{"id":15770,"date":"2025-10-03T10:32:05","date_gmt":"2025-10-03T13:32:05","guid":{"rendered":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/2025\/10\/03\/o-momento-da-ciberseguranca-no-brasil-chegou\/"},"modified":"2025-10-03T10:32:05","modified_gmt":"2025-10-03T13:32:05","slug":"o-momento-da-ciberseguranca-no-brasil-chegou","status":"publish","type":"post","link":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/2025\/10\/03\/o-momento-da-ciberseguranca-no-brasil-chegou\/","title":{"rendered":"O momento da ciberseguran\u00e7a no Brasil chegou"},"content":{"rendered":"

Nos \u00faltimos 15 anos, e em especial ap\u00f3s a pandemia de Covid-19, o Brasil vem passando por um acelerado processo de digitaliza\u00e7\u00e3o. No entanto, como demonstram os relatos cotidianos de ataques e incidentes cibern\u00e9ticos, essa digitaliza\u00e7\u00e3o ocorreu em descompasso com a ado\u00e7\u00e3o de medidas de ciberseguran\u00e7a, repetindo um padr\u00e3o comum na Am\u00e9rica Latina<\/a>: o \u00edmpeto pela ado\u00e7\u00e3o r\u00e1pida de tecnologias digitais comumente ocorre sem considera\u00e7\u00f5es pr\u00e1ticas acerca da ciberseguran\u00e7a.<\/p>\n

Como destacamos em nossa nova publica\u00e7\u00e3o sobre Governan\u00e7a e Regula\u00e7\u00e3o da Ciberseguran\u00e7a no Brasil<\/strong><\/a>[1]<\/a>, o contexto atual \u00e9 extremamente preocupante, pois a digitaliza\u00e7\u00e3o de servi\u00e7os p\u00fablicos e privados, a prolifera\u00e7\u00e3o de novos dispositivos e a amplia\u00e7\u00e3o da base de usu\u00e1rios expandem enormemente a superf\u00edcie de ataque<\/a> dos pa\u00edses, enquanto a ciberseguran\u00e7a n\u00e3o \u00e9 tratada como prioridade. Desse modo, os setores p\u00fablico e privado acabam recorrendo a medidas e iniciativas pr\u00f3prias, em fun\u00e7\u00e3o das respectivas necessidades para se protegerem e, apesar das boas inten\u00e7\u00f5es, os resultados permanecem desanimadores<\/a>.<\/p>\n

Conhe\u00e7a o JOTA<\/span> PRO Poder, plataforma de monitoramento que oferece transpar\u00eancia e previsibilidade para empresas<\/span><\/a><\/h3>\n

Essa realidade se torna mais preeminente ao passo que a digitaliza\u00e7\u00e3o interconecta o setor produtivo, as infraestruturas cr\u00edticas e os servi\u00e7os essenciais do pa\u00eds, sujeitando a manuten\u00e7\u00e3o das atividades econ\u00f4micas, sociais e at\u00e9 democr\u00e1ticas a amea\u00e7as cibern\u00e9ticas, que, por sua vez, s\u00e3o cada vez mais numerosas e sofisticadas.<\/p>\n

O Brasil parece come\u00e7ar a reduzir esse descompasso. Iniciativas como a o estabelecimento do Comit\u00ea Nacional de Ciberseguran\u00e7a<\/a> (CNCiber), que atualizou a Estrat\u00e9gia Nacional de Ciberseguran\u00e7a<\/a>, demonstram que o Pa\u00eds est\u00e1 tentando tratar o tema com a devida seriedade. O Comit\u00ea Nacional de Ciberseguran\u00e7a<\/a> (CNCiber) \u00e9 um \u00f3rg\u00e3o multissetorial, composto por 15 membros da Administra\u00e7\u00e3o P\u00fablica Federal, 1 membro do Comit\u00ea Gestor da Internet no Brasil e 9 outros destinados \u00e0 sociedade, distribu\u00eddos entre sociedade civil, institui\u00e7\u00f5es cient\u00edficas e tecnol\u00f3gicas, e setor empresarial.<\/p>\n

