Lei Geral da Cibersegurança vai unificar combate ao crime digital

São Paulo - Ataques cibernéticos e golpes digitais já custaram R$ 2,3 trilhões ao Brasil em 2024 e, segundo o Fórum Econômico Mundial, a tendência é piorar. Na tentativa de lidar com o problema, o Comitê Nacional de Cibersegurança (CNCiber) publicou um anteprojeto para a Lei Geral da Cibersegurança. 

Leia também: Dia da mentira: não acredite no mito da internet segura

Atualmente, o projeto de lei n° 4752 de 2025, em tramitação no Senado, já trata do mesmo tema. Analisando ambos os projetos, o VLK Advogados e integrante do CNCiber, Rony Vainzof, espera que os projetos se auxiliem, ao invés de competirem. 

Uma das diferenças da nova proposta está a criação de um Sistema Nacional de Cibersegurança, que seria coordenado pelo Gabinete de Segurança Institucional (GSI). 

Vainzof entende que uma grande contribuição da minuta é a chance de unificar o debate sobre segurança digital no País, tendo um papel vital tal qual a Lei Geral de Proteção de Dados (LGPD). 

Já existem regulações que tangem a cibersegurança em temas específicos, como o Marco Civil da Internet ou a própria LGPD; mas sem critérios de proteção em comum para todos os setores, o que pode se tornar real com uma Lei Geral. 

Leia também: Governo articula para que Anatel assuma regulação da cibersegurança no Brasil

Enquanto o texto original tem foco no setor público, criando obrigações para o Governo, Vainzof elogia a nova minuta por adicionar exigências às empresas sem tirar a autonomia das regulações setoriais. 

“Cibersegurança hoje é tema transversal. Não se limita à administração pública nem pode ser tratada de forma fragmentada, porque envolve setores essenciais para o funcionamento da economia e da própria sociedade”.

Caça às vulnerabilidades

A minuta também cria um orgão específico para lidar com as vulnerabilidades dos sistemas, principais portas de entrada para os criminosos. O Centro Nacional de Cibersegurança (CENCiber) será responsável por receber e analisar as possiveis fraquezas. 

O projeto também exige o anonimato de qualquer pessoa que denuncie uma vulnerabilidadem com o intuito de reunir informações de diversas fontes. Vainzof espera que essa postura seja o passo que falta para virar o jogo no combate ao crime digital. 

A ideia é ter uma maior troca de informações entre entidades privadas e a administração pública, pois  os golpistas estão sempre compartilhando pontos fracos e estratégias de invasão." 

O texto é rigoroso quanto aos incidentes, demandando que os ataques cibernéticos sejam notificados ao CENCiber. O especialista, no entanto, recomenda cautela no momento de divulgar estes ataques. Para ele, o grande volume de invasões pode criar uma "fadiga de notificações", não dando a devida importância aos vazamentos realmente perigosos. 

"Transparência é muito importante, mas o ideal é criar um filtro para quais desses incidentes merecem ser divulgados. Tendo um equilíbrio, não vamos perder a sensibilidade", finaliza Vainzof. 

*Estagiário sob supervisão de Luana Pavani