O CGI.br divulgou, durante a 11ª Reunião Ordinária de 2025, um posicionamento sobre governança da Segurança Cibernética no Brasil, destacando a necessidade de uma estrutura multissetorial e de preservar papéis já consolidados.
O documento não menciona diretamente a Anatel, mas aponta para o PL 4752/25 no Senado e para o anteprojeto do CNCiber, com a ideia de transferir a missão para a Anatel. A nota destaca que a governança deve manter a cooperação entre setores e respeitar as atribuições já consolidadas de agências, autoridades competentes e entidades técnicas.
Entre essas entidades está o CERT.br, operado pelo NIC.br, reconhecido internacionalmente como o Time de Resposta a Incidentes de Segurança de referência. O CGI.br defende que CSIRTs devem ser independentes e não subordinados a órgãos reguladores, sob pena de inibir o compartilhamento de informações críticas.
O documento também sustenta que o marco legal deve seguir padrões internacionais, citando a Diretiva NIS2 da União Europeia e as diretrizes da ENISA, com ênfase na descentralização, na proporcionalidade das medidas e na proteção de direitos fundamentais.
O CGI.br faz alerta específico sobre propostas que envolvem bloqueio de aplicações, sites ou dispositivos, apontando alto risco de ineficácia e efeitos colaterais, inclusive extraterritoriais. Observa que bloqueios vêm sendo adotados pela Anatel no combate à pirataria, o que reforça a necessidade de cautela.
Quanto ao Centro Nacional de Segurança, o CGI.br defende que a função deste órgão deve ser coordenadora, não fiscalizatória. O Gabinete de Segurança Institucional planeja levar o texto ao Congresso ainda em 2025, respaldado pela Tramitação do PL da Frente Parlamentar da Cibersegurança, mas o CGI.br cobra debates mais amplos e consultas públicas, para construir embasamento técnico sólido.
Ao final, o CGI.br reafirma sua disposição de colaborar com qualquer discussão sobre o tema, mantendo o CGI.br como espaço multissetorial para a governança da Internet no Brasil, em linha com o Decreto nº 4.829/2003 e com os princípios do Marco Civil da Internet.
