{"id":19004,"date":"2025-12-06T17:15:14","date_gmt":"2025-12-06T20:15:14","guid":{"rendered":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/2025\/12\/06\/ciberseguranca-sem-criptografia-o-que-falta-no-marco-legal-brasileiro\/"},"modified":"2025-12-06T17:15:14","modified_gmt":"2025-12-06T20:15:14","slug":"ciberseguranca-sem-criptografia-o-que-falta-no-marco-legal-brasileiro","status":"publish","type":"post","link":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/2025\/12\/06\/ciberseguranca-sem-criptografia-o-que-falta-no-marco-legal-brasileiro\/","title":{"rendered":"Ciberseguran\u00e7a sem criptografia? O que falta no Marco Legal brasileiro"},"content":{"rendered":"<p>Quase no apagar das luzes de 2025, o debate sobre ciberseguran\u00e7a ganhou velocidade em <a href=\"https:\/\/www.jota.info\/tudo-sobre\/brasilia\">Bras\u00edlia<\/a>. De um lado, o <a href=\"https:\/\/www25.senado.leg.br\/web\/atividade\/materias\/-\/materia\/170613\">Anteprojeto de Lei Geral de Ciberseguran\u00e7a<\/a>, em discuss\u00e3o no Executivo, promete organizar princ\u00edpios e diretrizes para o tema. De outro, o <a href=\"https:\/\/www25.senado.leg.br\/web\/atividade\/materias\/-\/materia\/170613\">PL 4752\/2025<\/a>, proposto pelo senador Esperidi\u00e3o Amin (PP\/RS), que cria o Marco Legal da Ciberseguran\u00e7a, em discuss\u00e3o na <a href=\"https:\/\/www.jota.info\/tudo-sobre\/ccj-do-senado\">CCJ do Senado<\/a>, sob relatoria do senador <a href=\"https:\/\/www.jota.info\/tudo-sobre\/hamilton-mourao\">Hamilton Mour\u00e3o<\/a> (PL\/RS). Ambos dizem querer fortalecer a prote\u00e7\u00e3o digital no pa\u00eds. Contudo, uma pergunta segue sem resposta: qual ser\u00e1 o lugar da criptografia nesse arranjo?<\/p>\n<p>\u00c0 primeira vista, pode soar estranho defender que uma lei mencione criptografia. H\u00e1 um consenso razo\u00e1vel entre juristas e t\u00e9cnicos de que legisla\u00e7\u00f5es que \u201ccravam\u201d uma tecnologia correm o risco de envelhecer mal. O ciclo de inova\u00e7\u00e3o \u00e9 r\u00e1pido, solu\u00e7\u00f5es mudam, arquiteturas s\u00e3o substitu\u00eddas e o texto normativo fica preso ao passado.<\/p>\n<p class=\"jota-cta\"><a href=\"https:\/\/conteudo.jota.info\/marketing-lp-newsletter-ultimas-noticias?utm_source=jota&amp;utm_medium=lp&amp;utm_campaign=23-09-2024-jota-lp-eleicoes-2024-eleicoes-2024-none-audiencias-none&amp;utm_content=eleicoes-2024&amp;utm_term=none\"><span>Assine gratuitamente a newsletter \u00daltimas Not\u00edcias do <span class=\"jota\">JOTA<\/span> e receba as principais not\u00edcias jur\u00eddicas e pol\u00edticas do dia no seu email<\/span><\/a><\/p>\n<p>O ponto \u00e9 que a criptografia n\u00e3o \u00e9 apenas uma tecnologia na prateleira. De mensagens cifradas em guerras antigas a c\u00f3digos diplom\u00e1ticos e comerciais, o processo de tornar uma mensagem inintelig\u00edvel para terceiros, preservando o entendimento entre remetente e destinat\u00e1rio, \u00e9 uma forma hist\u00f3rica de gerar seguran\u00e7a e confian\u00e7a na comunica\u00e7\u00e3o. O mundo digital apenas ampliou a escala e a sofistica\u00e7\u00e3o dessa pr\u00e1tica.