{"id":13819,"date":"2025-08-26T11:23:15","date_gmt":"2025-08-26T14:23:15","guid":{"rendered":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/2025\/08\/26\/perspectivas-para-a-ciberseguranca-no-brasil-licoes-chilenas\/"},"modified":"2025-08-26T11:23:15","modified_gmt":"2025-08-26T14:23:15","slug":"perspectivas-para-a-ciberseguranca-no-brasil-licoes-chilenas","status":"publish","type":"post","link":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/2025\/08\/26\/perspectivas-para-a-ciberseguranca-no-brasil-licoes-chilenas\/","title":{"rendered":"Perspectivas para a ciberseguran\u00e7a no Brasil: li\u00e7\u00f5es chilenas"},"content":{"rendered":"

O presente artigo d\u00e1 continuidade \u00e0 discuss\u00e3o iniciada com a apresenta\u00e7\u00e3o do contexto jur\u00eddico e institucional que norteia a promo\u00e7\u00e3o da ciberseguran\u00e7a no Brasil<\/a> e busca extrair ensinamentos a partir da an\u00e1lise da experi\u00eancia chilena.<\/p>\n

Desde a conclus\u00e3o do artigo anterior, dois acontecimentos refor\u00e7aram a import\u00e2ncia do tema. O primeiro foi o ataque cibern\u00e9tico ao sistema financeiro brasileiro, no in\u00edcio de julho. O ataque foi um dos mais graves j\u00e1 registrados no pa\u00eds e demostrou justamente o impacto econ\u00f4mico desses incidentes.<\/p>\n

Conhe\u00e7a o JOTA<\/span> PRO Poder, plataforma de monitoramento que oferece transpar\u00eancia e previsibilidade para empresas<\/span><\/a><\/h3>\n

O segundo foi a publica\u00e7\u00e3o da nova Estrat\u00e9gia Nacional de Ciberseguran\u00e7a, aprovada pelo Decreto 12.573, de 4 de agosto de 2025[1]<\/a> que, apesar de representar mais um passo na constru\u00e7\u00e3o das capacidades brasileiras, evidencia as lacunas legal e institucional que ainda enfrentamos.<\/p>\n

A experi\u00eancia chilena \u00e9 particularmente relevante, pois o pa\u00eds foi o primeiro na Am\u00e9rica Latina a aprovar seu marco legal e a criar uma ag\u00eancia nacional dedicada \u00e0 ciberseguran\u00e7a. A sua robusta estrutura institucional \u00e9 resultado de um amplo consenso pol\u00edtico e t\u00e9cnico constru\u00eddo ao longo de sucessivos governos.<\/p>\n

A jornada chilena teve in\u00edcio formal em 2017, com a aprova\u00e7\u00e3o da primeira Pol\u00edtica Nacional de Ciberseguran\u00e7a durante a gest\u00e3o da presidente Michelle Bachelet. Essa pol\u00edtica estabeleceu objetivos estrat\u00e9gicos concretos, como fortalecer a infraestrutura cr\u00edtica de informa\u00e7\u00e3o do pa\u00eds, garantir a prote\u00e7\u00e3o dos direitos individuais no ciberespa\u00e7o, promover coopera\u00e7\u00e3o nacional e internacional, e fomentar uma cultura de ciberseguran\u00e7a.[2]<\/a> Desde o in\u00edcio, o pa\u00eds adotou uma abordagem inclusiva e suprapartid\u00e1ria, com amplo envolvimento de diferentes atores pol\u00edticos, refletindo um entendimento comum sobre a relev\u00e2ncia do tema como pol\u00edtica de Estado.<\/p>\n

Para coordenar as a\u00e7\u00f5es dessa pol\u00edtica inicial, o governo Bachelet j\u00e1 havia institu\u00eddo um Comit\u00ea Interministerial de Ciberseguran\u00e7a (CICS) dois anos antes, em 2015, reunindo diversos minist\u00e9rios e \u00f3rg\u00e3os-chave, como Interior, Defesa, Rela\u00e7\u00f5es Exteriores, Justi\u00e7a, Telecomunica\u00e7\u00f5es, Economia, Minera\u00e7\u00e3o, Ci\u00eancia e Dire\u00e7\u00e3o Nacional da Ag\u00eancia de Intelig\u00eancia.[3]<\/a><\/p>\n