Ao longo do \u00faltimo ano, o CNCiber elaborou<\/a>, por meio de seus grupos de trabalho[2]<\/a>, proposta de anteprojeto para institui\u00e7\u00e3o de uma Lei Geral sobre Ciberseguran\u00e7a, com a proposta de cria\u00e7\u00e3o de uma Ag\u00eancia Nacional de Ciberseguran\u00e7a, que foi apresentada na Reuni\u00e3o Ordin\u00e1ria de abril de 2025<\/a>. Esses dois elementos s\u00e3o essenciais para construir a ciberseguran\u00e7a e a soberania digital do pa\u00eds, conforme j\u00e1 destacamos em trabalho produzido anteriormente<\/a>.<\/p>\n

A recente instaura\u00e7\u00e3o de uma Frente Parlamentar de Apoio \u00e0 Ciberseguran\u00e7a e Defesa Cibern\u00e9tica<\/a>, levou a proposi\u00e7\u00e3o do PL 4752\/2025<\/a>\u00a0 com objetivos e conte\u00fado muito semelhantes: a cria\u00e7\u00e3o de um Marco Legal da Ciberseguran\u00e7a, juntamente com a proposta de um Programa Nacional de Seguran\u00e7a e Resili\u00eancia Digital[3]<\/a>. Para os autores, o mais importante n\u00e3o \u00e9 que um ou outro projeto seja aprovado, mas que \u2013 finalmente! \u2013 seja formado um quadro normativo no qual a ciberseguran\u00e7a se consolide normativa e institucionalmente.<\/p>\n

Mas o que essas iniciativas possuem em comum? E quais s\u00e3o as expectativas para a ciberseguran\u00e7a no Brasil? Essas quest\u00f5es s\u00e3o fundamentais para compreender o atual movimento pol\u00edtico e institucional sobre o tema.<\/p>\n

A demanda por ciberseguran\u00e7a no Brasil<\/h3>\n

Essas iniciativas compartilham a preocupa\u00e7\u00e3o de conferir maior seguran\u00e7a aos sistemas digitais brasileiros, preenchendo uma lacuna decorrente de anos de in\u00e9rcia institucional e regulat\u00f3ria. Como nossa recente pesquisa demonstra, o Brasil est\u00e1 vivenciando uma situa\u00e7\u00e3o paradoxal: ao adotar v\u00e1rios atos normativos setoriais sobre ciberseguran\u00e7a, conseguiu chegar ao topo dos rankings internacionais de ciberseguran\u00e7a, enquanto, simultaneamente, os ciberataques e incidentes de seguran\u00e7a aumentam exponencialmente.<\/p>\n

Nosso diagn\u00f3stico<\/a> indica que a ciberseguran\u00e7a est\u00e1 sendo normatizada, mas surge como prioridade somente para atores t\u00e9cnicos envolvidos diretamente na resposta a incidentes em empresas e ag\u00eancias setoriais. Neste contexto, as mudan\u00e7as recentes surgem como resposta a um cen\u00e1rio cada vez mais complexo e din\u00e2mico, no qual \u00e9 preciso estabelecer regras claras e coordenadas para lidar com amea\u00e7as cibern\u00e9ticas que evoluem em sofistica\u00e7\u00e3o e escala, atingindo n\u00e3o apenas usu\u00e1rios individuais, mas tamb\u00e9m infraestruturas cr\u00edticas nacionais.<\/p>\n

Os riscos cibern\u00e9ticos podem gerar efeitos sociais e econ\u00f4micos devastadores, comprometendo o acesso a servi\u00e7os essenciais e a opera\u00e7\u00e3o de infraestruturas cr\u00edticas. O restabelecimento dessas infraestruturas envolve custos financeiros e sociais consider\u00e1veis, redu\u00e7\u00e3o da competitividade, danos reputacionais, paralisa\u00e7\u00e3o de opera\u00e7\u00f5es e servi\u00e7os, al\u00e9m de riscos \u00e0 privacidade e \u00e0 prote\u00e7\u00e3o de dados. Nessa perspectiva, o \u201ccusto\u201d da ciberseguran\u00e7a, constitui, na verdade, um investimento reduzido<\/a> quando comparado aos benef\u00edcios de preven\u00e7\u00e3o.<\/p>\n