<\/p>\n<p>A criptografia, assim, escapa da armadilha de \u201ccongelar\u201d tecnologia em lei. N\u00e3o se trata de exigir que o legislador escolha um algoritmo ou protocolo espec\u00edfico, mas de reconhecer a criptografia como o mecanismo que concretiza valores j\u00e1 previstos no ordenamento jur\u00eddico brasileiro, como confidencialidade, integridade, autenticidade, sigilo das comunica\u00e7\u00f5es e prote\u00e7\u00e3o de dados pessoais.<\/p>\n<p>Tanto o Anteprojeto quanto o Marco Legal falam em soberania, privacidade, sigilo, resili\u00eancia institucional, coopera\u00e7\u00e3o p\u00fablico-privada, prote\u00e7\u00e3o de grupos vulner\u00e1veis, preven\u00e7\u00e3o a cibercrimes e incentivo \u00e0 inova\u00e7\u00e3o. Tudo isso importa. Mas, ao evitar mencionar explicitamente a criptografia, ambos deixam em aberto justamente o elemento que materializa essas ambi\u00e7\u00f5es, uma vez que, quando bem desenhada, a criptografia oferece, pelo menos, tr\u00eas garantias centrais:<\/p>\n<p>(i) A <strong>confidencialidade<\/strong>, que limita o acesso ao conte\u00fado a quem de fato deve ter acesso;<\/p>\n<p>(ii) A <strong>integridade<\/strong>, que impede altera\u00e7\u00f5es indevidas ao longo do caminho;<\/p>\n<p>(iii) E a <strong>autenticidade<\/strong>, que permite verificar a origem leg\u00edtima da informa\u00e7\u00e3o.<\/p>\n<p>Em um contexto em que se observa ade incid\u00eancia cada vez maior de cibercrimes, viol\u00eancia de g\u00eanero e ataques a jornalistas, a criptografia passa a ser uma condi\u00e7\u00e3o m\u00ednima de seguran\u00e7a e, muitas vezes, de sobreviv\u00eancia. Dessa forma, ao blindar dados contra intercepta\u00e7\u00f5es indevidas, a criptografia forte atua como contrapeso ao uso abusivo de tecnologias de vigil\u00e2ncia, pois evita que ferramentas de seguran\u00e7a se convertam em mecanismos de controle social em larga escala.<\/p>\n<p class=\"jota-cta\"><a href=\"https:\/\/whatsapp.com\/channel\/0029VaFvFd73rZZflK7yGD0I\">Inscreva-se no canal de not\u00edcias do <span class=\"jota\">JOTA<\/span> no WhatsApp e fique por dentro das principais discuss\u00f5es do pa\u00eds!<\/a><\/p>\n<p>Nada disso significa tratar a criptografia como bala de prata; sabemos que ela n\u00e3o resolve todos os problemas de ciberseguran\u00e7a nem dispensa pol\u00edticas p\u00fablicas diligentes. Um sistema com criptografia forte continua vulner\u00e1vel se as chaves forem mal geridas, se dispositivos de ponta estiverem comprometidos, se houver engenharia social, falhas de governan\u00e7a ou opacidade no uso de ferramentas de <em>hacking<\/em> governamental. A criptografia protege conte\u00fado, mas n\u00e3o substitui processo, auditoria, responsabiliza\u00e7\u00e3o e desenho institucional cuidadoso.<\/p>\n<p>Portanto, integrar a criptografia ao Marco Legal da Ciberseguran\u00e7a \u00e9 reconhecer que qualquer regula\u00e7\u00e3o s\u00e9ria no tema precisa combinar salvaguardas t\u00e9cnicas robustas com um arcabou\u00e7o jur\u00eddico que diga, com algum grau de precis\u00e3o, o que pode e o que n\u00e3o pode ser feito em nome da seguran\u00e7a. Isso envolve limites ao uso de tecnologias intrusivas, crit\u00e9rios estritos de necessidade e proporcionalidade, obriga\u00e7\u00f5es de transpar\u00eancia, inst\u00e2ncias de controle independente e mecanismos efetivos de responsabiliza\u00e7\u00e3o em caso de abuso.