A ISOC Brasil publicou uma nota técnica com contribuições à consulta pública sobre a minuta de decreto que institui a Estratégia Nacional de Segurança da Informação (E-SegInfo) e o Sistema Integrado de Segurança da Informação (SISInfo). O documento reúne recomendações voltadas ao fortalecimento da segurança da informação no setor público, preservando direitos fundamentais e as propriedades que sustentam uma Internet aberta, globalmente conectada, segura e confiável.
A nota reconhece a relevância da iniciativa para consolidar a governança da segurança da informação no âmbito federal e contribuir para a implementação da Política Nacional de Segurança da Informação. Ao mesmo tempo, apresenta sugestões de aperfeiçoamento inspiradas em boas práticas internacionais, experiências comparadas e princípios amplamente reconhecidos pela comunidade técnica e pela governança da Internet.
Entre as principais contribuições apresentadas pela ISOC Brasil está o reconhecimento da criptografia forte como um elemento essencial para a proteção de dados, comunicações e infraestruturas digitais. Nesse sentido, a nota propõe a vedação expressa a mecanismos de acesso excepcional, conhecidos como backdoors, bem como a rejeição de medidas que possam enfraquecer protocolos e algoritmos criptográficos utilizados para garantir a segurança das comunicações.
O documento também recomenda que eventuais plataformas de mensageria institucional adotadas pelo poder público utilizem padrões abertos, criptografia de ponta a ponta por padrão, código auditável e auditorias independentes de segurança. A proposta busca garantir maior transparência, interoperabilidade e confiança nas ferramentas utilizadas para a comunicação entre agentes públicos.
Outro tema abordado é a divulgação coordenada de vulnerabilidades. A ISOC Brasil defende a criação de mecanismos que incentivem o reporte responsável de falhas de segurança e ofereçam proteção jurídica a pesquisadores que atuem de boa-fé, contribuindo para o fortalecimento da resiliência digital e da cultura de segurança.
A nota ainda apresenta recomendações relacionadas à adoção de software auditável e de código aberto, à segurança da cadeia de suprimentos de software, à utilização de padrões abertos para promover interoperabilidade e à construção de uma política de soberania sobre dados compatível com a arquitetura global da Internet. As contribuições buscam evitar soluções que possam gerar fragmentação da rede ou aumentar dependências tecnológicas desnecessárias.
No campo dos direitos fundamentais, a ISOC Brasil propõe que a estratégia incorpore de forma explícita a proteção da privacidade, dos dados pessoais e da liberdade de expressão, além da vedação ao uso de medidas de segurança da informação como fundamento para práticas de vigilância massiva. O documento também sugere salvaguardas adicionais para o uso de sistemas de inteligência artificial em atividades relacionadas à segurança da informação.
Por fim, a nota destaca a importância da participação multissetorial na formulação e revisão das políticas públicas de segurança da informação. Entre as recomendações apresentadas estão a realização de consultas públicas, a criação de mecanismos permanentes de participação e a ampliação da transparência por meio da divulgação de relatórios periódicos sobre a implementação da estratégia.
Com a publicação da nota técnica, a ISOC Brasil reafirma seu compromisso com o desenvolvimento de políticas públicas que fortaleçam a segurança da informação sem comprometer direitos fundamentais, a inovação e os princípios que sustentam a Internet como infraestrutura aberta e global.
Para ler o documento completo, clique aqui.