A gravidade desses incidentes reside justamente em seu efeito cascata, isto \u00e9, um ataque inicial pode provocar consequ\u00eancias sucessivas em outros sistemas conectados ou dependentes, ampliando significativamente os danos. Considerando a intensifica\u00e7\u00e3o da digitaliza\u00e7\u00e3o mencionada anteriormente, torna-se imprescind\u00edvel que a digitaliza\u00e7\u00e3o brasileira seja acompanhada tamb\u00e9m por medidas de ciberseguran\u00e7a.<\/p>\n

Diversas iniciativas foram pensadas para estruturar um marco legal de ciberseguran\u00e7a. Um exemplo foi a a\u00e7\u00e3o liderada pelo Gabinete Institucional de Ciberseguran\u00e7a (GSI), em 2023, na qual prop\u00f4s audi\u00eancia p\u00fablica<\/a> para debater um projeto de lei que visava instituir um sistema nacional de ciberseguran\u00e7a e uma ag\u00eancia reguladora. Embora a iniciativa n\u00e3o tenha avan\u00e7ado, ela fomentou o debate e culminou na promulga\u00e7\u00e3o do Decreto 11.856\/2023<\/a>, que instituiu Pol\u00edtica Nacional de Ciberseguran\u00e7a e o Comit\u00ea Nacional de Ciberseguran\u00e7a.<\/p>\n

Entretanto, como essas iniciativas ocorreram em n\u00edvel federal, o problema da fragmenta\u00e7\u00e3o regulat\u00f3ria<\/a> persiste, e lacunas no tratamento da ciberseguran\u00e7a no pa\u00eds ainda permanecem. O racional que sustenta a demanda por um marco legal \u00e9 claro: a relev\u00e2ncia estrat\u00e9gica da ciberseguran\u00e7a exige que todos os entes da federa\u00e7\u00e3o, os poderes da Rep\u00fablica, o setor privado e a sociedade civil sejam abrangidos por um arcabou\u00e7o normativo capaz de estabelecer princ\u00edpios, direitos e deveres voltados \u00e0 promo\u00e7\u00e3o da resili\u00eancia digital. Tal arcabou\u00e7o deve ter abrang\u00eancia nacional para ser implementado de maneira efetiva, bem como deve possuir um \u00f3rg\u00e3o regulador com recursos econ\u00f4micos e humanos, bem como estrutura organizacional s\u00f3lida.<\/p>\n

O que precisa ser feito?<\/h3>\n

Al\u00e9m de estabelecer um marco capaz de regular direitos e obriga\u00e7\u00f5es, \u00e9 necess\u00e1rio criar um mecanismo de governan\u00e7a que possa interconectar e organizar os atores da ciberseguran\u00e7a no Brasil. Para implementar essa vis\u00e3o, \u00e9 necess\u00e1rio criar um arranjo institucional dotado de compet\u00eancias t\u00e9cnicas e recursos adequados. A ciberseguran\u00e7a envolve m\u00faltiplos atores e setores que desenvolvem, operam e regulam diversos ativos digitais. Essa multiplicidade gera fragmenta\u00e7\u00e3o e complexidade, tornando essencial a comunica\u00e7\u00e3o, a coordena\u00e7\u00e3o e a coopera\u00e7\u00e3o entre todos os participantes do ecossistema.<\/p>\n