<\/p>\n<p>O texto do Marco Legal deixa essa tens\u00e3o \u00e0 mostra. O projeto prev\u00ea que o Programa Nacional de Seguran\u00e7a e Resili\u00eancia Digital poder\u00e1 se apoiar em sistemas de monitoramento, alerta e reporte de incidentes. A previs\u00e3o n\u00e3o \u00e9 problem\u00e1tica em si e pode ser compat\u00edvel com boas pr\u00e1ticas de observabilidade e resposta r\u00e1pida a ataques. O risco aparece quando a lei n\u00e3o estabelece balizas m\u00ednimas sobre finalidades, limites e salvaguardas, sobretudo em um pa\u00eds com hist\u00f3rico de usos pouco transparentes de ferramentas de monitoramento. Sem esses contornos, permanece aberta a possibilidade de que solu\u00e7\u00f5es leg\u00edtimas e proporcionais convivam, no mesmo guarda-chuva, com abordagens mais intrusivas.<\/p>\n<p>Algo semelhante ocorre nas regras de compartilhamento de informa\u00e7\u00f5es entre entes federativos e com a futura Autoridade Nacional de Ciberseguran\u00e7a. O projeto fala em padronizar procedimentos de reporte de incidentes, mas n\u00e3o esclarece quais crit\u00e9rios de finalidade, necessidade e minimiza\u00e7\u00e3o de dados v\u00e3o orientar esse fluxo, nem quais salvaguardas t\u00e9cnicas ser\u00e3o exigidas para evitar que o compartilhamento resulte em mais exposi\u00e7\u00e3o ou na cria\u00e7\u00e3o de grandes bases sens\u00edveis com m\u00faltiplos pontos de ataque. N\u00e3o se trata de a lei detalhar par\u00e2metros t\u00e9cnicos ou procedimentos espec\u00edficos, mas de indicar, de forma clara, que medidas como o uso de criptografia forte em repouso e em tr\u00e2nsito, gest\u00e3o adequada de chaves e controles de acesso proporcionais s\u00e3o elementos estruturantes da pol\u00edtica de ciberseguran\u00e7a, e n\u00e3o detalhes deixados \u00e0 margem da discuss\u00e3o.<\/p>\n<p class=\"jota-cta\"><a href=\"https:\/\/conteudo.jota.info\/marketing-lp-newsletter-ultimas-noticias?utm_source=jota&amp;utm_medium=lp&amp;utm_campaign=23-09-2024-jota-lp-eleicoes-2024-eleicoes-2024-none-audiencias-none&amp;utm_content=eleicoes-2024&amp;utm_term=none\"><span>Assine gratuitamente a newsletter \u00daltimas Not\u00edcias do <span class=\"jota\">JOTA<\/span> e receba as principais not\u00edcias jur\u00eddicas e pol\u00edticas do dia no seu email<\/span><\/a><\/p>\n<p>Vale lembrar que a experi\u00eancia regional j\u00e1 oferece bons exemplos. O Chile aprovou em 2024 sua Lei Marco de Ciberseguran\u00e7a, reconhecendo a criptografia como direito, regulando infraestruturas cr\u00edticas e impondo obriga\u00e7\u00f5es claras de gest\u00e3o de risco e reporte de incidentes para operadores de servi\u00e7os essenciais. O caso chileno mostra que \u00e9 poss\u00edvel estruturar uma governan\u00e7a robusta de ciberseguran\u00e7a com foco em resili\u00eancia e prote\u00e7\u00e3o de direitos, sem tratar a criptografia como inimiga ou exce\u00e7\u00e3o a ser tolerada.<\/p>\n<p>Nesse sentido, a criptografia deveria aparecer como pilar normativo, sem engessar solu\u00e7\u00f5es espec\u00edficas. Em vez de permanecer escondida no plano t\u00e9cnico, precisa ser afirmada como requisito m\u00ednimo de prote\u00e7\u00e3o na administra\u00e7\u00e3o p\u00fablica e em infraestruturas cr\u00edticas. Isso inclui comunica\u00e7\u00f5es sens\u00edveis com criptografia de ponta a ponta, dados estrat\u00e9gicos armazenados com criptografia forte, gest\u00e3o adequada de chaves e prote\u00e7\u00e3o efetiva contra portas dos fundos ou exig\u00eancias de acesso excepcional generalizado.