A transformação digital pela qual o mundo tem passado traz consigo novos desafios e ameaças ao cenário internacional. Em razão disso, o espaço cibernético “já se incorporou à agenda de muitos governos e organizações internacionais, especialmente no que tange à temática da segurança internacional, mediante, sobremaneira, aquilo que se chama de Segurança Cibernética” (LOPES, 2016, p.16). A proliferação de ataques cibernéticos exige, cada vez mais, a adoção de ações estratégicas capazes de gerir e controlar o uso do ciberespaço, visando proteger o que, nos dias atuais, é sinônimo de poder e de imensurável valor: a informação.
O Brasil lidera o ranking dos países que são alvos de ciberataques na América Latina e, no cenário mundial, é o segundo com mais perdas econômicas provenientes de ataques cibernéticos, onde os prejuízos chegam a ultrapassar R$ 80 bilhões (VIEIRA, 2019; AGÊNCIA SENADO, 2019). Ainda, segundo a 24ª edição do Internet Security Threat Report (ISTR), relatório de segurança da Symantec, o Brasil ocupa a 3ª colocação em ataques referentes a spams e à Internet das coisas (IoT), o 4º em ransomware e 9º em phishing (SYMANTEC, 2019). Em 2019, de acordo com o Centro de Estudos de Resposta e Tratamento de Incidentes de Segurança para a Internet no Brasil (CERT.br), foram reportados 875.327 incidentes (CERT.BR, 2020). Estas informações demonstram o quão atrativo tornou-se o Brasil para as ameaças cibernéticas.
A cibersegurança tem, como característica principal, a transversalidade e, por isso, requer iniciativas conjuntas e multissetoriais que integrem o setor público, o setor privado, a sociedade civil, a academia, et al. Para tanto, faz-se necessária a implementação de diretrizes, políticas e medidas que envolvam aspectos legais, técnicos, culturais, de cooperação e de investimento (FONSECA, 2018). Neste sentido, este artigo tem, como foco, a evolução das políticas e estratégias, inerentes à segurança do espaço cibernético brasileiro, até o momento atual. 
A segurança cibernética do Brasil no cenário internacional
Com o intuito de fomentar uma cultura global de cibersegurança, a União Internacional das Telecomunicações (UIT) pública, desde 2015, o Global Cybersecurity Index (GCI), que avalia o comprometimento dos países em uma perspectiva global e regional com a cibersegurança. A análise, efetuada por meio de indicadores, avalia aspectos, referentes à temática, quanto à legislação, às estratégias, às instituições, à capacitação e à cooperação (UIT, 2018). Na última edição do GCI, correspondente ao ano 2018, o ranking mundial dos 10 (dez) países com o melhor resultado foram:
Tabela 1: Top 10 na classificação geral do GCI 2018
| Ranking | País | GCI |
| 1 | Reino Unido | 0,931 |
| 2 | Estados Unidos | 0,926 |
| 3 | França | 0,918 |
| 4 | Lituânia | 0,908 |
| 5 | Estônia | 0,905 |
| 6 | Singapura | 0,898 |
| 7 | Espanha | 0,896 |
| 8 | Malásia | 0,893 |
| 9 | Noruega | 0,892 |
| 10 | Canadá | 0,892 |
No cenário global, o Brasil alcançou o score de 0,577, situando-se na 70ª colocação. Em um recorte da América Latina, tem-se a seguinte configuração:
Tabela 1: Top 5 da América Latina na classificação do GCI 2018
| Ranking | País | GCI |
| 1 | Uruguai | 0,681 |
| 2 | México | 0,629 |
| 3 | Paraguai | 0,603 |
| 4 | Brasil | 0,577 |
| 5 | Colômbia | 0,565 |
Como pode ser observado no ranking, o Uruguai apresentou o melhor resultado, ultrapassando o México que ocupava a primeira posição em 2017. Neste mesmo ano, o México instituiu a sua estratégia nacional de cibersegurança, além de já possuir planos nacionais de segurança pública abordando aspectos importantes dessa prática (FONSECA, 2018). Em um estudo global recente sobre o índice de Qualidade de vida digital, abrangendo 85 países, o Uruguai também alcançou o melhor resultado entre os países latino-americanos (SURFSHARK, 2020).
