Por Marcos Urupá, especial para o Convergência Digital
Durante a audiência pública que discutiu o projeto de lei (PL) 4.752/2025, que cria o Marco Legal da Cibersegurança no Brasil e o Programa Nacional de Segurança e Resiliência Digital, Marcelo Malagutti, secretário-executivo do Comitê Nacional de Cibersegurança (CNCiber), apresentou um modelo de governança para a segurança cibernética no Brasil, organizado a partir dos diversos órgãos que já atuam no tema. O debate aconteceu na Comissão de Ciência e Tecnologia do Senado, nesta terça-feira, 30.
Para Malagutti, a proposta elaborada pelo CNCiber traz uma ideia de que o Brasil teria uma autoridade nacional que faria uma a regra geral, e que cada um dos reguladores setoriais desenvolveria as regulações específicas para cada setor. “Parece-nos uma proposta melhor, mais completa, eu diria, não melhor no sentido qualitativo, mas mais completa do que a proposta, por exemplo, que se discutiu no projeto da IA, em que havia apenas uma coordenação geral e não uma regra geral estabelecida por um órgão específico”, destacou.
O sistema proposto envolveria um Conselho de Cibersegurança, diferente do comitê, envolvendo os outros Poderes como o Legislativo, Judiciário, Ministério Público, estados e municípios; as autoridades nacionais, sendo tanto a Autoridade Nacional de Cibersegurança (ANCiber) como os órgãos reguladores setoriais; e um Centro Nacional de Cibersegurança, que seria o operador da segurança, com a função de monitoramento, acompanhando a onda de ataques acontecendo em tempo real, quando ocorressem.
Sobre o Programa Nacional de Segurança e Resiliência Digital (PNSRD), Malagutti defendeu a adesão voluntária. “Nós teríamos, então, um conjunto de órgãos obrigados pela importância, pela essencialidade dos serviços que prestam, pelas infraestruturas críticas que administram, mas também aqueles outros que gostariam de aderir, de ser voluntários e adotarem o programa”, disse o representante do CNCiber. “A proposta visa fortalecer a segurança digital no setor público e privado, promovendo a cooperação entre diferentes setores e garantindo a proteção de infraestruturas críticas e serviços essenciais”, destacou.
Atuação conjunta
Luiz Henrique Barbosa, presidente-Executivo da TelComp, destacou o marco legal proposto pelo projeto lei é importante e que não existe mais uma situação de só as telecomunicações estarem sujeitas a essa obrigação.
“Queremos chamar a atenção para o fato de que a responsabilidade tem que estar colocada para toda uma cadeia, e não apenas para as operadoras de telecomunicações. Todo mundo que captura, trata, armazena, processa dados tem que ter uma obrigação compatível ao seu impacto, ao risco que gera. Não faz sentido ter só dever obrigatório sobre só quem transporta dados, a gente tem essa experiência já, nós temos a Anatel, que tem uma resolução sobre segurança cibernética já há algum tempo”, disse o representante da TelComp.
Barbosa reforçou que o risco cibernético percorre uma cadeia, não só dos provedores de conectividade, mas as empresas que operam na nuvem, plataformas digitais, sistemas operacionais. “Tudo está conectado, dispositivos que estão na mão das pessoas, que a gente chama de internet das coisas, com inteligência artificial, a gente tem diversas aplicações que estão sujeitas a essa questão da segurança cibernética”.
Luiz Barbosa também disse que a TelComp acredita que é importante uma cooperação dos setores privado e público, já que governo nenhum resolve esse tipo de problema sozinho, tampouco o setor privado. “A gente, de alguma forma, detecta boa parte dessas ameaças, antes mesmo do Estado, e tem que ter um mecanismo de cooperação, de reporte seguro dessas informações, com proteção jurídica para a comunicação desses incidentes< disse.
Entre os debatedores da audiência pública, a avaliação é a de que o projeto de lei 4.752/2025 está bem redigido, e que uma análise da proposta combinada com o que foi apresentado pelo Comitê Nacional de Cibersegurança criaria um modelo regulatório de cibersegurança robusto para o Brasil.
