O Comitê Gestor da Internet no Brasil (CGI.br), durante 11ª Reunião Ordinária de 2025, realizada na última semana, divulgou uma nota oficial sobre o avanço de propostas que pretendem regular a segurança cibernética no país. A discussão ocorre em meio à tramitação do Projeto de Lei 4752/2025 no Senado e à elaboração de um Anteprojeto de Lei Geral de Cibersegurança, conduzido pelo Gabinete de Segurança Institucional (GSI) e pelo Comitê Nacional de Cibersegurança (CNCiber). O Comitê reforça que a segurança cibernética é um tema estratégico para o país, o qual a solução está na colaboração entre os diferentes setores da sociedade, em linha com os Princípios para a Governança e Uso da Internet no Brasil.
O CGI.br solicitou diversas medidas como o alinhamento das novas legislações sobre segurança cibernética no Brasil às boas práticas internacionais, que já são adotadas por diversas organizações técnicas, além de seguirem padrões e conceitos já reconhecidos, preservando a interoperabilidade jurídica e evitando-se possíveis vulnerabilidades. Além disso, o órgão defendeu que a governança proposta para a cibersegurança no país deve evitar a sobreposição de competências entre órgãos e instituições diferentes, resguardando-se os papéis já consolidados de agências setoriais, autoridades competentes e organizações técnicas, reforçando o caráter cooperativo do ecossistema de cibersegurança brasileiro.
Outro ponto, levantado na nota oficial foi o estabelecimento de um Centro Nacional de Segurança, de acordo com as boas práticas do campo, afastando-se qualquer tipo de função de auditoria ou sancionatória, o qual o foco é coordenar iniciativas e definir metas para o setor. E ainda indica que os centros de tratamento de incidentes cibernéticos (CSIRT/ETIR) nacionais necessitam ser independentes, recebendo todos os tipos de informações sem vinculação sancionatória prévia, para evitar que o receio de punição iniba os atores de compartilharem informações críticas sobre incidentes de segurança, não podendo, portanto, o CSIRT nacional ser subordinado a um órgão regulador.
E o comitê reforçou a preocupação com propostas que envolvem bloqueio de aplicações, dispositivos ou serviços, alertando para possíveis efeitos colaterais, inclusive extraterritoriais, que podem prejudicar a operação da internet como um todo. Além de explicar a importância da elaboração de novas regras deve repetir a experiência do Marco Civil da Internet, baseada em transparência técnica, consultas públicas e ampla participação da sociedade.