A publicação da Organização dos Estados Americanos (OEA), “Ciberseguridad: riesgos, avances, y el camino a seguir en América Latina y el Caribe”, edição 2020, analisa a maturidade cibernética dos países da América Latina e do Caribe considerando aspectos relacionados à estratégia, cibercultura, capacitação, educação, tecnologia, normas e legislação. Este relatório apresenta uma evolução positiva da região, em comparação à edição anterior de 2016. No caso do Brasil, houve progresso em alguns indicadores, tais como estratégia, legislação e tecnologia (OEA; BID, 2020).
Outro documento significativo, intitulado “Revisão da Capacidade de Cibersegurança – República Federativa do Brasil”, publicado este ano, elaborado pela OEA e o Centro de Capacidade Global de Segurança Cibernética da Universidade de Oxford (GCSCC), com a participação do Governo Federal do Brasil e do Governo do Reino Unido, faz uma análise detalhada da maturidade da cibersegurança do país nas seguintes dimensões: política e estratégia de segurança cibernética; cultura cibernética e sociedade; educação, treinamento e competências em segurança cibernética; estruturas jurídicas e regulamentares; e normas, organizações e tecnologias (OEA; GCSCC, 2020).
Dentre estas dimensões, as que apresentam indicadores, em um menor estágio de maturidade, são as que envolvem cultura, educação e capacitação cibernéticas. Isto torna evidente a necessidade de maior investimento e priorização de iniciativas que promovam a conscientização, bem como a formação de cidadãos e profissionais no tocante à segurança cibernética (OEA; GCSCC, 2020).
A evolução das estratégias de segurança
De acordo com a UIT, a cibersegurança engloba ferramentas, políticas, conceitos e proteções de segurança, diretrizes, gestão de riscos, ações, treinamentos, melhores práticas e tecnologias a serem utilizadas com o intuito de proteger o ambiente cibernético, a organização e os ativos dos usuários (UIT, 2008). Um dos pilares fundamentais, para a implementação de tudo isso, está relacionado às políticas e estratégias adotadas. Neste quesito, o Brasil é caracterizado por uma ausência de alinhamento de ações estratégicas em todos os setores, fazendo-se necessário um nivelamento macro político-estratégico, a exemplo de outros países (CEBRI, 2020).
A título de entendimento, cabe esclarecer que, no contexto brasileiro, a governança cibernética, no que diz respeito aos aspectos político-estratégicos, está sob a administração do Gabinete de Segurança Institucional (GSI), da Presidência da República, enquanto que os procedimentos estratégicos, operacionais e de defesa cibernética são comandados pelo Ministério da Defesa (MD). Importante ressaltar que, embora haja esta divisão, ambos atuam em cooperação (OEA; GCSCC, 2020).
As primeiras menções ao ciberespaço deram-se na esfera da defesa. A Política Nacional de Defesa (PND), instituída em 2005, citava, ainda que de forma breve, os ataques cibernéticos (BRASIL, 2005). Em 2008, o setor cibernético foi inserido, pela primeira vez, na Estratégia Nacional de Defesa (END), como um dos setores estratégicos para a defesa nacional do país (BRASIL, 2008). Ainda no âmbito da defesa cibernética, tem-se a Política Cibernética de Defesa, o Livro Branco de Defesa Nacional e a Doutrina Militar de Defesa Cibernética (BRASIL, 2012; 2014; CÂMARA DOS DEPUTADOS, 2013).
No ano 2000, foi instituída a Política de Segurança da Informação no âmbito da Administração Pública Federal (APF). A sua importância advém do fato de que, à época, o Brasil estava em processo de formação e evolução em relação aos conceitos de cibernética e de tecnologias de informação e comunicação (BRASIL, 2000).
Em 2010, o GSI lançou o Livro Verde – Segurança Cibernética no Brasil que apresentava o cenário brasileiro, em relação ao tema, propondo as diretrizes básicas necessárias para a construção de uma futura política nacional de segurança cibernética. O documento já mencionava que a política deveria ser multidisciplinar e interinstitucional contemplando os seguintes vetores: político-estratégico; econômico; social e ambiental; educação; marco legal; ciência, tecnologia e inovação; segurança das infraestruturas críticas (serviços essenciais à sociedade); e cooperação internacional (BRASIL, 2010).
