O Comitê Gestor de Segurança da Informação também decidiu se envolver com o processo de padronização e comercialização da certificação digital brasileira, atribuição que até agora era exclusiva do Instituto Nacional de Tecnologia da Informação, na qualidade de Autoridade Certificadora Raiz da ICP- Brasil.
Foram criados nesta quarta-feira (29/08), dois Grupos de Trabalho com essea finalidade (além do GT de Terceirizações, veja matéria publicada pelo CD). Até o dia 31 de outubro esses GTs deverão apresentar relatórios e recomendações.
O mais polêmico é o Grupo de Trabalho Criptografia II. Segundo a portaria do CGSI, esse GT terá por finalidade “propor regulamentação sobre o uso e a comercialização da criptografia no Brasil”.
Tais regulamentações já abundam o mercado de certificação digital brasileiro, após o governo ter criado a ICP-Brasil. Com a criação dessa infra-estrutura de chaves públicas, o setor praticamente foi regulado para poder interagir comercialmente com o governo e no mercado de certificação digital brasileiro. A proposta de criar uma nova regulamentação por meio desse GT deverá soar estranha ao mercado.
Outra curiosidade desta portaria, seria o fato do governo querer regulamentar a comercialização de criptografia, tarefa que em princípio estaria sujeita ao próprio mercado que a desenvolve. Pela portaria não dá para avaliar neste momento, onde o governo estaria querendo chegar ao atribuir para si essa tarefa. Há cinco anos o ITI vem regulando a comercialização da certificação digital através de taxas cobradas junto ao mercado.
Outra curiosidade que chama a atenção nessa portaria é o fato da Autoridade Certificadora Raiz da ICP-Brasil não ter sequer um representante para debater o assunto neste Grupo de Trabalho. Que, no entanto, contará com representantes de ministérios como, por exemplo, Agricultura e das Cidades, que dificilmente terão condições de avaliar e ainda definir parâmetros de preços para a comercialização de criptografia.
Para o presidente do ITI, Renato Martini, a definição da comercialização de certificação digital se dá por um conjunto de forças exercido pelo próprio mercado, uma vez que o governo não teria um poder de compra tão forte para ser exercido sobre a indústria.
“Eu acho que o debate está começando. Democraticamente eu não posso prejulgar o que esses grupos e instituições vão interagir e dizer. Eu acho que o governo não pode enfiar o dedo no jogo do mercado, porque sempre que ele faz isso dá problema”, explicou o presidente do ITI.
Na avaliação de Renato Martini, o governo, entretanto, pode e deve estimular e contribuir para esse debate, do ponto de vista da padronização. Mas dificilmente poderá regular preços. “O governo não pode ter ilusão sobre nada disso. O governo pode regulamentar, pode definir padrões, pode ajudar a indústria a criar selos de compatibilidade, mas isso (preço) é um jogo de forças de mercado,” frisou.
Martini minimizou o fato de a CGSI ter fragmentado em diversos Grupos de Trabalho, as discussões voltadas para a segurança da informação, no tocante à criptografia e aparentemente ter deixado a AC-Raiz da ICP Brasil de fora da coordenação ou até mesmo das discussões de alguns temas espalhados pelos GTs. Explicou que o ITI estará se fazendo representar nos debates desses GTs através dos técnicos, pois as portarias garantem que s grupos poderão chamar técnicos de outras áreas governamentais para contribuírem com o processo.
Também lembrou que haverá um Grupo de Trabalho voltado para a discussão da Massificação da certificação digital, que será coordenado pelo ITI. “É uma decisão do coordenador, General Félix (ministro Jorge Armando Félix, do Gabinete de Segurança Institucional da Presidência da República)”, explicou.
Martini disse que ainda havia uma questão dúbia na questão da criptografia. Sobre a questão da segurança da informação, no tocante ao uso que se faz dela pelo governo. Uma criptografia que está no equipamento e vem do mercado privado. “Acho que ele entendeu (general Félix) que tinha de fragmentar o Grupo de Trabalho (só existia um) e isso é discricionário dele, como secretário-executivo do Comitê Gestor de Segurança da Informação. Mas nós iremos participar dos dois”, minimizou o presidente do ITI.
Fonte: Registros Públicos