Cyber Segurança

O Despertar para uma Nova Era

Percival Henriques

Por Percival Henriques

O Brasil registrou 103,16 bilhões de tentativas de ataques cibernéticos em 2022. Cento e três bilhões. Este número, quase incompreensível em sua magnitude, representa mais que uma estatística: revela a transformação fundamental de nossa época, na qual a segurança nacional não se mede mais apenas em fronteiras físicas, mas em firewalls e protocolos de criptografia. Como chegamos ao ponto em que hospitais podem ser paralisados por linhas de código malicioso? E, mais importante, que tipo de resposta institucional pode fazer frente a ameaças que evoluem na velocidade dos elétrons?

A publicação do Decreto nº 12.753, em 4 de agosto de 2025, instituindo a nova Estratégia Nacional de Cibersegurança (E-Ciber), marca um momento de inflexão na trajetória digital brasileira. Não se trata apenas de uma atualização burocrática da estratégia anterior, datada de 2020. O documento representa o reconhecimento tardio, porém necessário, de que vivemos em uma era na qual o poder se exerce tanto através de algoritmos quanto de instituições, na qual a soberania de uma nação pode ser comprometida não por tanques atravessando fronteiras, mas por malwares infiltrando-se silenciosamente em infraestruturas críticas.

A Anatomia de uma Estratégia


A nova E-Ciber abandona a dispersão dos sete eixos da versão anterior para concentrar-se em quatro pilares fundamentais. Esta simplificação estrutural não deve ser interpretada como redução de escopo, mas como amadurecimento conceitual. Afinal, como nos ensina a história das políticas públicas, a complexidade excessiva frequentemente mascara a ausência de foco estratégico.

O Primeiro Pilar: A Humanização da Segurança Digital


Pela primeira vez em nossa história regulatória, as crianças, os idosos e as pessoas neurodivergentes ocupam posição central em uma política nacional de segurança. Esta mudança de paradigma reflete compreensão fundamental: em sociedades digitalizadas, a exclusão tecnológica equivale à exclusão social. Quando o acesso a serviços básicos, da saúde à educação, depende crescentemente de interfaces digitais, proteger os vulneráveis torna-se imperativo não apenas ético, mas pragmático.

A estratégia propõe integrar a educação em segurança digital aos currículos escolares e criar programas de capacitação comunitária. Imagine o impacto transformador quando cada criança brasileira aprender a identificar tentativas de phishing com a mesma naturalidade com que aprende as operações matemáticas básicas. Considere as implicações sociais quando os idosos puderem navegar com segurança em um mundo que, muitas vezes, parece ter sido projetado para excluí-los.

O Segundo Pilar: Infraestruturas Críticas como Prioridade Nacional


Os setores de energia, saúde, transportes, telecomunicações e serviços financeiros formam o sistema nervoso de nossa sociedade contemporânea. A E-Ciber reconhece esta realidade ao estabelecer requisitos rigorosos de segurança, certificações obrigatórias e planos de contingência para órgãos públicos. Mas será suficiente?

A experiência internacional demonstra que a resiliência cibernética exige mais que normas e certificações. Requer mudança cultural profunda, na qual a segurança deixa de ser vista como custo para tornar-se investimento essencial. Requer reconhecer que, em um mundo hiperconectado, a vulnerabilidade de um é a vulnerabilidade de todos.

O Terceiro Pilar: A Sinfonia da Cooperação


O compartilhamento de informações sobre ameaças cibernéticas enfrenta no Brasil o mesmo desafio que caracteriza outras áreas de políticas públicas: a fragmentação institucional. Órgãos públicos historicamente operam como silos, guardando zelosamente suas informações. A E-Ciber propõe romper estas barreiras através de centros integrados de resposta a incidentes e mecanismos de cooperação público-privada.

A incorporação da Convenção sobre Crime Cibernético e o estímulo a parcerias internacionais reconhecem verdade inescapável: as ameaças cibernéticas não respeitam fronteiras nacionais. Um ataque originado em servidor russo pode afetar hospital brasileiro em questão de segundos. Neste contexto, o isolamento equivale ao suicídio digital.

O Quarto Pilar: Soberania como Projeto Estratégico


Talvez nenhum aspecto da nova estratégia seja mais ambicioso que a busca pela soberania tecnológica. A criação de um selo nacional de certificação digital, o estímulo à produção nacional de tecnologias de segurança, os investimentos em formação especializada: todas estas medidas apontam para o reconhecimento de que dependência tecnológica é forma contemporânea de vassalagem.

