O Comitê Nacional de Cibersegurança (CNCiber), colegiado instituído pelo governo federal em 2023, finalizou no início de abril o anteprojeto da aguardada Lei Geral da Cibersegurança no Brasil. O documento, elaborado por um grupo de trabalho que reúne representantes do governo e da sociedade civil, propõe uma reestruturação profunda na forma como o país lida com ameaças digitais. A principal novidade do arranjo institucional debatido é a possibilidade de a Agência Nacional de Telecomunicações (Anatel) assumir um papel central como a autoridade operacional do setor.
De acordo com informações do Teletime, a minuta da nova legislação estabelece a criação de um Sistema Nacional de Cibersegurança. Este complexo ecossistema de defesa digital seria coordenado em nível político e estratégico pelo Gabinete de Segurança Institucional (GSI) da Presidência da República, órgão que historicamente centraliza as ações de inteligência e defesa de Estado. Contudo, a execução prática e a fiscalização diária demandariam uma entidade com expertise técnica consolidada, cenário que coloca a agência reguladora de telecomunicações como a alternativa mais viável do governo federal.
Como a Anatel se encaixa no novo sistema de defesa digital?
Embora o texto do anteprojeto não crave de forma definitiva a indicação oficial da agência para a função, os relatórios e documentos internos apontam a reguladora como a instituição pública mais madura e abrangente em termos de segurança de redes. O colegiado avalia que a criação de uma autarquia inédita e exclusiva para o ambiente cibernético representaria um desafio estrutural muito superior, esbarrando inevitavelmente em fortes limitações financeiras e no rigoroso orçamento federal.
Caso a atribuição seja oficialmente confirmada pelas autoridades competentes, a proposta prevê um reforço substancial na força de trabalho da autarquia. Para dar conta da crescente demanda, a nova legislação autorizaria as seguintes medidas de expansão de pessoal:
- A requisição imediata de até 60 servidores públicos oriundos de outros órgãos da administração pública.
- A contratação em caráter temporário de até 60 novos trabalhadores especializados na área de tecnologia e segurança da informação.
- A incorporação total de 120 novos profissionais aos quadros da reguladora para atuação exclusiva no segmento de defesa de redes e ambientes virtuais.
Quais seriam as novas atribuições da autoridade operacional?
A transformação institucional representaria uma mudança drástica no escopo de atuação da agência. Atualmente focada na regulação setorial das telecomunicações, a instituição passaria a ter uma missão de caráter transversal. Isso significa que as diretrizes emitidas pela autarquia impactariam diretamente a operação de setores críticos e essenciais da economia, exigindo uma complexa articulação com áreas como energia elétrica, saúde pública, defesa militar, sistema financeiro e os órgãos oficiais de inteligência do Estado brasileiro.
Na proposta que está sobre a mesa de negociações, caberia a esta nova autoridade emitir normas gerais sobre regras de conduta e estabelecer os rígidos padrões técnicos a serem seguidos pelos prestadores de serviço. Além disso, a entidade teria o poder de monitorar o cumprimento dessas diretrizes entre os agentes do mercado, aplicar sanções rigorosas em casos de falhas sistêmicas e conceder certificações oficiais de qualidade e proteção para produtos e tecnologias comercializados no território nacional.
Qual será o papel do GSI na estrutura de segurança nacional?
Enquanto a agência escolhida cuidaria da fiscalização técnica, a coordenação macro do Sistema Nacional de Cibersegurança permaneceria sob a responsabilidade direta do GSI. A minuta formulada pelo comitê multissetorial estabelece que o gabinete continuará detendo a palavra final sobre os elementos de nível político e estratégico das ações de proteção cibernética. Essa divisão de tarefas visa separar claramente a execução operacional diária da formulação das grandes políticas de governo.
Adicionalmente, o texto do anteprojeto sugere que o gabinete preserve integralmente suas funções operacionais já consolidadas historicamente. A pasta continuaria atuando, de maneira legal e oficial, como o principal órgão regulador da segurança da informação restrita ao âmbito da Administração Pública Federal. O próximo passo prático envolve o encaminhamento da minuta pelo Poder Executivo ao Congresso Nacional, onde já existem conversas avançadas para que o documento seja integrado a um outro projeto de lei em tramitação no Senado Federal, visando dar maior celeridade à aprovação do marco regulatório brasileiro.
