Avanços no Marco Legal da Cibersegurança no Senado
O Marco Legal da Cibersegurança (PL 4.752/2025) recebeu novos impulsos no Senado Federal, em um contexto de perdas financeiras significativas devido a ataques cibernéticos no Brasil. Em uma audiência pública realizada na terça-feira (4), a Frente Parlamentar de Apoio à Cibersegurança e Defesa Cibernética reuniu especialistas que, embora tenham elogiado a proposta, levantaram questões importantes sobre sua implementação.
O projeto, de autoria do senador Esperidião Amin (PP-SC), que preside a frente parlamentar, aguarda a designação de um relator na Comissão de Constituição e Justiça (CCJ). Durante a audiência, Amin demonstrou abertura para ajustes no texto, afirmando que sugestões sobre o projeto ainda serão consideradas.
Criação de Agência Reguladora: Debate Central
Um dos principais pontos discutidos é a criação de uma agência reguladora específica para coordenar respostas a ataques cibernéticos. As advogadas Camila Pepe e Barbara Kreutzfeld, do escritório Stocche Forbes, destacaram que essa é uma questão crucial para a iniciativa privada.
Entretanto, existem incertezas sobre o modelo a ser adotado. O secretário de Segurança da Informação e Cibernética do Gabinete de Segurança Institucional (GSI), André Luiz Bandeira Molina, mencionou que o Executivo está considerando expandir as competências da Agência Nacional de Telecomunicações (Anatel) para incluir a cibersegurança, o que poderia ser uma solução mais rápida, aproveitando a estrutura já existente.
Os senadores também apresentam divergências sobre o tema. Hamilton Mourão (Republicanos-RS) defende a criação de uma agência exclusiva para cibersegurança, enquanto Jorge Seif (PL-SC) sugere que uma agência específica poderia incluir representantes da iniciativa privada, evitando a rigidez dos órgãos governamentais, inspirado no modelo dos Estados Unidos.
Impactos do Projeto nas Empresas
O projeto propõe mecanismos de financiamento por meio do Fundo Nacional de Segurança Pública (FNSP) e da arrecadação de loterias, além de criar o Programa Nacional de Segurança e Resiliência Digital, com potencial adesão de estados, municípios e organizações privadas.
Uma das principais mudanças esperadas para as empresas brasileiras é a obrigatoriedade de reportar ataques cibernéticos. As advogadas Camila e Barbara afirmam que o PL pode estabelecer essa obrigatoriedade, que atualmente se aplica apenas a vazamentos de dados pessoais ou setores regulados, como o financeiro.
Elas sugerem que a definição de critérios de relevância para os ataques a serem reportados poderia minimizar os impactos para as empresas que precisarão informar sobre vulnerabilidades em seus sistemas.
Urgência da Cibersegurança no Brasil
O Brasil se destaca como um alvo significativo de ataques cibernéticos, com perdas bilionárias no último ano. O contra-almirante Marcelo do Nascimento Marcelino, chefe do Centro de Operações Cibernéticas da Marinha, enfatizou que o projeto representa um avanço estratégico para o país ao fortalecer a resiliência digital.
Comparado a outros países da América Latina, o Brasil está atrasado. A Argentina já possui regulamentações desde 2023, resultando em uma redução significativa nas ameaças, enquanto o Chile implementou legislação similar em 2024.
Belisario Contreras, coordenador da Digi Americas Alliance, elogiou os esforços do Senado em avançar na cibersegurança, ressaltando a importância de considerar a relação entre inteligência artificial e cibersegurança, com foco em privacidade e ética.
Orientações para o Setor Privado
Independentemente da aprovação da lei, especialistas recomendam que as empresas adotem medidas preventivas. As advogadas do Stocche Forbes afirmam que as empresas devem implementar uma estrutura robusta para prevenir ataques.
Essas medidas incluem sistemas de identificação de ataques, treinamento de colaboradores e um plano de resposta a incidentes, que já é indicado pela Lei Geral de Proteção de Dados (LGPD), mas que agora ganha nova urgência.
As advogadas alertam que as empresas não devem esperar a crise chegar. A administração deve saber a quem recorrer, quais autoridades comunicar, e a necessidade de iniciar uma investigação forense, entre outras ações. Exercícios de simulação também são recomendados para testar políticas e identificar falhas antes de um ataque real.
Com o texto ainda em discussão e aguardando a posição do governo sobre o modelo institucional, o Marco Legal da Cibersegurança promete ser um tema central no debate legislativo nos próximos meses, impactando diretamente empresas e cidadãos brasileiros.
Fonte por: It Forum