Avisos sérios do Ministério de Assuntos Digitais. Lacunas significativas precisam ser corrigidas

• O Conselho de Assuntos Digitais é um órgão consultivo do Ministério de Assuntos Digitais. Durante seu mandato de dois anos, elaborou diversas recomendações para ministros, mas a maioria delas não foi utilizada pela administração.
• O mandato que acaba de terminar ( o recrutamento para o novo Conselho começou hoje ) é resumido em uma entrevista à WNP por Agnieszka Jankowska, chefe do Conselho e ao mesmo tempo diretora de assuntos corporativos e relações públicas da T-Mobile Polska.
• Exemplos de inércia? Aplicativos de escritório. — Não há um padrão para protegê-los, então eles frequentemente se tornam uma brecha para cibercriminosos — diz Jankowska. Este é um grande problema também do ponto de vista da ZUS.
• Por que está demorando tanto para trabalhar no Sistema Nacional de Segurança Cibernética? - Porque não há uma equipe única no governo. Muito simplesmente - avalia o interlocutor do WNP.

O mandato do Conselho de Assuntos Digitais do Ministério de Assuntos Digitais está chegando ao fim. Como podemos resumir esses dois anos?

— Fico feliz que existam pessoas, dentro e ao redor do país, de diversas instituições, que enxergam os desafios na área da digitalização e gostariam de fazer algo a respeito. Isso é muito encorajador. Por outro lado, tenho a sensação de que poucas das recomendações propostas foram colocadas em prática.

Por que o Conselho de Assuntos Digitais funciona?

O Conselho Digital é moleza?

— Acredito que um conselho bem composto é necessário. Propusemos várias soluções não apenas ao Ministério de Assuntos Digitais, mas também a outros ministros do governo, e enviamos uma carta ao primeiro-ministro.

Adotamos a premissa, neste mandato, de que não temos medo de abordar temas complexos; nosso papel é apresentar soluções que sirvam à sociedade. É por isso que escrevemos um posicionamento sobre segurança cibernética no setor médico ou no setor de ciência e pesquisa.

Os ministros ouviram você?

- Em relação à nossa posição sobre segurança cibernética no setor médico, recebi uma resposta muito substancial do e-Health Center e, em relação à posição sobre o Fundo de Segurança Cibernética, o Ministério das Finanças respondeu. As respostas, por vezes, foram úteis, vindas de pessoas que convidamos para reuniões de instituições, por vezes fornecidas em formulário oficial.

E o Ministro de Assuntos Digitais? A foto do chefe do Conselho foi publicada na aba "gestão e pessoas-chave" do site do ministério.

— Ele nos ouviu? Acho que sim. O vice-primeiro-ministro esteve presente nas reuniões três vezes. Mas não tenho a impressão de que o que dissemos tenha se traduzido em aplicação concreta das nossas propostas. No início, enviei as posições do Conselho apenas em forma de nota, depois escrevi cartas oficiais com um pedido educado para respondê-las.

Recebemos uma resposta do Ministro da Gramática sobre a posição do Conselho no combate à desinformação sobre as propriedades do campo eletromagnético nas telecomunicações. Além disso, recebemos o Ministro Standerski em uma das reuniões, que tratava do eIDAS 2.0.

Então o que significava que você era uma “pessoa-chave” no ministério?

- Honestamente, não sei qual era o ponto-chave do meu papel, além do que eu me propus a fazer, que era desempenhar a função de Presidente do Conselho da melhor forma e da forma mais eficiente possível.

Estratégia de digitalização? Não foi adoptada, embora já tenham passado meio ano desde as consultas

O Conselho está satisfeito com a estratégia de digitalização apresentada pelo Ministério?

- Preparamos uma posição ampla quando ela foi criada. Algumas das nossas ideias foram incluídas, outras não. É natural. Depois, enviamos uma série de comentários ao documento já publicado. É difícil para mim dizer qualquer coisa agora, porque não sei qual é a versão final desta estratégia.

Isso é interessante porque, no ano passado, tivemos muita pressão de tempo, e pudemos ver muito comprometimento e um enorme esforço do departamento de estratégia que trabalhou nisso. Em dezembro, o MC anunciou consultas. Hoje, estamos em meados de junho e ainda não há uma versão final da estratégia.

A dinâmica diminuiu.

- Ela caiu, exatamente.

Isso parece um pouco com uma profissão.

