O Comitê Gestor da Internet no Brasil (CGI.br) divulgou um posicionamento crítico em relação às discussões que podem levar a Anatel a assumir um papel central na governança da segurança cibernética federal. Embora o documento não mencione diretamente a agência, ele se refere aos debates do Projeto de Lei 4752/25 e ao anteprojeto coordenado pelo GSI e pelo Comitê Nacional de Cibersegurança (CNCiber), que consideram transferir competências estratégicas para uma estrutura mais centralizada.
O CGI.br defende que a cibersegurança é um tema estratégico que exige participação multissetorial e respeito a papéis já consolidados. Segundo o Comitê, o Brasil deve evitar a sobreposição de competências entre órgãos públicos, reguladores e entidades técnicas, preservando a cooperação entre setores. A nota destaca ainda a importância de manter independentes os centros nacionais de resposta a incidentes, como o CERT.br — reconhecido internacionalmente e operado pelo NIC.br. Para o Comitê, subordinar CSIRTs a órgãos reguladores pode inibir o compartilhamento de informações críticas por medo de sanções.
O documento também alerta que futuras legislações devem seguir boas práticas internacionais, citando a Diretiva NIS2 da União Europeia e diretrizes da ENISA, que priorizam descentralização, proporcionalidade e proteção de direitos fundamentais. O CGI.br manifesta preocupação especialmente com propostas que ampliam o uso de bloqueios de sites, aplicativos e dispositivos, ressaltando riscos de ineficácia e possíveis impactos extraterritoriais — medida já adotada pela Anatel no combate à pirataria.
Outro ponto enfatizado é o papel de um eventual Centro Nacional de Segurança Cibernética, que, segundo o Comitê, deve atuar de forma coordenadora e não fiscalizatória ou punitiva. O CGI.br pede que o governo adote um processo participativo, com debates públicos e embasamento técnico sólido, como ocorreu no Marco Civil da Internet e na Lei Geral de Proteção de Dados.
Dica de prevenção
Empresas e entidades devem acompanhar mudanças regulatórias, fortalecer governança interna e manter programas contínuos de compliance e resposta a incidentes. Auditorias e avaliação de processos também ajudam a antecipar impactos de novos modelos de regulação.
Conclusão
A discussão mostra que a governança de cibersegurança no Brasil precisa equilibrar eficiência, transparência e participação técnica. Para preparar sua organização para esse cenário, conte com pentests, threat intelligence com IA, auditoria interna e políticas robustas da LC SEC em lcsec.io.
Compartilhe nas redes sociais:
