PROJETO SELECIONADO 2021
Estratégia para informar vulnerabilidades visando fortalecer os padrões de segurança da informação no setor público
DO QUE SE TRATA
Melhorar os padrões de segurança da informação (infosec) no setor público por meio da cocriação de uma plataforma que permita informar vulnerabilidades da informação nos sistemas de uso público. Uma vez identificadas as vulnerabilidades, isso permitirá que as autoridades públicas respondam e corrijam as lacunas ou falhas.
OBJETIVO
Realização de um diagnóstico que identifique as penas legais atuais no que tange às denúncias de vulnerabilidades na Argentina e América Latina.
Com base no diagnóstico e juntamente com atores relevantes na área, um caminho de garantias jurídicas e técnicas será cocriado visando possibilitar as denúncias em um ambiente que garanta a segurança das informações reunidas e ao mesmo tempo preserve o anonimato de quem fornece as informações. Além disso, buscaremos a legitimação da proposta por parte do governo federal argentino, definindo em conjunto protocolos para a transmissão de denúncias que formalizem e garantam a continuidade da cooperação público-privada.
Nossa intenção é incorporar a comunidade infosec em todas as fases do projeto e incentivar uma cidadania digital responsável.
CONTEXTO
A pandemia aumentou a demanda de sistemas digitais por parte do governo. Muitos foram implementados às pressas, sem as proteções necessárias para as garantias de segurança e privacidade dos dados sensíveis dos cidadãos.
Nesse contexto, dar visibilidade aos riscos das tecnologias utilizadas pelo setor público é essencial para proteger os dados sensíveis dos cidadãos.
Entretanto, com a legislação vigente, as pessoas que denunciam vulnerabilidades da informação podem ficar sujeitas a perseguições jurídicas. Dessa forma, cria-se um cenário que impossibilita exigir prestação de contas sobre direitos à privacidade e liberdade de expressão. Na prática, a ausência de um canal anônimo e jurídico para denunciar vulnerabilidades representa uma restrição a direitos fundamentais, como a liberdade de expressão e o acesso à informação.
A consolidação de sistemas de denúncia, com garantia de anonimato e auditoria jurídica prévia, é indispensável para a defesa de nossos direitos digitais.
O enquadramento jurídico atual aumenta as desigualdades sociais e são os grupos mais vulneráveis – titulares majoritários de políticas sociais que precisam digitalizar seus dados – os mais desprotegidos, tanto por sua dependência dos sistemas governamentais como por sua falta de acesso à justiça em geral e à educação digital. Nesse sentido, o projeto busca contribuir para a construção de uma cultura cívica digital.
Exposição dos cidadãos a possíveis ataques da informação ou utilização de seus dados pessoais para fins não autorizados, é uma consequência negativa que podem ocorrer caso este tema não seja tratado.
Alguns dos resultados esperados do projeto que irão beneficiar os cidadãos:
- Criação de uma plataforma para denunciar vulnerabilidades de forma segura que garanta o anonimato de quem faz as denúncias.
- Garantir a proteção jurídica daqueles que denunciam vulnerabilidades.
- Consolidar um ambiente de cooperação entre a comunidade infosec e as autoridades públicas.
- Proposta formal de mecanismos legitimados e formalizados para a continuidade das denúncias realizadas pela comunidade infosec ao governo federal.
- Fortalecer espaços de participação cívica em assuntos relacionados à segurança da informação de ativos digitais criados.
- Divulgar a plataforma entre a sociedade civil e operadores jurídicos e da informação.