Mas como construir soberania digital em mundo dominado por gigantes tecnológicos globais? Como desenvolver capacidades nacionais sem cair no isolacionismo contraproducente? Estas questões não têm respostas fáceis, mas ignorá-las seria ainda mais perigoso.

A Evolução Estratégica: Do Fragmentado ao Integrado


Para compreender a magnitude da transformação proposta, é essencial examinar as diferenças estruturais entre as duas gerações da estratégia brasileira:

Quadro Comparativo: E-Ciber 2020 vs E-Ciber 2025

Conteúdo do artigo

Por Que a Estratégia Brasileira se Posiciona na Vanguarda Global


A afirmação de que a E-Ciber 2025 representa uma estratégia de “terceira geração” não é mero ufanismo institucional. A análise comparativa com modelos internacionais revela características distintivas que posicionam o Brasil na fronteira do pensamento estratégico em cibersegurança.

  • Primeiro, a centralidade dos grupos vulneráveis. Enquanto as estratégias americana e europeia focam primariamente em infraestruturas e corporações, o Brasil coloca seres humanos concretos no centro. Esta não é escolha meramente humanitária; é reconhecimento pragmático de que, em sociedades profundamente desiguais, a segurança digital deve começar pelos mais expostos, ou não será segurança alguma.
  • Segundo, a integração multissetorial sem precedentes. O CNCiber não é apenas mais um comitê governamental. Com seus 25 membros, incluindo representantes de direitos digitais, academia e setor privado, constitui experimento genuíno de governança participativa em área tradicionalmente dominada por tecnocratas e militares.
  • Terceiro, e mais importante: a soberania como projeto explícito e operacional.

A Soberania Digital como Imperativo Existencial


A ênfase na soberania nacional distingue fundamentalmente a estratégia brasileira das congêneres internacionais. Não se trata de nacionalismo anacrônico ou protecionismo disfarçado. É compreensão sofisticada de que, na era digital, a dependência tecnológica constitui forma particularmente insidiosa de subordinação geopolítica.

Considere as implicações. Quando os sistemas operacionais são estrangeiros, os protocolos de segurança importados, as certificações dependentes de entidades externas, onde reside efetivamente o poder de proteger cidadãos e instituições? A resposta é desconfortável: fora do território nacional, além do alcance de nossas leis e instituições.

A criação do selo nacional de certificação digital não é mero carimbo burocrático. Representa afirmação de que o Brasil possui capacidade técnica e legitimidade institucional para definir seus próprios padrões de segurança. O estímulo à produção nacional de tecnologias de segurança reconhece verdade estratégica: em mundo onde código é lei, quem não escreve código está condenado a viver sob leis escritas por outros.

Esta visão de soberania transcende o meramente defensivo. Propõe o Brasil como produtor de conhecimento e tecnologia em cibersegurança, não apenas consumidor. Imagina futuro no qual soluções brasileiras possam ser exportadas, no qual nossa experiência em construir segurança digital em contexto de profunda desigualdade social possa informar estratégias globais.

A Inversão do Centro: Quando a Periferia se Torna Essencial


A nova E-Ciber opera transformação silenciosa mas revolucionária na arquitetura institucional da segurança nacional. Atores historicamente periféricos nas discussões de segurança, como as universidades, escolas públicas, institutos de pesquisa e centros de formação técnica, são apresentados agora como protagonistas incontornáveis. Esta não é concessão simbólica à academia ou gesto de inclusão politicamente correto. É reconhecimento pragmático de realidade inescapável de que, na era na onde o poder se codifica em algoritmos e a soberania se escreve em linguagens de programação, a batalha pela segurança se vence primeiro nas salas de aula e laboratórios, não nos quartéis ou ministérios.

Considere as implicações. O professor de informática da escola pública periférica, ensinando conceitos básicos de segurança digital, torna-se agente de defesa nacional. O pesquisador universitário desenvolvendo protocolos de criptografia assume papel tão estratégico quanto o de qualquer general. Os institutos federais, formando técnicos em cibersegurança, convertem-se em primeira linha de defesa contra ameaças que não distinguem entre civil e militar. A E-Ciber reconhece que a demanda por capacitação em ciência e tecnologia não é questão de desenvolvimento econômico apenas; é imperativo de segurança nacional.

