20 anos de segurança da informação e cibernética no GSI/PR

Nesta sexta-feira (8) completou-se 20 anos da criação, no âmbito do Gabinete de Segurança Institucional da Presidência da República, de área específica com competência de segurança da informação e comunicações, com a estrutura do Departamento de Segurança da Informação e Comunicações (DSIC). O Departamento conferiu ao GSI/PR a coordenação dedicada de uma agenda que o Brasil havia formalmente assumido seis anos antes, com a Política Nacional de Segurança da Informação, de 2000, mas que ainda carecia de um articulador permanente na administração pública. Foi também no âmbito do Departamento que nasceu o CTIR Gov, primeiro CSIRT de governo do país e referência na coordenação de resposta a incidentes cibernéticos na Administração Pública Federal.

Duas décadas depois, este articulador atende pela nomenclatura de Secretaria de Segurança da Informação e Cibernética (SSIC), resultado da elevação de competências e de status do departamento à condição de Secretaria a partir de 2023. O que começou centrado em segurança da informação e comunicações passou a abranger também a cibersegurança como agenda autônoma, consolidada na Política Nacional de Cibersegurança publicada naquele mesmo ano.

Os 20 anos da unidade podem ser lidos por suas entregas concretas. Foram dezenas de instrumentos normativos publicados ao longo do período, entre instruções normativas, orientações técnicas e normas complementares, que estruturaram o como fazer segurança da informação na Administração Pública Federal. Antes desses instrumentos, cada órgão respondia à PNSI da maneira que conseguia. Depois deles, passou a existir referência comum.

A unidade também se firmou como órgão central de credenciamento de segurança, função que ganhou densidade com a criação do Núcleo de Segurança e Credenciamento, previsto pela Lei de Acesso à Informação. O Núcleo é hoje peça central na arquitetura federal de tratamento de informações classificadas. Um trabalho técnico que sustenta a confidencialidade das relações de Estado.

A governança da PNSI e, mais recentemente, da PNCiber é uma das faces mais visíveis da Secretaria. Coordenar política nacional é articular  esforços de ministérios, Forças Armadas, órgãos de controle, setor produtivo e academia em torno de diretrizes que precisam ser ao mesmo tempo firmes e exequíveis.

A modernização normativa é parte fundamental dessa agenda. O arcabouço atual foi construído para um setor público que vivia o início da digitalização. O cenário mudou. O país passou por um ciclo intensivo de transformação digital e agora entrou na disrupção da inteligência artificial, com implicações profundas para como informação é processada, protegida e governada. Boa parte das normas vigentes deve ser revista para responder ao novo contexto, que se conecta diretamente com o aprimoramento contínuo de funções já consolidadas, como o credenciamento de segurança.

A estruturação de uma governança nacional de cibersegurança, apresentada por Grupo de Trabalho do Comitê Nacional de Cibersegurança (CNCiber), aparece como movimento institucional de fundo. Criar essa instância, com mandato, recursos e capacidade de coordenação setorial, é um passo fundamental para a área no Brasil e dialoga com pautas correlatas que seguem ativas na Secretaria, da proteção de infraestruturas críticas à articulação internacional e à resposta a incidentes em âmbito federal.

Os 20 anos da unidade são fruto do trabalho de servidores civis, militares, colaboradores e parceiros institucionais que passaram pela casa em diferentes momentos. Cada norma publicada, cada credenciamento processado, cada articulação intersetorial conduzida tem nome e história por trás.