O Comitê Gestor da Internet no Brasil (CGI.br) divulgou na semana passada, após reunião ordinária realizada em 14 de novembro, uma nota em que defende o Brasil evite sobreposição de competências entre órgãos e instituições diferentes quando se trata de futuras políticas de cibersegurança para o País. Segundo o órgão, é necessário resguardar “papéis já consolidados de agências setoriais, autoridades competentes e organizações técnicas”, mas ao mesmo tempo reforçar “o caráter cooperativo do ecossistema de cibersegurança brasileiro”.
A nota foi divulgada por conta da tramitação de um projeto de lei (PL 4752/2025) no Senado Federal que visa instituir um chamado Marco Legal da Cibersegurança, além de criar um Programa Nacional de Segurança e Resiliência Digital.O texto é de autoria do senador Esperidião Amin (PP/SC), com parlamentares da oposição ao governo (dos partidos PL, PSB e União Brasil). A relatoria é do senador Hamilton Mourão (PL-RS).
Também está sendo discutido um anteprojeto de uma Lei Geral de Cibersegurança, por sua vez sendo criado pelo Gabinete de Segurança Institucional (GSI) e pelo Comitê Nacional de Cibersegurança (CNCiber), ligados ao poder executivo federal.
Veja mais: Avaliações regulares de IA triplicam probabilidade de obter valor
A nota também pede, entre outras coisas, que as novas legislações se alinhem às boas práticas internacionais adotadas por entidades técnicas, além de seguirem padrões e conceitos já reconhecidos visando interoperabilidade. E cita a Diretiva NIS2 da União Europeia e as diretrizes da Agência da União Europeia para a Cibersegurança (ENISA).
E lembrou que o NIC.br (Núcleo de Informação e Coordenação do Ponto BR, ligado ao CGI.br) possui o CERT.br, com um Time de Resposta a Incidentes de Segurança (CSIRT) de Responsabilidade Nacional atuante desde 1997. E que esse time tem forte integração com as comunidades nacional e internacional.
“… centros de tratamento de incidentes cibernéticos (CSIRT/ETIR) nacionais necessitam ser independentes, recebendo todos os tipos de informações sem vinculação sancionatória prévia, para evitar que o receio de punição iniba os atores de compartilharem informações críticas sobre incidentes de segurança, não podendo, portanto, o CSIRT nacional ser subordinado a um órgão regulador”, salienta.
O CGI.br também pede “máxima cautela no estabelecimento de regras e previsões para sanções que demandem bloqueios de aplicações, dispositivos, sítios ou outros elementos considerados no debate atual”.
A nota pode ser lida na íntegra no site da CGI.brk.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
