram 70% dos empregos formais no Brasil e têm como desafio a própria falta de estrutura técnica para a questão de proteção digital, recursos limitados para investir em segurança e conhecimento insuficiente sobre ameaças cibernéticas. Então, como bem mencionei, há falta de capital e há falta de conhecimento sobre o risco que essa empresa - que também é um CPF - pode ter, ela desconhece que ela pode correr esse tipo de risco. Quais são os tipos de ameaças que a gente observa aqui, rapidamente? Há a questão de que a gente tem ataques automatizados e personalizados usando IA, que têm impacto direto na pequena empresa; o roubo de dispositivos, como foi bem mencionado aqui, o crescimento de roubos de celulares, smartphones, que acabam expondo dados financeiros e bancários da empresa; a própria manipulação psicológica para obter essas informações confidenciais, o sequestro de dados das empresas e o pedido de resgate desses dados; e a questão do crime organizado que envolve.
16:14 R	Diante disso, Senador, a Fecomercio, através do seu Conselho de Economia Digital e Inovação, criou o decálogo Regulação e Governança da Cibersegurança no Brasil. Nós trabalhamos muito nessa parte de orientação para o empresário, em especial para pequena empresa e também para microempreendedores individuais, para que eles se protejam com relação a esses crimes cibernéticos. E nós fizemos aqui, Senador, o decálogo, em que constam esses dez pontos que nós consideramos importantes para constar como política e também como debate aqui na frente. O primeiro seria o estabelecimento de um marco legal nacional, harmônico e equilibrado, que reforça a resiliência digital sem travar a inovação. Então, em qualquer tipo de medida, é evitar que se impeçam o crescimento, a inovação e a transformação digital das empresas. Uma regulação baseada em risco, respeitando o porte, a atividade, a capacidade de cada empresa. A própria questão de que a gente falou aqui também: a criação de uma entidade central de coordenação, evitando as sobreposições de órgãos públicos, que promova a segurança jurídica e facilite o diálogo com o setor privado. Aqui aquele tema muito importante, como o senhor bem mencionou: a questão da capacitação. A Fecomércio defende muito a questão de inserção no ensino médio, no currículo do ensino médio, de matérias relacionadas... (Soa a campainha.) A SRA. KELLY CARVALHO - ... à inteligência artificial, a crimes cibernéticos, a como se proteger, porque isso é fundamental para a sociedade hoje em dia. Tratamento diferenciado para as pequenas empresas, como incentivos fiscais, acesso ao crédito facilitado para ter acesso às tecnologias para as pequenas empresas, abordagem mais educativa também na medida em que forem aplicadas algumas penalidades. Que tenhamos antes a questão da dupla visita, de que a gente sempre fala: primeiro orientativa e depois a gente ter uma eventual sanção para essas empresas. O fomento e a inovação em pesquisa, como o apoio a startups para desenvolver novas soluções em segurança digital e o estímulo também à pesquisa acadêmica, que é a parceria entre universidades e setor produtivo, com soluções acessíveis para as empresas. Outro ponto, o sétimo, é que a Estratégia Nacional e a Política Nacional de Cibersegurança sejam de forma transversal e articulada. A criação de uma rede nacional também, como já foi mencionado... (Soa a campainha.) A SRA. KELLY CARVALHO - ... aqui, de resposta a incidentes. O combate efetivo aos crimes cibernéticos, que é aquela questão de investigação rápida, cooperação institucional e modernização das leis penais. E a cooperação internacional, de forma que tenhamos uma troca entre países de experiências de como combater os crimes cibernéticos. E, diante disso, a gente foca muito na pequena empresa, pois a gente entende que é um público muito vulnerável, grande gerador de emprego e renda na economia brasileira. Então, a gente tem uma proteção dessas empresas, aumentando a sua competitividade, mantendo essas empresas no mercado e a sua sustentabilidade na atividade econômica de longo prazo. Sem me estender aqui, acho que dentro do meu prazo, eu agradeço a oportunidade. (Palmas.) O SR. PRESIDENTE (Marcos do Val. PODEMOS - ES) - Muito bom. A SRA. KELLY CARVALHO - Só uma questão... Desculpe, Senador. O SR. PRESIDENTE (Marcos do Val. PODEMOS - ES) - Eu só queria esclarecer que não sou eu que aperta a campainha, gente! (Risos.) Eu fico com a mão aqui embaixo e boto para cima, mas não sou eu. É automático! Pode falar. A senhora queria concluir? (Intervenção fora do microfone.) O SR. PRESIDENTE (Marcos do Val. PODEMOS - ES) - Então, eu passo agora, para uso da palavra, por cinco minutos, ao Dr. Leandro "volochoco". É isso? O SR. LEANDRO VOLOCHKO - Volochko, Senador. O SR. PRESIDENTE (Marcos do Val. PODEMOS - ES) - Volochko. O SR. LEANDRO VOLOCHKO - Isso. Antes de mais nada, quero agradecer e dizer que eu não sei se eu vou competir com cinco minutos. Eu tinha me preparado para dez... O SR. PRESIDENTE (Marcos do Val. PODEMOS - ES. Fora do microfone.) - Deixe essa campainha tocando... O SR. LEANDRO VOLOCHKO - É que me dá a impressão de que a gente vai para a hora do recreio, e aí eu fico meio perdido. (Risos.) Vamos lá, pessoal. Eu sinto e vejo que esta frente parlamentar está em ótimas mãos, principalmente na Presidência do Senador Amin, de Santa Catarina. Eu queria aproveitar e estender os meus cumprimentos também aos meus colegas promotores de justiça que estiveram aqui - não sei se estão ainda -, de Santa Catarina, e dizer que Santa Catarina, Senador, é de fato uma referência no que diz respeito ao combate à cibercriminalidade. Principalmente pelas mãos do nosso colega Diego Barbiero, Promotor de Justiça que coordenou o CyberGAECO durante pelo menos uns dois anos, muito se avançou no combate à cibercriminalidade no Brasil.
