Considerando o viés da geopolítica em termos globais, a Minuta da Lei Geral da Cibersegurança é um movimento de reposicionamento do Brasil na disputa crescente em termos de acesso ao ciberespaço mundial. Tal proposta é mais que uma regulamentação técnica; ela indica uma mudança fundamental na abordagem do Estado, onde a segurança cibernética passa a ser considerada tema de soberania nacional, tema de infraestrutura crítica e tema de estabilidade econômica.
Conclusivamente, nas últimas décadas, o Brasil apoiou sua transformação digital no uso de tecnologia proveniente do exterior. A maior parte da infraestrutura digital do Brasil está construída na dependência dos provedores globais de nuvem, de softwares internacionais, de equipamentos importados, de plataformas de telecomunicações e serviços digitais oferecidos por empresas baseadas principalmente nos Estados Unidos, na Europa e, cada vez mais, na China. Tudo isso criou um ambiente de alta dependência tecnológica externa, tornando o país vulnerável a riscos advindos de tensões no campo diplomático, conflitos econômicos, espionagem industrial e ciberataques orquestrados por Estados. Neste contexto, a proposta legislativa evidencia uma intenção clara de fortalecer a soberania cibernética do Brasil e minimizar os riscos sistêmicos provenientes do cenário internacional.
A implementação de instituições como a Autoridade Nacional de Cibersegurança, o Sistema Nacional de Cibersegurança (SNCiber), a Rede Nacional de Cibersegurança (RENCiber) e o Centro Nacional de Cibersegurança (CENCiber) reflete a determinação em consolidar a capacidade do Estado para coordenar, monitorar e responder a incidentes cibernéticos significativos. Essa iniciativa alinha o Brasil a modelos internacionais adotados por nações que reconhecem o ciberespaço como uma extensão de seu território. Estrategicamente, essa é uma reação adequada ao crescimento das ameaças híbridas, como ransomware, espionagem digital e ataques direcionados à infraestrutura crítica.
Por sua vez, a norma pode provocar riscos geopolíticos e econômicos relevantes para o mercado. Um dos principais é a percepção do aumento da intervenção do Estado no espaço digital. O texto estabelece medidas cautelares, que podem abranger bloqueio de tráfego, remoção de artefatos maliciosos e até desligamento temporário de ativos digitais, por até 72 horas, em casos críticos. A despeito de ter sido elaborado para situações de emergência cibernética, esse tipo de prerrogativa pode causar insegurança regulatória para investidores internacionais, hyperscalers, datacenters, telecomunicações e grandes provedores de tecnologia a nível global, especialmente em situações em que os critérios de aplicação sejam considerados excessivamente subjetivos ou pouco transparentes.
Outro ponto importante está ligado à crescente disputa tecnológica entre os Estados Unidos e a China. O mundo está vivendo uma espécie de "Guerra Fria Digital", em que infraestrutura tecnológica, semicondutores, inteligência artificial, telecomunicações e cloud computing conquistaram status de instrumentos de poder geopolítico. Ao aprofundar a supervisão nacional sobre ciberativos, cadeias de suprimento e infraestrutura crítica, o Brasil poderá estar sujeito a pressões para se manifestar com maior clareza sobre tecnologias estrangeiras sensíveis. Isso pode gerar debates semelhantes ao que foi visto acerca de fabricantes chineses de telecomunicações, restrições de software, proteção de dados sensíveis e dependência tecnológica externa. A neutralidade tecnológica do Brasil poderá ser mais difícil de sustentar em longo prazo.
A inclusão explícita de provedores de cloud, datacenters, DNS, CDN, MSPs e MSSPs entre os serviços essenciais é outro fator com forte impacto geopolítico e mercadológico. Na prática, empresas multinacionais que operam infraestrutura digital no Brasil poderão ficar sujeitas a novos requisitos de governança, compartilhamento de informações, notificações obrigatórias de incidentes e mecanismos de supervisão regulatória. Isso tende a elevar o padrão de maturidade do mercado, mas também pode aumentar custos operacionais, exigências de conformidade e riscos jurídicos, tornando o ambiente menos atrativo para alguns investimentos ou estimulando reorganizações de operação regional.
Há ainda um risco indireto de fragmentação regulatória internacional. Grandes empresas multinacionais já operam sob múltiplos regimes regulatórios, incluindo GDPR, NIS2 europeia, requisitos da SEC nos Estados Unidos, regulamentações financeiras, LGPD e normas locais de proteção de infraestrutura crítica. Caso a Lei Geral da Cibersegurança brasileira adote requisitos significativamente distintos, o país pode aumentar o chamado “custo regulatório digital”, elevando despesas de compliance e dificultando a harmonização operacional de grupos globais.
Por outro lado, sob uma visão estratégica de longo prazo, a lei também pode produzir efeitos positivos importantes. Ao fomentar inovação, empresas nacionais, certificações, formação de profissionais e fortalecimento do ecossistema de segurança cibernética, o Brasil poderá desenvolver maior autonomia tecnológica e reduzir parte de sua dependência estrutural de fornecedores externos. Isso pode estimular o surgimento de vendors nacionais, MSSPs mais maduros, soluções locais de GRC, SOC, Threat Intelligence e plataformas de gestão de riscos, fortalecendo economicamente o setor de cybersecurity nacional.