Nossa pesquisa indica que um arranjo de governan\u00e7a eficiente deve, portanto: (i) desenvolver compet\u00eancias regulat\u00f3rias, incluindo normatiza\u00e7\u00e3o, fiscaliza\u00e7\u00e3o e aplica\u00e7\u00e3o de san\u00e7\u00f5es; (ii) estabelecer padr\u00f5es m\u00ednimos de ciberseguran\u00e7a para todos os setores; (iii) garantir coordena\u00e7\u00e3o e comunica\u00e7\u00e3o entre \u00f3rg\u00e3os reguladores, atores operacionais e entidades privadas; (iv) articular mecanismos de resposta a incidentes e preven\u00e7\u00e3o de riscos, em conjunto com CSIRTs e ISACs; (v) fomentar capacita\u00e7\u00e3o, educa\u00e7\u00e3o e cultura de ciberseguran\u00e7a, fortalecendo a forma\u00e7\u00e3o de profissionais; (vi) facilitar a integra\u00e7\u00e3o entre setores, promovendo harmoniza\u00e7\u00e3o normativa e colabora\u00e7\u00e3o interinstitucional.<\/p>\n

A cria\u00e7\u00e3o de um Sistema Nacional de Ciberseguran\u00e7a, coordenado por uma Ag\u00eancia Nacional de Ciberseguran\u00e7a, surge como solu\u00e7\u00e3o estrat\u00e9gica<\/a>. Nesse sistema, a ag\u00eancia teria o papel de coordenar atores p\u00fablicos e privados, promover harmoniza\u00e7\u00e3o regulat\u00f3ria, viabilizar canais de comunica\u00e7\u00e3o seguros e incentivar a inova\u00e7\u00e3o e a capacita\u00e7\u00e3o. A implementa\u00e7\u00e3o desse sistema garantiria uma governan\u00e7a participativa, inclusiva e efetiva, capaz de reduzir a fragmenta\u00e7\u00e3o, otimizar a resposta a incidentes e fortalecer a soberania digital do pa\u00eds.<\/p>\n

Diante desse contexto, a pergunta que permanece \u00e9: mesmo que um novo marco de ciberseguran\u00e7a seja adotado, quanto tempo e recurso p\u00fablico precisar\u00e3o ser investidos para que a futura ag\u00eancia consiga desempenhar adequadamente suas fun\u00e7\u00f5es regulat\u00f3rias? Em nossa opini\u00e3o, o ideal n\u00e3o deve se sobrepor ao bom.<\/p>\n

No atual momento de reformas, em que a Autoridade Nacional de Prote\u00e7\u00e3o de Dados (ANPD<\/a>) est\u00e1 sendo reestruturada para fortalecer sua estrutura institucional e regulat\u00f3ria<\/a>, com a cria\u00e7\u00e3o de novos cargos de servidores p\u00fablicos efetivos por meio da MP 1317\/25<\/a>, que transforma a ANPD em ag\u00eancia reguladora, h\u00e1 outra autarquia especial que poderia se beneficiar de um upgrade<\/em> e acelerar a implementa\u00e7\u00e3o de uma Lei Geral sobre Ciberseguran\u00e7a: a Ag\u00eancia Nacional de Telecomunica\u00e7\u00f5es (Anatel<\/a>).<\/p>\n

A Anatel \u00e9 a \u00fanica ag\u00eancia reguladora que j\u00e1 fiscaliza ciberseguran\u00e7a com sucesso h\u00e1 anos. Conta com mais de 1.300 funcion\u00e1rios e uma estrutura robusta, capaz de construir uma governan\u00e7a e regula\u00e7\u00e3o efetivas, contando com v\u00e1rios escrit\u00f3rios estaduais. Tal estrutura parece comportar mais atribui\u00e7\u00f5es do que as compet\u00eancias atualmente listadas pela sua lei de reg\u00eancia<\/a>. Nesse sentido, a pr\u00f3pria ag\u00eancia buscou novas oportunidades para se reposicionar como regulador de plataformas<\/a> ou at\u00e9 de intelig\u00eancia artificial<\/a>.<\/p>\n

Dessa forma, a melhor maneira de aproveitar os ativos da Anatel e conferir \u00e0 ag\u00eancia maior utilidade estrat\u00e9gica seria transform\u00e1-la em uma Ag\u00eancia Nacional de Telecomunica\u00e7\u00f5es e Ciberseguran\u00e7a. A realidade or\u00e7ament\u00e1ria e administrativa se imp\u00f5e:\u00a0 reestruturar a Anatel surge como uma solu\u00e7\u00e3o que potencializa o arcabou\u00e7o pol\u00edtico-institucional existente, reduz custos e pode ser implementada quase imediatamente. Simplesmente, n\u00e3o h\u00e1 alternativa que ofere\u00e7a igual efici\u00eancia, economia e agilidade.<\/p>\n

