Uma minuta do CNCiber reabre o debate sobre quem deve coordenar a política nacional de cibersegurança, discutindo desde governança até a definição de um órgão central de comando. Entre os pontos sensíveis estão a possibilidade de a Anatel assumir esse papel e o alcance da futura lei sobre serviços essenciais, infraestrutura crítica e cadeias de fornecedores.
Entre as entrevistas, há consenso de que falta um marco legal mais claro, mas divergem opiniões sobre o desenho institucional. O advogado Rony Vainzof defende um órgão central de coordenação e vê a ANCiber como ferramenta para aprofundar a discussão legislativa, sugerindo que, se não houver viável uma nova agência reguladora, a ANCiber poderia ficar na Anatel com salvaguardas para evitar conflitos de interesse.
A avaliação sobre a centralização na Anatel não é unânime. O CEO Paulo Cordeiro diz que a legislação pode preencher lacunas regulatórias, mas defende uma estrutura mais plural, com participação de mercado para não concentrar poder. Juliana Ikeda destaca a tensão entre aproveitar reguladores setoriais existentes e ter uma autoridade transversal capaz de coordenar respostas a incidentes que atravessam setores.
Os entrevistados concordam que o escopo da minuta vai além das grandes infraestruturas, alcançando toda a cadeia de prestadores de serviços, incluindo provedores, serviços essenciais, data centers e computação em nuvem, para enfrentar ataques que não respeitam barreiras setoriais.
Aspectos práticos incluem o risco de aumento de custos de conformidade para empresas menores, a possível elevação da demanda por serviços especializados, e a necessidade de detalhes adicionais — critérios objetivos de ativos, requisitos mínimos de segurança e planos de resposta — para que a lei tenha efetividade na prática.