- Como Conselho, estivemos muito envolvidos na preparação da estratégia desde o início, preparamos uma série de materiais, realizamos muitas reuniões, os prazos eram muito apertados, e é por isso que me sinto insatisfeito.

Há muita inércia na administração?

— Sim, é por isso que o Conselho me parece importante. Precisamos de um lugar onde haja alguns "loucos" positivos que simplesmente queiram fazer algo pela Polônia. Eles insistirão e seguirão um ou outro ministro, lembrando uns aos outros.

Embora deva ser enfatizado que, entre os membros do Conselho, também há pessoas que defendem a ideia de que se trata de um órgão consultivo do ministro, podendo apenas aconselhar e sugerir, e se o ministro utiliza ou não essas propostas não é da nossa conta. No entanto, acredito que vale a pena buscar boas propostas e pedir que sejam, pelo menos, discutidas.

Quem deve ter assento no Conselho de Assuntos Digitais? Hoje, existem, entre outros, a T-Mobile e a Google

A forma como o Conselho é composto facilita isso?

- Eu mudaria o método de recrutamento do Conselho para que ele se tornasse verdadeiramente um think tank, para que pessoas que se importam com mudanças e têm tempo para trabalho adicional pudessem participar. Eu definitivamente anunciaria recrutamento aberto para áreas temáticas selecionadas.

Ao formular tal anúncio, no entanto, seria necessário enfatizar que este é um trabalho intensivo, mal remunerado e que exige tempo e dedicação.

Você é lobista de uma empresa de telecomunicações. Isso tem sido alvo de críticas de alguns no setor.

— Admito que as críticas foram muito difíceis para mim, porque durante esse período eu não estava envolvido em jogos para mim ou para minha própria empresa. Você pode ver isso nas atas das reuniões do Conselho, bem como nos tópicos das posições — todos eles são de domínio público. O único, que diz respeito ao setor de telecomunicações, está relacionado à desinformação sobre as propriedades do campo eletromagnético.

Eu era responsável por organizar o trabalho do Conselho, dando-lhe ritmo e eficiência. Esse era meu objetivo desde que assumi a presidência.

Representantes de empresas específicas devem estar no Conselho?

- Deve haver algum tipo de órgão onde representantes, grandes e pequenos, do setor não governamental e dos governos locais se reúnam – o objetivo é alcançar a máxima diversidade. Em última análise, este é um órgão consultivo e, portanto, o ministro decide o que fazer com as recomendações.

Infelizmente, as decisões tomadas estão sempre sujeitas a esse filtro político. É um tormento para nós que os políticos busquem soluções que simplesmente satisfaçam os eleitores de alguma forma. Além disso, todo projeto precisa encontrar apoio político. Conseguir apoio político é um trabalho árduo, pois mesmo que alguém tenha uma boa ideia e boas intenções, logo haverá pessoas insatisfeitas.

De onde vêm os problemas com o Sistema Nacional de Segurança Cibernética?

Falando em política, como o Conselho vê o Sistema Nacional de Segurança Cibernética? Por que está demorando tanto para aprovar esse projeto de lei?

- Porque não existe uma equipe única no governo. Simplesmente.

O ministro Krzysztof Gawkowski nos disse em uma entrevista que o problema são os ministros .

- Cada um tem seus próprios interesses e cada um enxerga ameaças diferentes. Nunca será o caso de todos ficarem felizes.

Durante meses, houve muita pressão de vários grupos para remover a questão dos fornecedores de alto risco do projeto.

- Sim, mas este é um assunto que eu não queria abordar de forma alguma como Presidente do Conselho.

Porque ele era muito controverso?

— Não, é simplesmente uma decisão política. É preciso sentar, discutir as preocupações de todas as partes e tomar uma decisão. Há quantos anos as consultas estão em andamento? O Conselho já estava preparando uma posição sobre o assunto na legislatura anterior. O que mais posso dizer? Aqui, é preciso ter a coragem de tomar uma decisão ou outra.

É óbvio que nem todos ficarão felizes. E, para deixar claro, não estou falando do vice-primeiro-ministro, mas de outros ministros.

Os aplicativos de escritório estão se tornando uma porta de entrada para os cibercriminosos

O que mais será mais importante do ponto de vista da digitalização até o final do mandato?

- O ensino superior e a ciência exigem muita atenção. Entre 2023 e 2024, o número de incidentes de segurança cibernética em universidades quase dobrou, e ainda não há uma abordagem sistemática para melhorar a situação.