O Relatório Final da CPI da Espionagem e a auditoria realizada pelo Tribunal de Contas da União (TCU), ambos em 2014, recomendaram, respectivamente, ações direcionadas à elaboração de uma Estratégia Nacional de Segurança Cibernética e de um planejamento para uma Estratégia de Segurança da Informação (BRASIL, 2015). Mediante isso, o GSI publicou, em 2015, a Estratégia de Segurança da Informação e Comunicações e de Segurança Cibernética da Administração Pública Federal, 2015-2018, visando coordenar as atividades inerentes à matéria e colaborar para a construção de uma futura Política Nacional de Segurança da Informação e Comunicações e de Segurança Cibernética (BRASIL, 2015). Cabe ressaltar que, no Brasil, a segurança cibernética vem sendo abordada na dimensão da segurança da informação.
A CPI de Crimes Cibernéticos, em 2016, por meio do seu relatório final, recomendou ao GSI a elaboração de uma proposta para desenvolver a Política Nacional de Segurança da Informação (PNSI). Para este fim, foi instituído, em 2017, um Grupo de Trabalho Interministerial (GTI) composto por representantes de diversos órgãos (BRASIL, 2017).
Ainda, em 2017, é importante destacar a aprovação da Estratégia Brasileira para a Transformação Digital (E-Digital), resultado de uma iniciativa conjunta do Governo Federal com o Ministério da Ciência, Tecnologia, Inovações e Comunicações (MCTIC) com a participação do GSI e o Ministério da Defesa. A E-Digital traduz-se em um conjunto de ações estratégicas que visam à transformação digital do país, em vários setores, considerando eixos temáticos, tais como: cidadania digital, pesquisa e desenvolvimento, confiança no ambiente digital (abrange a segurança, defesa e crimes cibernéticos), entre outros (BRASIL, 2018a).
A importância de uma PNSI para o Brasil foi muito bem exposta, em 2018, pelo diretor do Departamento de Segurança da Informação e Comunicações (DSIC) do GSI, Arthur Pereira Sabbat (2018, online):
[…] dentre os países que possuem instrumentos normativos superiores, implantados, em implantação ou mesmo em construção, com estruturas existentes ou projetadas, dedicadas à segurança da informação (agências, escritórios, etc), temos, por exemplo, nas Américas: Estados Unidos, Canadá, México, Guatemala, Jamaica, Chile, Colômbia, Argentina, Equador, Paraguai, Uruguai, Venezuela […] Óbvio que nosso País não poderia ser uma exceção a essa iniciativa […] As ameaças cibernéticas estão crescendo, e mais que isso, evoluindo em complexidade, tipo e formato. Os mais de 30 instrumentos legais que tratam, em seu bojo, de aspectos de segurança da informação, não são capazes de produzir efeitos de amplitude nacional. Um instrumento normativo superior, máximo, de alcance capilar, transversal e granular, mostra-se mais do que urgente […] o advento da PNSI irá proporcionar o necessário alinhamento normativo e estratégico a todas as ações do País nesse tema reduzindo as vulnerabilidades e disseminando a cultura de segurança da informação a todos os cidadãos e aos diversos setores da sociedade brasileira. Por isso interessa a todo o País […].
Política Nacional de Segurança da Informação (PNSI)
A PNSI foi instituída, por meio do Decreto nº 9.637 de 26 de dezembro de 2018, no âmbito da Administração Pública Federal (APF), “com a finalidade de assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação a nível nacional” (BRASIL, 2018b). De acordo com a PNSI, integram a segurança da informação: a segurança e a defesa cibernética; a segurança física e a proteção de dados; e as ações que asseguram a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação (BRASIL, 2018b).
Em consonância com as políticas cibernéticas adotadas por outros países, a PNSI contempla, em seus princípios e objetivos, pilares fundamentais da cibersegurança, a saber: legislação e normas; políticas, estratégias e diretrizes; desenvolvimento de capacidades, incentivo à pesquisa, ao desenvolvimento e à tecnologia; cooperação entre as instituições da APF; cultura em cibersegurança; parcerias com o setor privado, sociedade civil e o meio acadêmico; e cooperação internacional (BRASIl, 2018b).
