Os desafios da cibersegurança e a ‘régua mínima’ que o GSI quer implementar no governo

O secretário de Segurança da Informação e Cibernética do GSI (Gabinete de Segurança Institucional), André Molina, reconhece que o Brasil atua em várias frentes eficazes de soberania e proteção digital, inclusive com empresas privadas também tomando a liderança nesse tema. O desafio, contudo, é que a situação ainda é “fragmentada”.

“O Brasil é muito grande, então a gente vê uma discrepância entre um nicho de empresas e outro segmento. Às vezes, dentro do próprio estado ou do próprio governo, vemos maturidades diferentes nos órgãos. Uns muito avançados, e outros deixando a desejar”, explica.

Por isso, Molina quer estipular uma “régua mínima” para a segurança digital do Brasil. “É esse o nosso esforço, para mover todos para um nível mínimo, uma régua mínima, que a gente entende que só pode ser alcançado quando de fato tivermos a criação de um órgão de governança da cibersegurança nacional. Isso seria uma forma de tornar o tema uma obrigação, que viria junto com uma lei geral”, explica.

Conforme mostrou o R7 Planalto no ano passado, o Comitê Nacional de Cibersegurança estruturou quatro alternativas para o governo federal avançar no tema: a criação de uma Secretaria, de uma Autarquia, de uma Autarquia Especial ou a transformação e adaptação da Anatel (Agência Nacional de Telecomunicações) para cumprir essa função.

As duas opções mais defendidas pelo Comitê são a adaptação da Anatel ou a criação de uma Autarquia Especial. “O primeiro [modelo] mais votado é uma agência nova, 0km. Mas ela leva tempo para ser construída, então depende de um grande esforço inicial de alocação de pessoas, criação dos cargos e estruturação, e claro, definição do próprio ambiente físico, do prédio onde vai atuar. Você tem toda uma burocracia a ser vencida até ela de fato começar a operar”, explica Molina.

A mudança na Anatel, por outro lado, seria mais rápida, porque a agência já conta com uma “estrutura excelente, todo um RH preparado, e atuação regional”. “Você rapidamente consegue superar essa fase inicial para de fato começar a atuar como uma agência”, pondera.

O que ainda precisa ser feito?

Após a definição dessas quatro estratégias para garantir a segurança digital brasileira, começa agora a discussão política sobre o tema, para o governo definir qual das propostas será implementada.

Além da criação desse novo órgão, contudo, um projeto em tramitação no Senado pode fortalecer a cibersegurança do país. O PL n° 4752, de 2025, cria o Marco Legal da Cibersegurança no Brasil e o Programa Nacional de Segurança e Resiliência Digital.

A Lei quer reforçar os mecanismos de defesa no setor público e privado e promover a cooperação entre diferentes setores, garantindo a proteção de infraestruturas críticas e serviços essenciais. A integração é justamente o ponto mais sensível defendido pelo GSI.

Para o diretor do Departamento de Segurança Cibernética do Gabinete, Luiz Fernando Moraes, o Executivo pode fortalecer a iniciativa com regulação.

“Cibersegurança não se consegue só com colaboração, ela também se consegue com regulação, que é a única forma de fazer com que aquele ator que trabalha com segurança internalize aquele risco. Regular não é um fim da coisa, regular é uma forma de fazê-lo perceber que aquilo precisa ser feito em prol de um benefício maior”, afirma o diretor.

Sobre esse aspecto, a Diretora do Departamento de Segurança da Informação, Danielle Ayres, pontua que dentro da administração pública, a regulação do Brasil tem maturidade alta.

“O que nós estamos querendo fazer é expandir essa maturidade que já existe hoje dentro da administração pública em termos da legislação e fazer com que tenha uma capacidade de resiliência, para além da administração. E aí a própria agência, os próprios marcos, uma estratégia nacional, o plano de cibersegurança que virá depois da estratégia, são exemplos que vão consolidar essa questão”, afirma.

Fique por dentro das principais notícias do dia no Brasil e no mundo. Siga o canal do R7, o portal de notícias da RECORD, no WhatsApp