16:18 R	Mas vamos lá. Vou fazer aqui alguns cortes na minha fala, porque não é minha intenção tomar muito tempo de vocês, apenas fazer uma rápida apresentação. O SR. PRESIDENTE (Marcos do Val. PODEMOS - ES) - Deixe-me colocar que, como iniciou a sessão do dia, a gente tem que terminar, mas o senhor completa, e a gente termina, porque aí é regimental, a gente não tem como estender. Eu queria estender, mas não dá. Mas pode seguir. O SR. LEANDRO VOLOCHKO - Sem problemas, vou, inclusive, ser mais rápido ainda. Vou tratar da pesquisa da Gasa. A Gasa é Global Anti-Scam Alliance, uma entidade internacional que, no ano passado, entrevistou 1.322 brasileiros e trouxe... Eu vou destacar aqui alguns dados importantes: 94% dos entrevistados foram alvo de golpes ao menos uma vez ao mês, ou seja, os golpes digitais não são mais eventos esporádicos, mas um fenômeno massificado e constante, um verdadeiro arrastão digital. Entretanto, o mais preocupante ainda é a baixa confiança no sistema de proteção: 66% das vítimas não confiam nas autoridades para denunciar os golpes, principalmente por três motivos. Primeiro, a percepção de que não vai dar em nada; segundo, a crença de que é muito difícil denunciar; e terceiro, por não saberem a quem recorrer. Além disso, os golpes se caracterizam pela velocidade: 61% dos golpes foram concluídos em até 24 horas após o contato inicial com a vítima. O impacto financeiro deste arrastão digital é brutal: no ano passado foram 297,7 bilhões de prejuízo e, infelizmente, apenas 4% das vítimas conseguiram recuperar totalmente os valores perdidos. Mais da metade das vítimas, 57%, possuíam mais de 54 anos de idade, revelando, portanto, uma fragilidade dos nossos idosos, preocupação da nossa Deputada Tabata Amaral. Esse cenário alimenta um círculo vicioso: 67% dos entrevistados relataram que perderam ou diminuíram a confiança na internet em razão desses episódios. Partindo talvez aqui para o que nos interessa mais, para a frente Parlamentar, a Gasa, juntamente com o Ministério Público de Mato Grosso, de que é parceira, traz algumas sugestões, Senador, inclusive, as quais me parece que são coincidentes com o que o V. Exa. já propôs. De um lado, nós precisamos aumentar... Perdão, me perdi aqui... Medidas... Eu preciso cortar aqui. Primeiro, a realização de campanhas de conscientização pública mais eficazes. Aqui é essencial destacar que essas campanhas devem ser permanentes, de preferência diárias. A prevenção contra golpes não pode ser eventual. Ela deve ser contínua e sistemática, criando uma cultura de vigilância e proteção. A segunda, Senador, é a simplificação dos meios de denúncia. Hoje, cada um dos 27 estados brasileiros pode ter um formulário próprio e distinto para o registro de um boletim de ocorrência... (Soa a campainha.) O SR. LEANDRO VOLOCHKO - ... criando um verdadeiro labirinto burocrático que desencoraja as vítimas. Mais do que simplificar, precisamos também uniformizar e padronizar os dados captados. Muitas pesquisas e estatísticas não contemplam adequadamente a realidade do fenômeno pela ausência da correta indexação.