Por fim, essa reestrutura\u00e7\u00e3o parece uma oportunidade de ouro n\u00e3o somente para aprimorar as fun\u00e7\u00f5es da Anatel, mas tamb\u00e9m para implementar<\/a> boas pr\u00e1ticas<\/a> de melhoria regulat\u00f3ria<\/a> que, na opini\u00e3o dos autores, poderiam ser extremamente saud\u00e1veis para fortalecer e legitimar ainda mais a atua\u00e7\u00e3o do regulador.<\/p>\n

[1]<\/a> BELLI, Luca; MEDEIROS, Breno; COUTO, Nat\u00e1lia; BAKONYI, Erica; GASPAR, Walter; LAGE, Daniel. Governan\u00e7a e Regula\u00e7\u00e3o da Ciberseguran\u00e7a no Brasil: prote\u00e7\u00e3o da infraestrtura cr\u00edtica, seguran\u00e7a da informa\u00e7\u00e3o e constru\u00e7\u00e3o da soberania digital<\/strong>. Rio de Janeiro: Lumen Juris, 2025.\u00a0 O estudo ser\u00e1 lan\u00e7ado no seguinte evento https:\/\/direitorio.fgv.br\/eventos\/webinar-lancamento-do-livro-governanca-e-regulacao-da-ciberseguranca-no-brasil-protecao-da<\/a><\/p>\n

[2]<\/a> Foram tr\u00eas os grupos de trabalhos: (i) atualizar a Estrat\u00e9gia Nacional de Ciberseguran\u00e7a (E-Ciber); (ii) elaborar proposta de cria\u00e7\u00e3o de \u00f3rg\u00e3o de governan\u00e7a da atividade de ciberseguran\u00e7a no Brasil; e, (iii) definir par\u00e2metros para a atua\u00e7\u00e3o internacional do Brasil em seguran\u00e7a cibern\u00e9tica.<\/p>\n

[3]<\/a> O texto do projeto, em nossa opini\u00e3o, ainda precisa ser aprimorado. Apesar de estar alinhado com as ideias principais estabelecidas pela PNCiber (Decreto 11.856\/2023) e E-Ciber (Decreto 12.573\/2025), o referido projeto apresenta algumas incongru\u00eancias. A t\u00edtulo de exemplo, parece desconsiderar a exist\u00eancia do CNCiber como parte importante da governan\u00e7a atual em ciberseguran\u00e7a e n\u00e3o esclarece a fun\u00e7\u00e3o do Programa Nacional de Seguran\u00e7a e Resili\u00eancia Digital. Tais quest\u00f5es, contudo, ainda ser\u00e3o objeto de debates no Parlamento e podem ser devidamente ajustadas.<\/p>","protected":false},"excerpt":{"rendered":"

Nos \u00faltimos 15 anos, e em especial ap\u00f3s a pandemia de Covid-19, o Brasil vem passando por um acelerado processo de digitaliza\u00e7\u00e3o. No entanto, como demonstram os relatos cotidianos de ataques e incidentes cibern\u00e9ticos, essa digitaliza\u00e7\u00e3o ocorreu em descompasso com a ado\u00e7\u00e3o de medidas de ciberseguran\u00e7a, repetindo um padr\u00e3o comum na Am\u00e9rica Latina: o \u00edmpeto […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[1],"tags":[],"_links":{"self":[{"href":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/wp-json\/wp\/v2\/posts\/15770"}],"collection":[{"href":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/wp-json\/wp\/v2\/comments?post=15770"}],"version-history":[{"count":0,"href":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/wp-json\/wp\/v2\/posts\/15770\/revisions"}],"wp:attachment":[{"href":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/wp-json\/wp\/v2\/media?parent=15770"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/wp-json\/wp\/v2\/categories?post=15770"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/wp-json\/wp\/v2\/tags?post=15770"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}