A PNSI estabelece as diretrizes no nível estratégico, tendo como instrumentos a Estratégia Nacional de Segurança da Informação e os Planos Nacionais, conforme ilustrado abaixo:
Como pode ser observado, estando em um nível tático, a Estratégia Nacional da Segurança da Informação desdobra os objetivos e estratégias da PNSI em propósitos e iniciativas específicas. Em um nível operacional, encontram-se os Planos Nacionais que buscam implementar ações decorrentes dos projetos definidos no nível tático.
Em razão da sua amplitude, a Estratégia Nacional de Segurança da Informação será composta, conforme apresentado na figura acima, por cinco módulos: segurança cibernética; defesa cibernética; segurança das infraestruturas críticas; segurança da informação sigilosa; e proteção contra vazamento de dados (BRASIL, 2018b). Dentre estes, a segurança cibernética foi considerada, pelo GSI, como a área mais crítica e, portanto, a primeira a ser abordada, conforme a seguir.
Estratégia Nacional de Segurança de Segurança Cibernética – E-Ciber
O cenário cibernético brasileiro sempre apresentou uma pluralidade de políticas e estratégias, levando cada órgão público a estabelecer seus critérios, não havendo um compartilhamento de informações, boas práticas e soluções (BRASIL, 2020). A ausência de uma estratégia de segurança cibernética única, de âmbito nacional, dificulta a integração dos setores envolvidos e, consequentemente, prejudica o alinhamento de iniciativas e ações. Sendo assim, a Estratégia Nacional de Segurança Cibernética (E-Ciber) foi elaborada sob a coordenação do GSI com a participação de órgãos e entidades do Governo, instituições privadas, setor acadêmico e, inclusive, uma consulta pública. Após sete meses de estudos e debates, a estratégia foi aprovada, por meio do Decreto nº 10.222, em fevereiro de 2020, para o período 2020-2023, em caráter mandatório para a APF e de recomendação para os demais segmentos da sociedade (BRASIL, 2020; CEBRI, 2020).
Os objetivos estratégicos da E-Ciber consistem em tornar o Brasil mais próspero e confiável no ambiente digital, ampliar a resiliência às ameaças cibernéticas e, na conjuntura internacional, consolidar a atuação brasileira na temática da segurança cibernética. Por meio destes objetivos, busca-se conduzir as 10 (dez) ações estratégicas estabelecidas na E-Ciber (BRASIL, 2020):
- Fortalecer as ações de governança cibernética;
- Estabelecer um modelo centralizado de governança no âmbito nacional;
- Promover ambiente participativo, colaborativo, confiável e seguro, entre setor público, setor privado e sociedade;
- Elevar o nível de proteção do Governo;
- Elevar o nível de proteção das Infraestruturas Críticas Nacionais;
- Aprimorar o arcabouço legal sobre segurança cibernética;
- Incentivar a concepção de soluções inovadoras em segurança cibernética;
- Ampliar a cooperação internacional do Brasil em Segurança cibernética;
- Ampliar a parceria, em segurança cibernética, entre setor público, setor privado, academia e sociedade;
- Elevar o nível de maturidade da sociedade em segurança cibernética.
Semelhante às estratégias de outros países, a E-Ciber foi estruturada em eixos temáticos e transversais que possibilitaram a elaboração das ações estratégicas acima citadas. Para uma melhor visualização desses eixos, tem-se a figura a seguir:
Eixos temáticos da E-Ciber
De acordo com a E-Ciber (BRASIL, 2020), os sete eixos temáticos são divididos em duas áreas: Eixos de Proteção e Segurança e Eixos Transformadores. Para cada grupo, tem-se:
Eixos de Proteção e Segurança:
- Governança da segurança cibernética nacional: coordenação nacional de ações, políticas, diretrizes, procedimentos e padrões inerentes à governança cibernética;
- Universo conectado e seguro – prevenção e mitigação de ameaças cibernéticas: gestão de incidentes computacionais;
- Proteção estratégica: proteção cibernética do Governo e das infraestruturas críticas.