Contudo, eventos posteriores demonstraram fragilidades importantes. O ataque global WannaCry, em 2017, e um incidente significativo em 2018 contra um grande banco chileno expuseram claramente as limita\u00e7\u00f5es das estruturas para lidar com amea\u00e7as graves. O governo reconheceu explicitamente que a pol\u00edtica nacional e o comit\u00ea interministerial \u201cn\u00e3o foram suficientes para dar resposta<\/em>\u201d ao ataque banc\u00e1rio de 2018, entre outros incidentes conhecidos.[4]<\/a><\/p>\n

Nesse contexto, tornou-se evidente a necessidade de fortalecer a institucionalidade de ciberseguran\u00e7a no Chile, indo al\u00e9m das diretrizes estrat\u00e9gicas existentes, e estabelecendo a cria\u00e7\u00e3o de um \u00f3rg\u00e3o especializado para enfrentar amea\u00e7as cibern\u00e9ticas mais graves e abrangentes.<\/p>\n

Um primeiro passo concreto foi dado em mar\u00e7o de 2018, com a cria\u00e7\u00e3o do CSIRT Governamental (Equipe de Resposta a Incidentes de Seguran\u00e7a da Informa\u00e7\u00e3o), j\u00e1 sob o governo de Sebasti\u00e1n Pi\u00f1era. O CSIRT, ligado ao Minist\u00e9rio do Interior e Seguran\u00e7a P\u00fablica, visava melhorar pr\u00e1ticas de seguran\u00e7a cibern\u00e9tica nos \u00f3rg\u00e3os governamentais e proteger infraestruturas cr\u00edticas. Ele atuou como n\u00facleo t\u00e9cnico para resposta a incidentes no setor p\u00fablico, marcando a transi\u00e7\u00e3o do governo Bachelet e formando uma base operacional inicial em ciberseguran\u00e7a.<\/p>\n

Persistia, no entanto, a necessidade de uma estrutura legal e organizacional mais robusta e abrangente, aplic\u00e1vel tamb\u00e9m ao setor privado, capaz de prevenir e reagir adequadamente a ataques de grande escala. Foi nesse cen\u00e1rio que germinou a ideia de criar uma Ag\u00eancia Nacional de Ciberseguran\u00e7a, j\u00e1 prevista como necessidade na pol\u00edtica nacional de 2017.<\/p>\n

Elabora\u00e7\u00e3o e envio do Marco de Ciberseguran\u00e7a sob Pi\u00f1era (2018-2022)<\/h3>\n

Dando continuidade e impulso \u00e0s bases lan\u00e7adas em 2017, Pi\u00f1era incorporou a ciberseguran\u00e7a em sua agenda de governo como pol\u00edtica de Estado. Um marco importante foi a elabora\u00e7\u00e3o de um projeto de lei de uma \u201cLei Marco de Ciberseguran\u00e7a\u201d, cujo objetivo central era criar a Ag\u00eancia Nacional de Ciberseguran\u00e7a e estabelecer normas claras de prote\u00e7\u00e3o digital.<\/p>\n

Esse projeto de lei foi preparado pela equipe de Pi\u00f1era (sob coordena\u00e7\u00e3o do Minist\u00e9rio do Interior e assessores t\u00e9cnicos em ciberseguran\u00e7a) e enviado ao Congresso em mar\u00e7o de 2022. O projeto ingressou no parlamento no dia 15 de mar\u00e7o de 2022, por mensagem presidencial de Pi\u00f1era, pouco antes do fim de seu mandato.[5]<\/a> Essa proposta legislativa abrangente visava suprir a falta de uma regula\u00e7\u00e3o precisa sobre ciberseguran\u00e7a no pa\u00eds, criando um marco legal para prote\u00e7\u00e3o de infraestruturas cr\u00edticas da informa\u00e7\u00e3o e estabelecendo a futura ag\u00eancia especializada.<\/p>\n

