O governo federal publicou o Decreto nº 12.573, que institui a nova Estratégia Nacional de Cibersegurança (E-Ciber) e foca em grupos vulneráveis. A medida substitui a política de 2020 e organiza a atuação em quatro eixos: proteção do cidadão, segurança de infraestruturas críticas, cooperação público-privada e soberania nacional.
A atualização prevê iniciativas específicas para crianças, adolescentes, idosos, pessoas neurodivergentes e pequenos negócios. Entre as ações, estão a inclusão de temas de cibersegurança em currículos escolares, a capacitação de professores e a ampliação de serviços de apoio a vítimas de fraudes digitais. Também estão previstas medidas de apoio a micro e pequenas empresas e a startups, especialmente em situações de ataques cibernéticos.
De acordo com o portal Convergência Digital, no campo econômico, a estratégia busca reduzir os impactos de crimes cibernéticos, estimados em R$ 1,5 trilhão por ano no Brasil. Para isso, define mecanismos, como a elaboração de uma lista de alto risco em cibersegurança e a exigência de planos de contingência para órgãos públicos.
Prevê ainda a criação de um selo nacional de certificação de segurança digital para produtos e serviços.
A medida pretende estimular o desenvolvimento de soluções nacionais e diminuir a dependência de tecnologias estrangeiras, especialmente em setores como infraestruturas críticas, 5G e inteligência artificial. Além disso, as organizações devem realizar regularmente simulações para medir a resiliência frente a ataques.
Cooperação e pesquisa
O decreto também incentiva a cooperação entre órgãos públicos, empresas e instituições de pesquisa para fortalecer a capacidade nacional de prevenção e resposta a incidentes. Estão previstos centros de análise, equipes de resposta a ataques e um mecanismo nacional de notificação de ciberincidentes.
Segundo o decreto, no eixo de soberania e governança, o governo pretende desenvolver um modelo nacional de maturidade em cibersegurança, fomentar pesquisas acadêmicas e estimular a produção de tecnologias nacionais para reduzir a dependência externa em áreas estratégicas. Também estão incluídas ações para formação de especialistas e concessão de bolsas de estudo em nível de graduação e pós-graduação.
ANCiber e governança
A E-Ciber não institui a Agência Nacional de Cibersegurança (ANCiber), proposta discutida desde 2020, mas abre espaço para que sua criação seja detalhada no futuro Plano Nacional de Cibersegurança. Na dimensão internacional, a estratégia reforça a cooperação com países vizinhos e consolida a adesão brasileira à Convenção de Budapeste sobre Crimes Cibernéticos, incorporada em 2023 pelo Decreto nº 11.491.
