O CGI.br critica a proposta que visa centralizar a governança da cibersegurança na Anatel, defendendo uma abordagem multissetorial e a importância da independência dos centros de resposta a inciden...
O CGI.br critica a proposta que visa centralizar a governança da cibersegurança na Anatel, defendendo uma abordagem multissetorial e a importância da independência dos centros de resposta a incidentes. O Comitê enfatiza a necessidade de respeitar as boas práticas internacionais e evitar a sobreposição de competências entre órgãos reguladores.
O Comitê Gestor da Internet no Brasil (CGI.br) divulgou um posicionamento crítico em relação às discussões que podem levar a Anatel a assumir um papel central na governança da segurança cibernética federal. O documento se refere ao Projeto de Lei 4752/25 e a um anteprojeto coordenado pelo GSI e pelo Comitê Nacional de Cibersegurança (CNCiber).
O CGI.br defende que a cibersegurança exige participação multissetorial e respeito a papéis já consolidados. O Brasil deve evitar a sobreposição de competências entre órgãos públicos, reguladores e entidades técnicas, preservando a cooperação entre setores.
A nota do Comitê destaca a importância de manter independentes os centros nacionais de resposta a incidentes, como o CERT.br, reconhecido internacionalmente. A subordinação dos CSIRTs a órgãos reguladores pode inibir o compartilhamento de informações críticas.
É fundamental que futuras legislações sigam boas práticas internacionais, como a Diretiva NIS2 da União Europeia, priorizando descentralização e proteção de direitos fundamentais. O CGI.br manifesta preocupação com propostas que ampliam o uso de bloqueios de sites e aplicativos, ressaltando riscos de ineficácia.
Empresas e entidades devem acompanhar mudanças regulatórias, fortalecer governança interna e manter programas contínuos de compliance e resposta a incidentes. Auditorias e avaliação de processos ajudam a antecipar impactos de novos modelos de regulação.
O CGI.br acredita que a centralização pode levar à sobreposição de competências e prejudicar a cooperação entre setores, essencial para uma resposta eficaz a incidentes de segurança.
O Comitê mencionou a Diretiva NIS2 da União Europeia e diretrizes da ENISA, que priorizam descentralizaç��o e proteção de direitos fundamentais na governança da cibersegurança.
As empresas devem fortalecer sua governança interna, implementar programas de compliance, realizar auditorias e manter um processo contínuo de resposta a incidentes.
Para preparar sua organização para o cenário de cibersegurança em evolução, conte com os serviços da LC Sec, como pentests, threat intelligence e auditorias internas.