Eixos Transformadores:
- Dimensão normativa: arcabouço legal da segurança cibernética buscando a participação do governo, da inciativa privada e da academia;
- Dimensão internacional e parcerias estratégicas: integração internacional visando à cooperação e ao intercâmbio de informações, além de estabelecer parcerias entre a administração pública, o setor privado e a sociedade;
- Pesquisa, desenvolvimento e inovação: priorização e investimentos em PD&I, alinhando-se à E-Digital;
- Educação: desenvolver uma cultura de segurança cibernética por meio da educação (capacitação, formação e conscientização).
Na análise realizada pela OEA e o GCSCC (2020), mencionada anteriormente, na dimensão referente às políticas e estratégias, foram apontadas algumas recomendações para a atual E-Ciber:
- monitoramento e andamento da implementação da estratégia, por meio de diretrizes e métricas, contidas em um documento complementar;
- incorporação das organizações do setor privado, incluindo-as no rol das infraestruturas críticas, uma vez que, sendo detentoras de grande parte destas infraestruturas, atualmente não são consideradas;
- aperfeiçoar a colaboração com a OEA e desenvolver uma classificação comum para a segurança cibernética;
- garantir as normas mínimas de segurança da informação no âmbito da APF e nos programas nacionais de estratégia de segurança cibernética.
Dos pontos mencionados, cabe destacar o fato de o setor privado não fazer parte das infraestruturas críticas do país, o que é deveras preocupante, considerando-se que o Brasil vem privatizando setores de elevada criticidade (água, luz, telefonia, finanças, entre outros). Na conjuntura atual, as instituições privadas não são obrigadas a informar os incidentes graves ao Governo e têm as suas próprias políticas de segurança e de riscos, não adotando os processos implantados nos órgãos públicos. Entretanto, já houve solicitação, por parte do setor, para que: o Governo institua avaliação da maturidade da governança de TI, não somente no setor público, mas também no privado; crie um protocolo de comunicação para distribuir alertas aos setores público e privado; avalie as normas e os padrões aplicados por organizações privadas e públicas (OEA; GCSCC, 2020).
Considerações finais
Na era da informação, não há dúvidas de que “os dados já são considerados o novo ‘petróleo’” (BHAGESHPUR, 2019), sendo alvos constantes do crescente número de ataques cibernéticos. Certamente, a cibersegurança será, dentro em breve, um requisito global a ser avaliado pelos investidores (CEBRI, 2020). Diante desta realidade, as questões relacionadas à segurança do ciberespaço tornam-se, cada vez mais, indispensáveis e cruciais para os países.
Uma cibersegurança robusta, que propicie o uso do ciberespaço de uma forma segura e confiável, requer o estabelecimento de diretrizes e ações, além de iniciativas conjuntas e multissetoriais. Neste sentido, o Brasil, embora tivesse, em sua esfera governamental, vários normativos que, de alguma forma, abordavam o tema, nenhum, de fato, configurava uma política ou estratégia nacional abrangente, como a PNSI e a E-Ciber. Ambas irão propiciar a concepção de uma futura política, de maior alcance, englobando não somente os Poderes da União, mas também os Estados, o Distrito Federal, os Municípios, o setor privado e a sociedade em geral. Em suas ações estratégicas, a E-Ciber propõe a elaboração de um anteprojeto de lei, pelo qual será possível estabelecer diretrizes para a segurança cibernética do país, permitindo um alinhamento de ações e a criação de mecanismos que possibilitem a participação de todos os atores envolvidos (BRASIL, 2020).
Segundo Sabbat (CEBRI, 2020), existe a perspectiva de construção deste instrumento maior – uma Política Nacional de Segurança Cibernética – de viés participativo, configurando um grande pacto, incorporando todos os segmentos: academia, setor privado e sociedade. De acordo com Sabbat, os setores trabalharão para aprimorar a segurança cibernética do país, com esforços na área de sensibilização e conscientização, atender a requisitos básicos de segurança cibernética, principalmente na área educacional, com o intuito de estruturar uma cultura de cibesergurança. Além disso, será proposta a construção de um Sistema Nacional de Segurança Cibernética no qual todos se integrarão, compartilhando informações e, ainda, a criação de um Conselho Nacional de Segurança Cibernética.
A cibersegurança não pode ser compreendida e nem estruturada de forma isolada. Por isso, a PNSI e a E-Ciber constituem um importante avanço no arcabouço estratégico da segurança cibernética do Brasil. É evidente que se trata de um marco, no entanto, perante à realidade do atual cenário brasileiro, o caminho e os desafios são grandes, uma vez que resultados exitosos exigirão empenho e cooperação de todas as partes interessadas.
Referências Bibliográficas
AGÊNCIA SENADO. Brasil é 2º no mundo em perdas por ataques cibernéticos, aponta audiência. Setembro, 2019. Disponível em: <https://www12.senado.leg.br/noticias/materias/2019/09/05/brasil-e-2o-no-mundo-em-perdas-por-ataques-ciberneticos-aponta-audiencia>. Acesso em: 28 set. 2020.
BHAGESHPUR, Kiran. Data Is The New Oil — And That’s A Good Thing. Novembro, 2019. Disponível em: https://www.forbes.com/sites/forbestechcouncil/2019/11/15/data-is-the-new-oil-and-thats-a-good-thing/#62254e2c7304>. Acesso em: 25 set. 2020.
BRASIL. Gabinete de Segurança Institucional. Apresentação CTIR. Gov no 8º Fórum Brasileiro de CSIRT. São Paulo, 2019. Disponível em: < https://www.cert.br/forum2019/slides/forum2019-07-democlydes.pdf> Acesso em: 09 out. 2020.
______. Gabinete de Segurança Institucional. Estratégia de Segurança da Informação e Comunicações e de Segurança Cibernética da Administração Pública Federal 2015-2018. Brasília, 2015.
______. Gabinete de Segurança Institucional. Livro Verde: segurança cibernética no Brasil. MANDARINO JÚNIOR, Raphael; CANONGIA, Cláudia. (Orgs.). Brasília: GSIPR/SE/DSIC, 2010. 63 p.
_____. Gabinete de Segurança Institucional. Segurança das Informações e Comunicações. PNSI. Resumo. Brasília, 2017. Disponível em: < http://dsic.planalto.gov.br/pnsi/situacao-atual >. Acesso em: 05 out. 2020.
______. Presidência da República. Decreto Nº 6.703, de 18 de dezembro de 2008. Aprova a Estratégia Nacional de Defesa, e dá outras providências. Brasília, 2008.
______. Ministério da Defesa. Decreto No. 5484, de 30 de junho de 2005. Instituiu a Política Nacional de Defesa (PND). Brasília, 2005.
______. Ministério da Ciência, Tecnologia, Inovações e Comunicações. Estratégia Digital Brasileira. Brasília, 2018a. Disponível em:< http://antigo.mctic.gov.br/mctic/export/sites/institucional/arquivos/ASCOM_PUBLICACOES/estrategia_digital.pdf >. Acesso em 05 out. 2020.
______. Ministério da Defesa. Portaria Normativa nº 3.010/MD, de 18 de novembro de 2014. Aprova a Doutrina Militar de Defesa Cibernética. Brasília, 2014.
______. Ministério da Defesa. Portaria Normativa nº 3.389/MD, de 21 de dezembro de 2012. Aprova a Política Cibernética de Defesa. Brasília, 2012.
______. Presidência da República. Decreto nº 3.505, de 13 de junho de 2000. Aprova a Política de Segurança da Informação nos órgãos e entidades da Administração Pública Federal. Brasília, 2000.
______. Presidência da República. Decreto nº 9319, de 21 de março de 2018. Institui o Sistema Nacional para a Transformação Digital e estabelece a estrutura de governança para a implantação da Estratégia Brasileira para a Transformação Digital. Brasília, 2018a.
______. Presidência da República. Decreto nº 9637, de 26 de dezembro de 2018. Institui a Política nacional de Segurança da Informação. Brasília, 2018b. Disponível em:<http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/decreto/D9637.htm> Acesso em: 06 out. 2020.
______. Presidência da República. Decreto nº 10.222, de 5 de fevereiro de 2020. Aprova a Estratégia Nacional de Segurança Cibernética. Brasília, 2020. Disponível em:< http://www.planalto.gov.br/ccivil_03/_ato2019-2022/2020/decreto/D10222.htm#:~:text=DECRETO%20N%C2%BA%2010.222%2C%20DE%205,que%20lhe%20confere%20o%20art.>. Acesso em: 07 out. 2020.