16:22 R	A terceira proposta é fomentar uma colaboração efetiva entre os setores público e privado, já mencionada aqui. A quarta seria estabelecer um suporte qualificado às vítimas, garantindo não apenas o acolhimento, mas também orientação e assistência. E aqui é fundamental lembrar: há uma enorme subnotificação dos casos não apenas pela complexidade da denúncia, mas também pela vergonha que a vítima sente ao admitir que caiu em um golpe. Essa vergonha alimenta o silêncio, e o silêncio alimenta a impunidade. A quinta medida que sugerimos é aperfeiçoar os processos de recuperação dos valores desviados, reduzindo o inaceitável índice de apenas 4% de recuperação. Em sexto, usar obviamente a própria tecnologia como aliada, por meio do desenvolvimento de massificação de sistemas de detecção antifraude baseados em inteligência artificial e big data. Sétimo e não menos importante, a criação de um banco de dados ou um banco nacional de golpes para consulta pública rápida e eficaz. Um espaço onde sempre que uma potencial vítima se deparar com uma situação suspeita, possa verificar com facilidade se aquele padrão de abordagem já foi mapeado e alertado. Essa medida transformará a informação em prevenção direta e possível. Depois, algumas medidas legislativas - e aqui, obviamente, me parece que estamos num lugar correto para propô-las. Estamos falando da atualização dos tipos penais, que abranjam plenamente as condutas previstas na Convenção de Budapeste sobre o cibercriminalidade. (Soa a campainha.) O SR. LEANDRO VOLOCHKO - É fundamental lembrar que o Brasil já adotou a convenção, mas nossa legislação atual deixa escapar ou dificulta a persecução de diversas condutas como, por exemplo, a interferência de dados, a interferência de sistemas, a introdução de dispositivos maliciosos e também não há sequer expressa previsão sobre condutas de invasão do dispositivo, com o objetivo de furtar credenciais de acesso. Esse vácuo legal compromete a efetividade das investigações e da punição. Mais além, é urgente a revisão da competência territorial para o processamento e julgamento dos crimes aqui tratados. Os crimes digitais que utilizam a internet como ferramenta não podem continuar sendo tratados como crimes analógicos. O critério atual vinculado à residência da vítima, conforme a disposição do art. 70, §4º, do CPP, não se adéqua à realidade da cibercriminalidade marcada por transnacionalidade e descentralização. É preciso estabelecer como referência o local da prática do crime, garantindo maior coerência investigativa e eficiência judicial. Outra modificação sugerida, Senador, é a revisão da representação da vítima como condição para a persecução penal em casos de golpes digitais. Dada a magnitude e o impacto desses crimes, eles devem ser tratados como ação penal pública incondicionada. Gostaria ainda de destacar as importantes sugestões do colega Dr. Pablo Carneiro, delegado de polícia em Cuiabá. E aqui tive a oportunidade de ver o nosso Prefeito de Cuiabá ingressando no Plenário, o Prefeito Abilio, que também traz as seguintes sugestões a essa Frente Parlamentar: criação de um sistema nacional de combate às fraudes eletrônicas, promovendo uma centralização e integração de esforços e informações; a tipificação de novos crimes específicos para quem fornece contas bancárias ou outros meios para o recebimento de valores oriundos de fraudes, bem como para quem fornece dados cadastrais para a consecução das fraudes e, por fim, a inclusão desses delitos no rol que permite o decreto de prisão temporária, uma ferramenta investigativa essencial para interromper rapidamente as cadeias criminosas.
16:26 R	Querido Presidente, o Brasil hoje vive uma epidemia de golpes digitais, que corrói não apenas a nossa economia, mas sobretudo a confiança da população na internet e, notadamente, nas instituições. Temos à disposição os dados, as propostas e o conhecimento técnico. O que precisamos agora é a coragem política para implementar as mudanças indispensáveis, garantindo que o Brasil avance rumo a um ambiente digital mais seguro, mais ético e mais protegido. Contem comigo e com o apoio das instituições que eu represento para essa construção. Muito obrigado. (Palmas.) O SR. PRESIDENTE (Marcos do Val. PODEMOS - ES) - Eu agradeço a todos. Como já se iniciou a sessão, a gente é obrigado a encerrar. Antes de encerrar esta reunião, proponho a dispensa da leitura e aprovação da ata, que será composta pela lista de presença, pelos resultados da reunião, pelo estatuto aprovado e pelas notas taquigráficas. As Sras. e os Srs. Senadores que a aprovam permaneçam como se encontram. (Pausa.) Aprovada. Cumprida a finalidade, declaro encerrada esta reunião. Muito obrigado a todos pela presença e pelas informações. (Iniciada às 14 horas e 45 minutos, a reunião é encerrada às 16 horas e 27 minutos.)

Atividade Legislativa

Notas Taquigráficas

28/05/2025 - 2ª - Frente Parlamentar de Apoio à Cibersegurança e à Defesa Cibernética