Em conclusão, a Lei Geral da Cibersegurança representa uma tentativa legítima de fortalecimento da soberania digital brasileira em um cenário global cada vez mais instável e competitivo. Entretanto, seu sucesso dependerá do equilíbrio entre segurança nacional e liberdade econômica. Uma regulamentação excessivamente rígida poderá gerar fuga de investimentos, aumento do custo Brasil e insegurança regulatória. Já uma implementação equilibrada poderá posicionar o país como uma economia digital mais resiliente, confiável e preparada para enfrentar os desafios geopolíticos do ciberespaço nas próximas décadas.
A inclusão explícita de provedores de nuvem, data centers, serviços de DNS, redes de distribuição de conteúdo (CDN), prestadores de serviços gerenciados (MSPs) e provedores de serviços de segurança gerenciados (MSSPs) como serviços essenciais tem um impacto significativo tanto na geopolítica quanto no mercado. Isso implica que as empresas multinacionais que operam com infraestrutura digital no Brasil poderão enfrentar novos requisitos em relação à governança, compartilhamento de informações, notificações obrigatórias sobre incidentes e mecanismos de supervisão regulatória.
Esse cenário pode elevar o padrão de maturidade do mercado, mas também pode resultar em um aumento dos custos operacionais, maior exigência de conformidade e riscos jurídicos. Isso, por sua vez, pode tornar o ambiente menos atrativo para certos investimentos ou incentivar uma reestruturação das operações na região.
Além disso, existe o risco indireto de fragmentação regulatória em âmbito internacional. Grandes corporações multinacionais atuam sob vários regimes normativos, como GDPR, NIS2 europeu, exigências da SEC nos Estados Unidos, normatizações financeiras, LGPD e legislações locais sobre proteção de infraestrutura vital. Se a Lei Geral da Cibersegurança brasileira exigir exigências distintivas ou adicionais, o Brasil pode aumentar o que se denomina "custo regulatório digital ", ou seja, pode ter um aumento no gasto em compliance e complexificar a harmonização operacional de grupos globais.
Por outro lado, considerando um horizonte estratégico de longo prazo, a lei pode trazer efeitos positivos relevantes. Fomentando inovação, trazendo empresas nacionais, certificações, capacitação de profissionais e desenvolvendo o ecossistema de segurança cibernética, o Brasil poderá desenvolver maior autonomia tecnológica e reduzir parte da dependência estrutural de fornecedores externos. Isso pode gerar os vendors nacionais, um MSSP maduro, soluções locais de GRC, SOC, de Threat Intelligence, de gestão de riscos e fortalecer economicamente o setor de cybersecurity nacional.
Conclui-se aqui que a Lei Geral da Cibersegurança simboliza o esforço legítimo de desenvolver a soberania digital brasileira em um âmbito internacional cada vez mais disputado e instável. Contudo, seu êxito dependerá do equilíbrio do Estado entre segurança nacional e liberdade econômica. Uma regulação excessivamente assertiva poderá levar à fuga de investimentos, ao aumento do custo Brasil e à insegurança regulatória. Uma execução moderada poderá colocar o Brasil como um país com uma economia digital mais resiliente, mais confiável e mais habilitada a enfrentar os desafios geopolíticos do ciberespaço nas próximas décadas.
Referências
Presidência da República – Comitê Nacional de Cibersegurança (CNCiber). Disponível em: https://www.gov.br/gsi/pt-br/colegiados-do-gsi/comite-nacional-de-ciberseguranca-cnciber/atas/minuta-da-lei-geral-ciberseguranca-proposta-pelo-cnciber.pdf
Política Nacional de Cibersegurança (PNCiber) – Decreto nº 11.856, de 23 de dezembro de 2023. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2023-2026/2023/decreto/d11856.htm
Gabinete de Segurança Institucional da Presidência da República (GSI/PR) – Cibersegurança. Disponível em: https://www.gov.br/gsi/pt-br/assuntos/ciberseguranca
Lei Geral de Proteção de Dados Pessoais (LGPD) – Lei nº 13.709/2018. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm
Marco Civil da Internet – Lei nº 12.965/2014. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm
National Institute of Standards and Technology (NIST) – Cybersecurity Framework (CSF 2.0). Disponível em: https://www.nist.gov/cyberframework
European Union – NIS2 Directive (Network and Information Security Directive). Disponível em: https://digital-strategy.ec.europa.eu/en/policies/nis2-directive
European Union Agency for Cybersecurity (ENISA). Disponível em: https://www.enisa.europa.eu
Cybersecurity and Infrastructure Security Agency (CISA) – United States Government. Disponível em: https://www.cisa.gov
Banco Central do Brasil – Regulamentações de Segurança Cibernética do Sistema Financeiro Nacional. Disponível em: https://www.bcb.gov.br/estabilidadefinanceira/exibenormativo?tipo=Resolu%C3%A7%C3%A3o%20CMN&numero=5274
https://www.bcb.gov.br/detalhenoticia/20979/nota
Recomendação de Leitura
Estratégias para Proteger Informações e Sistemas em um Mundo Conectado.
Leitura essencial para compreender, na prática, os fundamentos técnicos e estratégicos da proteção cibernética — base para entender o alcance da nova legislação brasileira.
👉 [Adquira na Amazon] Compre aqui
Discussão fundamental sobre vigilância, soberania digital e o papel do Estado no ciberespaço.
👉 [Adquira na Amazon] Compre aqui
Os links acima são de afiliação. Ao comprar pelos links, o leitor apoia o trabalho editorial do DIH em Foco sem custo adicional.Os links acima são de afiliação. Ao comprar pelos links, o leitor apoia o trabalho editorial do DIH em Foco sem custo adicional.
Comentários
Para comentar, faça login.
Entrar / cadastrar
Nenhum comentário publicado ainda.