Esta inversão desafia hierarquias estabelecidas e redistribui responsabilidades. Ministérios tradicionalmente secundários nas discussões de segurança, como MEC e MCTI, tornam-se atores centrais. Reitores e diretores de escolas técnicas sentam-se à mesa onde se decidem estratégias de defesa cibernética. É democratização profunda do conceito de segurança, reconhecendo que, no ciberespaço, o conhecimento é a arma mais potente e a educação, o escudo mais eficaz.

Lições do Norte Global e Reflexões do Sul
A National Cybersecurity Strategy americana, atualizada em 2024, adota princípio revolucionário: transferir o peso da segurança dos ombros de indivíduos e pequenas empresas para as grandes corporações tecnológicas que lucram com a economia digital. É reconhecimento pragmático de que quem controla a tecnologia deve assumir responsabilidade proporcional por sua segurança.

A União Europeia, através da NIS2 Directive, busca harmonização regulatória entre 27 países com histórias, culturas e capacidades tecnológicas diversas. O esforço europeu demonstra que cooperação em cibersegurança não é luxo, mas necessidade.

O Brasil, com sua nova E-Ciber, não apenas busca caminho próprio. Define novo paradigma que combina proteção social, integração multissetorial e soberania tecnológica de forma sem precedentes nas estratégias nacionais contemporâneas.

Os Fantasmas no Código


A ausência de menção explícita a uma Agência Nacional de Cibersegurança revela tensão fundamental entre ambição e realidade orçamentária. Documentos do CNCiber falam em “órgão nacional de governança”, mas a materialização desta estrutura permanece nebulosa. Como implementar estratégia ambiciosa sem estrutura institucional robusta? Como garantir continuidade além dos ciclos políticos?

O Comitê Nacional de Cibersegurança, integrando 25 instituições, representa avanço na governança. Mas comitês são estruturas de coordenação, não de execução. A história das políticas públicas brasileiras está repleta de comitês bem-intencionados que produziram relatórios eloquentes e poucos resultados concretos.

Entre o Mapa e o Território


As cerca de 40 ações estratégicas previstas na E-Ciber formam programa ambicioso. Mas toda estratégia enfrenta o teste supremo da implementação. No Brasil, este teste é particularmente desafiador, dado nosso histórico de descontinuidade administrativa e subfinanciamento crônico de políticas públicas.

A experiência internacional sugere que o sucesso em cibersegurança depende menos de estratégias perfeitas que de execução consistente. Singapura, com seu Operational Technology Cybersecurity Masterplan, demonstra que foco setorial e implementação disciplinada produzem resultados superiores a planos abrangentes mal executados.

O Futuro em Construção


A nova Estratégia Nacional de Cibersegurança representa, indubitavelmente, avanço conceitual significativo. O reconhecimento da dimensão humana da segurança digital, o foco em infraestruturas críticas, a busca por cooperação efetiva e o projeto de soberania tecnológica alinham o Brasil às melhores práticas internacionais.

Mas estratégias são promessas formalizadas. Seu valor real emerge apenas quando transformadas em realidade operacional. O teste da E-Ciber virá quando o próximo grande ataque cibernético atingir nossas instituições. Virá quando precisarmos alocar recursos escassos entre prioridades concorrentes. Virá quando a próxima administração decidir entre continuidade e reinvenção.

Vivemos momento singular na história humana, no qual as revoluções tecnológicas se sucedem em velocidade sem precedentes. Neste contexto, a segurança cibernética não é questão técnica a ser delegada a especialistas. É questão existencial que define os contornos de nossa vida coletiva. O Brasil tem agora uma estratégia que reconhece esta realidade. Resta saber se teremos a sabedoria política e a disciplina institucional para transformá-la em escudo efetivo contra as tempestades digitais que certamente virão.

A pergunta fundamental não é se podemos nos dar ao luxo de investir em cibersegurança. A pergunta é: podemos nos dar ao luxo de não fazê-lo? Em mundo onde um ataque cibernético pode paralisar hospitais, comprometer eleições ou colapsar sistemas financeiros, a resposta deveria ser óbvia. Deveria ser.

Percival Henriques é Conselheiro no CGI.br, no Nic.br e no CNCiber onde coordenou o Grupo de Trabalho que escreveu no documento base para a nova Estrategia Nacional de Cibersegurança.

Compartilhar: