SEI/ANATEL - 5054300 - Relatório de Delegação

Participação no 2º Fórum Global da OCDE sobre Segurança Digital para Prosperidade: Incentivando a inovação em Segurança Digital

Eduardo Kruel Milano do Canto – Especialista em Regulação, relator da temática de Segurança Digital no GRG-6 e responsável pelo tema na Superintendência de Controle de Obrigações (SCO)

A Organização para a Cooperação e Desenvolvimento Econômico (OCDE) organiza, anualmente, um Fórum Global sobre pautas específicas da temática de Segurança Digital para Prosperidade.

Neste ano, o tema foi "Encouraging Digital Security Innovation". O objetivo é explorar como as políticas públicas podem melhor apoiar a inovação em segurança digital e, em especial:

Como promover ecossistemas de inovação bem-sucedidos para que as start-ups de segurança digital floresçam e o setor de segurança digital se fortaleça;

Como incentivar os empreendedores a levar em conta a segurança digital desde o início em seus produtos cada vez mais intensivos em digital e dependentes de digital, sem criar encargos desnecessários para eles.

O evento foi organizado pelo Reino Unido. Destaca-se, inicialmente, que este país possui uma Agência dedicada para acelerar o desenvolvimento de soluções inovadoras em CyberSecurity: LORCA – London Office for Rapid CyberSecurity Advancement.

O local do evento escolhido foi um ambiente de co-working e centro de inovação: Plexal (https://www.plexal.com/about/). Inclusive a própria Agência supracita (LORCA) possui seu escritório neste local. Isto conferiu um ambiente muito propício para reguladores discutirem sobre políticas que poderiam fomentar a inovação em produtos e serviços de Segurança Digital.

Iniciativas estratégicas ("Session 1 - Strategic Initiatives for Digital Security Information");

Oportunidades e Desafios ("Session 2 - Opportunities and Challenges to Enable Digital Security Innovation");

Cooperação Internacional ("Session 3 - International Co-operation to Enhance Digital Security Innovation");

Fomentando o uso de Security by Design ("Session 4 - Fostering Security by Design in Digital Innovation")

Destaque para a iniciativa de Israel onde o governo assume a iniciativa de contratar start-ups para Soluções de Governo.

Outra iniciativa inovadora seria do Japão. Esta se baseia em prover uma lista indicando que produtos/serviços considerados seguros, em uma plataforma digital do próprio governo. Desta forma, como são recomendados pelo governo reduz-se a Assimetria de Informação (o consumidor ou pequena empresa não sabe de fato o que é bom em termos de segurança).

O Canadá, através do representante Josh Waite da Agência de Inovação canadense (ACOA - Atlantic Canada Opportunities Agency), apresentou um projeto novo deles intitulado "Collaborative Security Operations Center". Como no Brasil existem diversas iniciativas de fomento a compartilhamento de informações relacionadas a ameaças cibernéticas e como se prevenir (CyberThreatIntelligence), o delegado brasileiro julgou oportuno pedir para que eles apresentassem este projeto, por intermédio de videoconferência, aos servidores da ANATEL.

Toda a comunicação por e-mail, material compartilhado entre o Canadá e Brasil e próximos passos acordados foram anexados a este processo SEI nº 5054300.

De palestrantes, aparentemente, dispostos a compartilhar experiências e material analítico de como criar ecossistemas inovadores nesta área, destacaram-se:

Phil Budden - Massachusetts Institute of Technology (MIT) - Senior Lecturer at MIT's Management School Technologial, Innovation, Entrepreneur Ship and Strategy * (SEI nº 5054988);

A agenda oficial, os currículos dos painelistas e todas as apresentações foram anexadas ao processo SEI º 5054963 - 5054984 - 5054986.

A iniciativa mencionada pelo Canadá, "Collaborative Security Operations Center", é de interesse da Agência, pois existem iniciativas atualmente no Brasil com o mesmo propósito, mas com métodos distintos, a saber: PNTIR - Plano Nacional de Tratamento de Incidentes de Rede e a utilização da plataforma MISP (Malware Information Sharing Plataform).

Desta forma é pertinente trocar informações com os representantes do Canadá para compreender melhor como eles idealizaram de fato este projeto, em que qual de maturidade já estaria e, se seria possível, aprofundarmos este relacionamento, caso de fato a iniciativa, totalmente ou parcialmente, possa ser aplicada aos entes regulados da Agência num futuro próximo.

Esta troca de informações poderia ocorrer, num primeiro momento, com a marcação de videoconferências e supervisão da Assessoria Internacional da Agência. De fato, a primeira reunião com os representantes canadenses ocorreu no dia 18/12/2019, por videconferência. Toda a comunicação por e-mail, material compartilhado entre o Canadá e Brasil e próximos passos acordados foram anexados a este processo SEI nº 5055046.

Ainda, em termos de outras iniciativas na temática de fomento a inovação poderiam ser compartilhadas com o MCTIC . E num futuro próximo, dentro da própria Agência com os idealizadores do projeto "LabNic" (hub de inovação da própria Agência).

Anexo - Descrição da iniciativa canadense Security Operations Center - SEI nº 5054991;

Anexo - Troca de e-mails e informações entre o Canadá e o Brasil - SEI nº 5055046;

Nos termos da Proposta de Composição de Delegação nº 22/2019/CBC1/GC-CBC (nº 4741787), de 22/10/2019, o delegado cumpriu com os objetivos propostos, participação e relatoria adequada, assim colaborando para identificar temáticas e oportunidades de interesse para a administração brasileira.

Neste sentido, esta coordenação emite seu parecer favorável ao Relatório de Delegação aqui apresentado.

Documento assinado eletronicamente por Eduardo Kruel Milano do Canto, Especialista em Regulação, em 19/12/2019, às 19:29, conforme horário oficial de Brasília, com fundamento no art. 23, inciso II, da Portaria nº 912/2017 da Anatel.

A autenticidade deste documento pode ser conferida em http://www.anatel.gov.br/autenticidade, informando o código verificador 5054300 e o código CRC 51D372C2.