Hoje, a vida brasileira pulsa em bits e bytes. Hospitais migraram prontuários físicos para sistemas eletrônicos, o agronegócio depende de sensores conectados para a colheita, e serviços públicos essenciais operam inteiramente na nuvem. Essa digitalização acelerada traz ganhos imensos de produtividade, mas também nos torna alvos expostos a ataques cibernéticos que podem paralisar o país. Diante de um cenário em que a segurança digital é sinônimo de segurança nacional, surge a pergunta: quem será o guardião dessa infraestrutura no Brasil? A Agência Nacional de Telecomunicações (Anatel) posicionou-se para assumir esse papel, desencadeando um debate profundo sobre governança e o futuro da nossa resiliência digital.

O plano da Anatel: por que a agência quer cuidar da sua segurança?

A Anatel propôs formalmente assumir a coordenação da política nacional de cibersegurança. O argumento técnico é sólido: a agência não regula apenas chamadas de voz, mas também a espinha dorsal da economia digital. Cabos submarinos, redes de fibra óptica, satélites e torres de celular são infraestruturas críticas, ou seja, o conjunto de instalações e serviços que, se interrompidos, provocam sérios impactos sociais ou econômicos, sobre as quais toda a sociedade conectada se sustenta.

A agência possui ativos que poucas instituições brasileiras reúnem: 28 anos de experiência regulatória, uma rede de laboratórios para certificação de equipamentos e uma capilaridade nacional única, com representações em todos os estados. Para a Anatel, a cibersegurança é uma extensão lógica de sua missão de garantir que as redes de comunicação sejam confiáveis e resilientes.

"Com a expertise e o corpo técnico que temos, podemos atuar como autoridade responsável pela cibersegurança no Brasil." Gustavo Borges, superintendente executivo da Anatel.

Coordenação, não centralização: entendendo o modelo

É fundamental compreender o que está em jogo. A Anatel não pretende se tornar o regulador técnico de todos os setores. Em termos didáticos, uma agência reguladora é um órgão do Estado que fiscaliza e estabelece regras para setores específicos. O plano proposto foca na coordenação nacional, e não em uma centralização absoluta de poderes.

Nesse modelo, a Anatel trabalharia de forma articulada com outros reguladores setoriais, como os da saúde, energia e aviação civil. Enquanto a agência estabeleceria diretrizes gerais de segurança e respostas a incidentes de grande escala, os especialistas de cada área continuariam dando a palavra final sobre as especificidades técnicas de seus próprios setores. Essa distinção é vital para evitar conflitos de interesse e garantir que o conhecimento especializado de cada indústria seja preservado.

O dilema da agência puro-sangue versus a urgência fiscal

O debate sobre a liderança da cibersegurança ocorre no âmbito do CNCiber (Comitê Nacional de Cibersegurança), órgão que reúne governo e sociedade civil para formular políticas na área. No comitê, existe um consenso teórico de que o ideal seria a criação da ANCiber, uma agência dedicada exclusivamente ao tema. No entanto, o Brasil enfrenta o desafio do tempo e da restrição fiscal.

Criar uma nova autarquia exige contratação de pessoal, infraestrutura e anos para atingir maturidade operacional. Por isso, a Anatel surge como uma opção pronta para uso. No entanto, o caminho não está livre de atritos políticos. Apesar de 18 dos 20 membros do CNCiber terem votado a favor do encaminhamento da proposta com a Anatel, houve oposição do MJSP (Ministério da Justiça e Segurança Pública) e do MGI (Ministério da Gestão e da Inovação em Serviços Públicos). O MJSP argumenta que poucos países unem telecomunicações e cibersegurança em um único órgão, enquanto o MGI demonstra preocupação com a sobreposição de funções com o GSI (Gabinete de Segurança Institucional), que hoje cuida da segurança da informação no governo.

"Do lado da urgência, uma vez que os ataques cibernéticos não param de crescer, a Anatel desponta como a melhor opção." Luiz Fernando Moraes da Silva, diretor do Departamento de Segurança Cibernética do GSI.

Além das chamadas: IA, nuvem e centros de dados

A atuação da agência já avança para além das redes tradicionais. A Anatel trabalha na atualização da Resolução 740, seu principal regulamento de cibersegurança, para incluir novas fronteiras tecnológicas. É uma demonstração de que, enquanto o Poder Legislativo avança lentamente nos debates sobre a regulação das big techs, o regulador está efetivamente implementando normas práticas sem fazer alarde.

Para o público, é essencial compreender os novos alvos dessa regulação:

• Inteligência Artificial (IA): sistemas que processam grandes volumes de dados para automação e tomada de decisão.
• Cloud Computing (Computação em Nuvem): fornecimento de serviços de computação pela internet, permitindo acesso remoto a sistemas e dados.
• Data Centers: grandes instalações físicas que abrigam servidores e sistemas de armazenamento, funcionando como o cérebro das empresas digitais.
• SCM (Serviço de Comunicação Multimídia): categoria que engloba praticamente todos os provedores de internet (ISPs) do país, desde grandes operadoras nacionais até pequenos provedores locais, garantindo que a política de segurança chegue à ponta.

Um ponto crucial da nova regulação é o dever de notificação dual. Em caso de incidentes que envolvam dados pessoais de usuários, as empresas serão obrigadas a notificar tanto a Anatel quanto a ANPD (Autoridade Nacional de Proteção de Dados), evidenciando a convergência entre segurança cibernética e privacidade.

O futuro da nossa resiliência digital

O destino dessa nova governança está atrelado ao PL 4.752/2025, projeto de lei que institui o Marco Legal da Cibersegurança no Brasil. A expectativa é que o texto avance no Congresso ainda este ano, possivelmente unificando propostas do Executivo e do Legislativo para criar o Programa Nacional de Segurança e Resiliência Digital.

A cibersegurança deixou de ser um detalhe técnico para se tornar uma questão de soberania digital e proteção do consumidor. Seja por meio da expansão da Anatel ou da futura criação de uma agência dedicada, o país busca um modelo que acompanhe a velocidade da inovação sem sufocá-la.

Fica a reflexão: em um mundo em que um ataque hacker pode paralisar hospitais e redes elétricas em segundos, o Brasil pode se dar ao luxo de esperar pelo modelo institucional perfeito ou precisa de um xerife digital que já esteja pronto para agir?

Leia também

Para aprofundar a discussão sobre infraestrutura digital, segurança, telecomunicações e governança tecnológica, veja também estes artigos relacionados.

• Anatel derruba norma histórica e abre uma disputa pelo futuro da internet brasileira
• A nova ameaça que está transformando celulares Android em ferramentas para fraudes bancárias
• Paranóia ou Realidade? Os EUA estão monitorando quem critica a inteligência artificial?

Consultoria em cibersegurança e infraestrutura digital

A Valente Soluções apoia empresas que precisam avaliar riscos digitais, estruturar ambientes mais resilientes e alinhar tecnologia, conectividade e proteção de dados. Para conversar sobre segurança, redes, nuvem e governança de TI, fale conosco.

Nota: Todas as imagens utilizadas neste artigo foram geradas com o auxílio de inteligência artificial por meio do ChatGPT 5.5 e Nano Banana 2, com o objetivo de ilustrar o conteúdo de forma didática e acessível aos nossos leitores.