Ministério defende distinção entre cibersegurança e ciberdefesa
Em audiência no Senado, representantes do governo, setor produtivo, academia e sociedade civil convergiram sobre a necessidade de aprovar o PL 4.752/2025, mas propuseram aperfeiçoamentos na estrutura da futura política nacional de cibersegurança
A audiência pública realizada pela Comissão de Ciência, Tecnologia, Inovação e Informática (CCT) do Senado mostrou que há consenso entre especialistas sobre a necessidade de o Brasil aprovar um marco legal da cibersegurança. As principais contribuições apresentadas ao Projeto de Lei nº 4.752/2025, entretanto, concentraram-se na governança do sistema, na definição das competências dos órgãos públicos, na proteção das infraestruturas críticas e na integração do texto com a proposta de regulamentação elaborada pelo Comitê Nacional de Cibersegurança (CNCiber).

As manifestações deverão subsidiar o relatório do projeto, que institui o Marco Legal da Cibersegurança, cria o Programa Nacional de Segurança e Resiliência Digital e estabelece diretrizes para proteção de ativos estratégicos do país.
Defesa pede separação entre cibersegurança e ciberdefesa
Uma das contribuições mais incisivas veio do comandante do Comando de Defesa Cibernética do Ministério da Defesa, general Jacy Barbosa Júnior.
Embora tenha classificado a iniciativa legislativa como “excelente” e “urgente”, o militar afirmou que o texto precisa diferenciar de forma mais clara os conceitos de cibersegurança e ciberdefesa.
“As principais considerações sobre o PL é que nos parece que falta uma diferenciação clara entre cibersegurança e ciberdefesa, ou defesa cibernética.”
Segundo ele, essa distinção é essencial para evitar conflitos institucionais quando incidentes cibernéticos atingirem infraestruturas críticas ou colocarem em risco a soberania nacional.
O general também defendeu que a futura lei estabeleça critérios objetivos para classificar os diferentes níveis de incidentes cibernéticos.
“É importante ter indicadores objetivos de quando deixa de ser um problema de segurança e passa a ser um problema de defesa.”
Outra preocupação manifestada pelo Ministério da Defesa diz respeito ao compartilhamento obrigatório de informações.
“A nossa preocupação passa quando essas informações possam expor vulnerabilidades de infraestruturas críticas ou de serviços essenciais.”
O comandante também sugeriu que a legislação estimule o desenvolvimento de tecnologias nacionais voltadas à defesa cibernética e preveja uma plataforma neutra para compartilhamento de informações sobre ameaças digitais.
Sociedade civil quer incorporar proposta do CNCiber
A principal convergência entre representantes da sociedade civil foi a defesa da integração entre o texto do PL e a minuta elaborada pelo Comitê Nacional de Cibersegurança.
Representando a Aliança Multissetorial pela Cibersegurança Nacional e o Instituto Nacional de Combate ao Cibercrime (INCC), Luana Brito Tavares Muniz afirmou que os dois documentos possuem objetivos complementares.
“No trabalho do marco legal, temos um trabalho programático e federativo, e na minuta do CNCiber já olhamos de uma forma mais regulatória e operacional.”
Entre as alterações sugeridas estão a criação do Sistema Nacional de Cibersegurança, o fortalecimento da futura Autoridade Nacional de Cibersegurança, a harmonização regulatória entre diferentes órgãos públicos, a adoção de um sistema unificado para notificação de incidentes e maior integração entre cibersegurança e combate ao crime organizado.
Luana também pediu que o texto contemple cidadãos vulneráveis, pequenas e médias empresas e educação digital.
“Talvez dentro desse texto (…) uma atenção especial aos cidadãos vulneráveis, às PMEs, à educação digital.”
Mercado segurador pede reconhecimento do seguro cibernético
Representando a Howden Brasil, Marta Helena Schuch defendeu que o texto reconheça o seguro cibernético como instrumento complementar da política nacional de cibersegurança.
Segundo ela, a legislação precisa considerar o elevado custo de implementação das medidas de segurança, especialmente para pequenas e médias empresas.
“O maior desafio regulatório certamente é o alto custo da implementação das estruturas operacionais, especialmente para as PMEs.”
Ela argumentou que o mercado segurador pode induzir boas práticas de governança ao exigir requisitos mínimos de segurança para contratação das apólices.
“Reconhecer o seguro cibernético como um instrumento estratégico na política pública pode reduzir as consequências econômicas do incidente”, defendeu.
Relator busca uma “legislação viva”
Ao abrir a audiência, o autor da proposta, senador Jorge Seif, afirmou que pretende construir uma legislação suficientemente flexível para acompanhar a rápida evolução das ameaças digitais. Segundo ele, o texto deverá incorporar referências internacionais, como os frameworks do NIST, ISO 27000 e outros padrões técnicos, para evitar que a legislação se torne rapidamente obsoleta diante da evolução tecnológica.
O senador ressaltou ainda que o desafio é equilibrar proteção das infraestruturas críticas e estímulo à inovação. “Temos que fazer um marco legal que, ao mesmo tempo, consiga proteger a infraestrutura e contemple realmente a cibersegurança no Brasil, mas que, por outro lado, não engesse e não impeça a inovação.”