Importante destacar que esse projeto de lei n\u00e3o surgiu isoladamente: foi preparado em di\u00e1logo com diversos atores e ap\u00f3s experi\u00eancias concretas com incidentes cibern\u00e9ticos durante o governo Pi\u00f1era. Na mesma \u00e9poca, o Chile modernizou sua legisla\u00e7\u00e3o de crimes inform\u00e1ticos (com a Lei 21.459, de 2022) para alinh\u00e1-la \u00e0 Conven\u00e7\u00e3o de Budapeste, e discutia uma nova Lei de Prote\u00e7\u00e3o de Dados Pessoais \u2013 indicando um movimento amplo de atualiza\u00e7\u00e3o legal na \u00e1rea digital.<\/p>\n

A proposta da Ag\u00eancia de Ciberseguran\u00e7a, portanto, integrava-se nesse esfor\u00e7o mais amplo de fortalecer a seguran\u00e7a digital e a confian\u00e7a nas tecnologias. Pi\u00f1era contou com assessoria de especialistas durante a reda\u00e7\u00e3o. Por exemplo, o advogado Daniel \u00c1lvarez Valenzuela, acad\u00eamico da Universidade do Chile e especialista em direito digital, participou ativamente como assessor t\u00e9cnico-jur\u00eddico nas mesas de trabalho que deram forma ao texto do projeto. Daniel viria a ser o primeiro Diretor da Ag\u00eancia Nacional de Ciberseguran\u00e7a.[6]<\/a> Vale destacar tamb\u00e9m que as mesas de discuss\u00e3o inclu\u00edram representantes do governo, de setores regulados e da sociedade civil, visando construir um texto robusto e consensual.<\/p>\n

Aprova\u00e7\u00e3o e implementa\u00e7\u00e3o sob Boric (2023-2025)<\/h3>\n

A cria\u00e7\u00e3o da Ag\u00eancia Nacional de Ciberseguran\u00e7a foi tratada como uma prioridade suprapartid\u00e1ria e teve continuidade plena na nova administra\u00e7\u00e3o. O governo Boric incorporou a Lei Marco de Ciberseguran\u00e7a em sua agenda de seguran\u00e7a p\u00fablica priorit\u00e1ria, que inclu\u00eda dezenas de projetos voltados ao combate ao crime e fortalecimento institucional. Houve um acordo pol\u00edtico entre Executivo e Legislativo para acelerar essas iniciativas de seguran\u00e7a, e a lei de ciberseguran\u00e7a figurava entre as 31 propostas com tr\u00e2mite urgente e compromisso de aprova\u00e7\u00e3o em prazos curtos.[7]<\/a><\/p>\n

Essa continuidade demonstra que, apesar da mudan\u00e7a de governo, o tema foi tratado como pol\u00edtica de Estado \u2013 ambos os lados entenderam a import\u00e2ncia de proteger o pa\u00eds no ambiente digital. No Congresso, o projeto tramitou com relativo consenso. Em abril de 2023, as comiss\u00f5es unidas de Defesa e Seguran\u00e7a do Senado conclu\u00edram a an\u00e1lise do projeto, aprovando-o em particular com amplo apoio transversal.<\/p>\n

Paralelamente, membros do governo Boric, como a ministra do Interior e Seguran\u00e7a P\u00fablica, Carolina Toh\u00e1, articularam apoio pol\u00edtico \u00e0 proposta. Toh\u00e1 chegou a agradecer publicamente o apoio transversal dos parlamentares, afirmando que a nova lei tornaria o Chile mais seguro ao resguardar os servi\u00e7os digitais, os dados e as comunica\u00e7\u00f5es dos cidad\u00e3os. Segundo a ministra, a cria\u00e7\u00e3o da ag\u00eancia colocaria o pa\u00eds na vanguarda latino-americana em seguran\u00e7a cibern\u00e9tica, estabelecendo padr\u00f5es para servi\u00e7os essenciais e operadores vitais tanto p\u00fablicos quanto privados.[8]<\/a><\/p>\n

Em dezembro de 2023, menos de dois anos ap\u00f3s sua apresenta\u00e7\u00e3o, o projeto de lei foi aprovado por unanimidade no Congresso chileno.[9]<\/a> Tanto governo quanto oposi\u00e7\u00e3o concordaram em viabilizar a ag\u00eancia, mesmo durante um per\u00edodo de mudan\u00e7as pol\u00edticas no pa\u00eds. A lei aprovada \u2013 intitulada Lei Marco de Ciberseguran\u00e7a e Infraestrutura Cr\u00edtica da Informa\u00e7\u00e3o (Lei No 21.663) \u2013 foi rapidamente promulgada pelo Executivo e publicada em abril de 2024.<\/p>\n