<\/p>\n<p>Do ponto de vista econ\u00f4mico e tecnol\u00f3gico, a mensagem tamb\u00e9m \u00e9 direta: a ado\u00e7\u00e3o de criptografia forte \u00e9 requisito para que o Brasil participe de cadeias globais de inova\u00e7\u00e3o sem se tornar elo fr\u00e1gil. Empresas que desenvolvem solu\u00e7\u00f5es digitais, de servi\u00e7os financeiros a telecomunica\u00e7\u00f5es, passando por plataformas de comunica\u00e7\u00e3o, <em>cloud<\/em> e infraestrutura, dependem de um ambiente regulat\u00f3rio que n\u00e3o demonize a criptografia nem ameace, a cada incidente, impor brechas for\u00e7adas em sistemas cr\u00edticos. Seguran\u00e7a jur\u00eddica anda junto com seguran\u00e7a criptogr\u00e1fica e previsibilidade regulat\u00f3ria.<\/p>\n<p>Se o Anteprojeto de Lei Geral de Ciberseguran\u00e7a e o Marco Legal de Ciberseguran\u00e7a pretendem organizar o ecossistema brasileiro e fortalecer a prote\u00e7\u00e3o digital, precisam dar esse passo.<\/p>\n<p>O direito j\u00e1 sabe o que pretende proteger; falta nomear o m\u00ednimo de \u201ccomo fazer\u201d para que esses valores deixem de ser ret\u00f3ricos e passem a ser realmente implementados.<\/p>\n<p>Dessa forma, o que est\u00e1 em jogo \u00e9 que modelo de ambiente digital o Brasil pretende construir: um sistema baseado em vigil\u00e2ncia ampla e medidas reativas e pontuais, ou um arcabou\u00e7o sustentado por bases t\u00e9cnicas e jur\u00eddicas s\u00f3lidas, capaz de oferecer seguran\u00e7a de forma estrutural e democr\u00e1tica. Reconhecer a criptografia forte como requisito m\u00ednimo, e n\u00e3o como detalhe t\u00e9cnico colocado na margem da discuss\u00e3o, \u00e9 um passo decisivo nessa dire\u00e7\u00e3o. Integr\u00e1-la explicitamente, mas sem fetichiz\u00e1-la, ao Marco Legal da Ciberseguran\u00e7a significa afirmar, em lei, que seguran\u00e7a digital n\u00e3o se produz \u00e0 revelia dos direitos fundamentais, mas a partir deles, com infraestrutura robusta, institui\u00e7\u00f5es respons\u00e1veis e prud\u00eancia regulat\u00f3ria.<\/p>","protected":false},"excerpt":{"rendered":"<p>Quase no apagar das luzes de 2025, o debate sobre ciberseguran\u00e7a ganhou velocidade em Bras\u00edlia. De um lado, o Anteprojeto de Lei Geral de Ciberseguran\u00e7a, em discuss\u00e3o no Executivo, promete organizar princ\u00edpios e diretrizes para o tema. De outro, o PL 4752\/2025, proposto pelo senador Esperidi\u00e3o Amin (PP\/RS), que cria o Marco Legal da Ciberseguran\u00e7a, [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[1],"tags":[],"_links":{"self":[{"href":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/wp-json\/wp\/v2\/posts\/19004"}],"collection":[{"href":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/wp-json\/wp\/v2\/comments?post=19004"}],"version-history":[{"count":0,"href":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/wp-json\/wp\/v2\/posts\/19004\/revisions"}],"wp:attachment":[{"href":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/wp-json\/wp\/v2\/media?parent=19004"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/wp-json\/wp\/v2\/categories?post=19004"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/wp-json\/wp\/v2\/tags?post=19004"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}