CÂMARA DOS DEPUTADOS. Decreto Legislativo nº 373, de 25 de setembro de 2013. Aprova a Política Nacional de Defesa, a Estratégia Nacional de Defesa e o Livro Branco de Defesa Nacional. Brasília, DF, 2013.
Centro Brasileiro de Relações Internacionais (CEBRI). Os constantes desafios em segurança cibernética nas organizações. São Paulo, 2020. Disponível em: https://www.youtube.com/watch?v=S8JJmMPYsGo Acesso em: 13 out. 2020.
CERT.BR. Estatísticas dos Incidentes Reportados ao CERT.br. São Paulo: Comitê Gestor da Internet no Brasil, 2018. Disponível em: <https://www.cert.br/stats/incidentes/>. Acesso em: 24 set. 2020.
FONSECA, Leila. Cibersegurança: O Brasil e o México em uma perspectiva comparada. 2018, 77 f. Monografia (Graduação em Relações Internacionais). Goiânia: Pontifícia Universidade Católica de Goiás, 2018.
LOPES, Gills Vilar. Relações Internacionais Cibernéticas (CiberRI): uma defesa acadêmica a partir dos estudos de Segurança Internacional. 2016, 171 f. Tese (Doutorado em Ciências Políticas). Programa de Pós-Graduação em Ciências Políticas da Universidade Federal de Pernambuco. Recife: Universidade Federal de Pernambuco, 2016.
ORGANIZAÇÃO DOS ESTADOS AMERICANOS (OEA); Banco Interamericano de Desarrollo (BID). Ciberseguridad: riesgos, avances, y el camino a seguir en América Latina y el Caribe – Reporte Ciberseguridad 2020. Washington: OEA, 2020. Disponível em: < https://publications.iadb.org/es/reporte-ciberseguridad-2020-riesgos-avances-y-el-camino-a-seguir-en-america-latina-y-el-caribe>. Acesso em: 30 set. 2020.
ORGANIZAÇÃO DOS ESTADOS AMERICANOS (OEA), Centro de Capacidade Global de Segurança Cibernética da Universidade de Oxford (GCSCC). Revisão Da Capacidade De República Federativa do Brasil. Washington: OEA, 2020. Disponível em: <http://www.oas.org/pt/ssm/cicte/docs/PORT-Revisao-da-Capacidade-de-Ciberseguranca.pdf>. Acesso em: 01 out. 2020.
SABBAT, Arthur Pereira. O Brasil precisa de uma Política Nacional de Segurança da Informação? jan. 2018. Disponível em: <https://pt.linkedin.com/pulse/o-brasil-precisa-de-uma-pol%C3%ADtica-nacional-seguran%C3%A7a-da-sabbat>. Acesso em: 28 set. 2020.
SURFSHARK. Digital Quality of Life Index 2020. Setembro, 2020. Disponível em:<https://surfshark.com/dql2020>. Acesso em: 21 set. 2020.
SYMANTEC. ISTR Internet Security Threat Report Volume 24. February 2019. Disponível em:<https://docs.broadcom.com/doc/istr-24-2019-en>. Acesso em: 27 set. 2020.
UNIÃO INTERNACIONAL DAS TELECOMUNICAÇÕES (UIT). Recommendation ITU-T X.1205- Overview of cybersecurity. Genebra: ITU, 2008. Disponível em: < https://www.itu.int/ITU-T/recommendations/rec.aspx?rec=9136>. Acesso em: 26 set. 2020.
______. Report Global Cybersecurity Index 2018. Geneva: ITU, 2019. Disponível em: < https://www.itu.int/dms_pub/itu-d/opb/str/D-STR-GCI.01-2018-PDF-E.pdf>. Acesso em: 26 set. 2020.
VIEIRA, Nathan. Brasil é o país da América Latina que mais sofre ataques cibernéticos. Agosto, 2019. Disponível em: <https://canaltech.com.br/seguranca/brasil-e-o-pais-da-america-latina-que-mais-sofre-ataques-ciberneticos-148177/>. Acesso em: 24 set. 2020.