A partir da\u00ed, iniciou-se a fase de implementa\u00e7\u00e3o pr\u00e1tica da ag\u00eancia: elabora\u00e7\u00e3o de regulamentos, designa\u00e7\u00e3o de autoridades e dota\u00e7\u00e3o or\u00e7ament\u00e1ria. O governo Boric manteve Daniel \u00c1lvarez Valenzuela, acad\u00eamico da Universidade do Chile e especialista em direito digital, envolvido no processo, nomeando-o como primeiro diretor nacional da Ag\u00eancia Nacional de Ciberseguran\u00e7a (ANCI) em dezembro de 2024. \u00c1lvarez fora uma figura central desde a estrat\u00e9gia de 2017 at\u00e9 a reda\u00e7\u00e3o da lei em 2023, o que assegurou continuidade t\u00e9cnica na instala\u00e7\u00e3o da nova institui\u00e7\u00e3o.<\/p>\n

Ag\u00eancia chilena: estrutura, or\u00e7amento e compet\u00eancias<\/h3>\n

A Ag\u00eancia Nacional de Ciberseguran\u00e7a (ANCI) do Chile foi concebida como um \u00f3rg\u00e3o t\u00e9cnico de alcance nacional, com atribui\u00e7\u00f5es bem definidas em lei. De acordo com a Lei 21.663, a ANCI \u00e9 um servi\u00e7o p\u00fablico descentralizado, de car\u00e1ter aut\u00f4nomo e especializado, dotado de personalidade jur\u00eddica e patrim\u00f4nio pr\u00f3prio.[10]<\/a> As compet\u00eancias da ANCI s\u00e3o amplas e englobam regula\u00e7\u00e3o, coordena\u00e7\u00e3o, fiscaliza\u00e7\u00e3o e educa\u00e7\u00e3o em ciberseguran\u00e7a.<\/p>\n

Em rela\u00e7\u00e3o a recursos humanos e or\u00e7amento, a ANCI nasce com um quadro de pessoal enxuto, mas especializado. Nas discuss\u00f5es legislativas, foi autorizado que a ANCI contratasse cerca de 66 especialistas t\u00e9cnicos em ciberseguran\u00e7a para compor sua equipe inicial.[11]<\/a> No que tange ao or\u00e7amento, em 2024, a ANCI recebeu dota\u00e7\u00f5es iniciais para instala\u00e7\u00e3o e, para 2025, seu or\u00e7amento \u00e9 de aproximadamente 4 bilh\u00f5es de pesos chilenos, o que equivale a cerca de US$ 4 milh\u00f5es.[12]<\/a> Espera-se que seu or\u00e7amento cres\u00e7a gradativamente, de acordo com o aumento de suas atribui\u00e7\u00f5es e com a demanda por suporte a infraestruturas cr\u00edticas.<\/p>\n

A experi\u00eancia chilena ilustra como a ciberseguran\u00e7a, quando tratada como pol\u00edtica de Estado e com di\u00e1logo permanente entre os setores p\u00fablico e privado e a sociedade civil, permite superar desafios pol\u00edticos e econ\u00f4micos, criando institui\u00e7\u00f5es capazes de enfrentar as complexas amea\u00e7as digitais contempor\u00e2neas. Para o Brasil, que busca aprimorar sua pr\u00f3pria estrutura institucional em ciberseguran\u00e7a, o exemplo chileno traz li\u00e7\u00f5es valiosas de continuidade pol\u00edtica, di\u00e1logo multissetorial e vis\u00e3o estrat\u00e9gica de longo prazo.<\/p>\n

[1]<\/a> https:\/\/www.in.gov.br\/en\/web\/dou\/-\/decreto-n-12.573-de-4-de-agosto-de-2025-646200784<\/p>\n

[2]<\/a> Chile. Pol\u00edtica Nacional de Ciberseguridad. https:\/\/digital.gob.cl\/biblioteca\/estrategias\/politica-nacional-de-ciberseguridad-2017-2022\/<\/a><\/p>\n