Da mesma forma, na área da saúde, existem aplicativos criados em unidades de saúde individuais, até mesmo privadas. Não há um padrão para protegê-los, então eles frequentemente se tornam uma brecha para cibercriminosos. Eles os usam para criar receitas para pessoas falecidas ou fictícias, ou podem influenciar o histórico médico de, por exemplo, um paciente.

Tivemos uma reunião muito boa com representantes da ZUS sobre este tema. Eles apontaram que o certificado da ZUS, originalmente criado exclusivamente para a emissão de licenças médicas, agora é usado em massa para outros fins médicos, o que acarreta um sério risco de abuso e fraude, e a Instituição não tem controle total sobre isso.

Outro problema interessante é o e-Time.

E-Hora?

- Antes do Conselho de Digitalização, eu não fazia ideia de que algo assim existia. O sistema e-Czas, criado por uma instituição polonesa e financiado com recursos públicos, permite a marcação precisa do tempo de eventos em sistemas de TI. Isso é crucial para automatizar decisões e manter prazos. Embora seja gratuito, permanece praticamente inutilizado por instituições e empresas. Também nos posicionamos sobre o assunto.

Também assumimos a responsabilidade de proteger menores de danos na internet. Isso pode em breve se traduzir em ações específicas.

Significado?

- O Conselho preparou uma posição sobre as medidas necessárias para proteger menores de abuso sexual na internet. Trata-se do chamado CSAM (material de abuso sexual infantil - ed.), que é completamente diferente da questão recentemente famosa de crianças assistindo pornografia. O Ministro Michał Gramatyka prometeu abordar esse tópico, por isso preparamos premissas sobre o que deveria constar em tal lei.

Aguardo um sinal da administração para saber se o ministério vai lidar com isso. Espero que em um futuro próximo seja possível resolver pelo menos esse problema. Até agora, ouvimos frequentemente de diferentes lados que algo não pode ser feito agora por causa das eleições.

Como resolver o problema do abuso infantil na Internet?

Nesse caso, há argumentos de que as regulamentações polonesas não ajudarão muito porque esses materiais são um problema global.

- Muitos países europeus já implementaram mecanismos eficazes. É crucial equipar os serviços – polícia, promotores, tribunais – com ferramentas específicas que permitam uma identificação e um combate mais rápidos a crimes sexuais contra crianças na internet.

Os sistemas operacionais atuais, como o Dyżurnet no NASK, reagem somente após a denúncia ser feita – queremos criar ferramentas que permitam uma resposta proativa , ou seja, aqui e agora, quando lidamos com tal crime.

O que isso significa exatamente?

Para isso, você pode preparar um banco de dados dos chamados hashes, ou seja, uma coleção de "impressões digitais" codificadas de arquivos (por exemplo, fotos ou filmes), que permitem reconhecer de forma rápida e automática conteúdo ilegal conhecido sem precisar assisti-lo novamente. É claro que esse banco de dados deve ser rigorosamente controlado, com acesso limitado. Não se trata apenas de eficiência, mas também de proteger a psique de especialistas ou policiais que analisam os materiais – hoje, muitos deles precisam assistir ao mesmo conteúdo drástico diversas vezes. Graças à tecnologia, isso pode ser automatizado, a resposta dos serviços pode ser acelerada e o número de vítimas pode ser reduzido.

E, claro, a lista não termina aqui. Há muitos outros tópicos a serem abordados na digitalização.

Por exemplo?

- As competências digitais são muito importantes, a questão da segurança cibernética é muito importante, especialmente no setor energético . E também a segurança da informação do Estado. No final, o tema do acesso à informação pública surgiu nas discussões do Conselho, nas quais chamamos a atenção para o risco associado ao acesso a dados sensíveis do ponto de vista da segurança do Estado.

Pequenos municípios geralmente não têm os recursos ou o conhecimento para proteger adequadamente dados ou infraestrutura sensíveis, e operam sob muitas regulamentações e são obrigados a tomar muitas ações que exigem transparência com base em consultas como parte do acesso a informações públicas, publicação de documentos no Boletim de Informações Públicas, mídias sociais ou mídia local.

Isso cria sérios riscos, como a divulgação não intencional de dados pessoais, segredos comerciais e informações sobre infraestrutura de TI, como a divulgação de um endereço IP ou de um contrato com dados sobre serviços e sistemas de TI usados ​​para proteger a rede de TI. Talvez, até o final do mandato, possamos enviar uma carta ao MC sobre esse assunto.