[3]<\/a> Derechos Digitales. \u201cCiberseguridad en Chile: panorama normative e institucional\u201d. https:\/\/www.derechosdigitales.org\/wp-content\/uploads\/Ciberseguridad-en-Chile-panorama-normativo-e-institucional.pdf#:~:text=desarrollo%20en%20el%20%C3%A1mbito%20digital,Este%20enfoque<\/a>\u00a0 p. 18.<\/p>\n

[4]<\/a> Ministerio del Interior y Seguridad P\u00fablica. \u201cEstrategia Nacional de Ciberseguridad\u201d. https:\/\/www.camara.cl\/verDoc.aspx?prmID=176320&prmTIPO=DOCUMENTOCOMISION#:~:text=%EF%83%BC%20En%202017%2C%20WannaCry%20afect%C3%B3,Chile%2C%20pero%20no%20fueron%20suficientes<\/a><\/p>\n

[5]<\/a> https:\/\/www.cnc.cl\/wp-content\/uploads\/2023\/12\/22.-SE-APRUEBAN-PROYECTO-DE-LEY-DE-CIBERSEGURIDAD.pdf#:~:text=APRUEBAN%20PROYECTO%20DE%20LEY%20SOBRE,para%20su%20promulgaci%C3%B3n%20como%20ley<\/a><\/p>\n

[6]<\/a> https:\/\/www.gerencia.cl\/security\/agencia-nacional-d-ciberseguridad-entra-en-funcionamiento\/#:~:text=%C3%81lvarez%20desempe%C3%B1%C3%B3%20una%20funci%C3%B3n%20significativa,la%20implementaci%C3%B3n%20de%20la%20Agencia<\/a><\/p>\n

[7]<\/a> https:\/\/www.senado.cl\/comunicaciones\/noticias\/ley-marco-de-ciberseguridad-hacia-una-nueva-gobernanza-digital<\/a><\/p>\n

[8]<\/a> https:\/\/www.interior.gob.cl\/noticias\/2023\/12\/12\/se-despacha-a-ley-el-proyecto-sobre-ciberseguridad-e-infraestructura-critica-de-la-informacion\/#:~:text=,%E2%80%9D<\/a><\/p>\n

[9]<\/a> https:\/\/www.subinterior.gob.cl\/noticias\/2025\/01\/02\/este-jueves-2-de-enero-comenzo-a-funcionar-la-agencia-nacional-de-ciberseguridad\/#:~:text=como%20el%20primer%20director%20de,%E2%80%A6<\/a><\/p>\n

[10]<\/a> https:\/\/www.diariooficial.interior.gob.cl\/publicaciones\/2024\/04\/08\/43820\/01\/2475674.pdf#:~:text=con%20competencia%20en%20materia%20de,manera%20arm%C3%B3nica%20en%20el%20ordenamiento<\/a><\/p>\n

[11]<\/a> https:\/\/www.senado.cl\/comunicaciones\/noticias\/ley-marco-de-ciberseguridad-hacia-una-nueva-gobernanza-digital<\/a><\/p>\n

[12]<\/a> https:\/\/www.bcn.cl\/presupuesto\/periodo\/2025\/partida\/05\/capitulo\/36<\/a><\/p>","protected":false},"excerpt":{"rendered":"

O presente artigo d\u00e1 continuidade \u00e0 discuss\u00e3o iniciada com a apresenta\u00e7\u00e3o do contexto jur\u00eddico e institucional que norteia a promo\u00e7\u00e3o da ciberseguran\u00e7a no Brasil e busca extrair ensinamentos a partir da an\u00e1lise da experi\u00eancia chilena. Desde a conclus\u00e3o do artigo anterior, dois acontecimentos refor\u00e7aram a import\u00e2ncia do tema. O primeiro foi o ataque cibern\u00e9tico ao […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[1],"tags":[],"_links":{"self":[{"href":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/wp-json\/wp\/v2\/posts\/13819"}],"collection":[{"href":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/wp-json\/wp\/v2\/comments?post=13819"}],"version-history":[{"count":0,"href":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/wp-json\/wp\/v2\/posts\/13819\/revisions"}],"wp:attachment":[{"href":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/wp-json\/wp\/v2\/media?parent=13819"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/wp-json\/wp\/v2\/categories?post=13819"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/wp-json\/wp\/v2\/tags?post=13819"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}