Tag: Ministério da Gestão e Inovação

Há uma disputa intestina dentro do governo em torno de um tema extremamente sensível: a segurança cibernética no Brasil. O Gabinete de Segurança Institucional (GSI), vinculado à própria Presidência da República, e o Ministério da Gestão e Inovação duelam entre si pela primazia na formulação, gestão e controle das políticas de proteção de dados no Brasil. O GSI joga em dobradinha com a Anatel, defendendo um modelo em que ambos assumam e compartilhem o mando sobre a segurança digital dentro da gestão federal. O próprio ministro chefe do Gabinete, general Marco Antonio Amaro, tem trabalhado pessoalmente em favor desse desenho. Como seria de se imaginar, vocaliza as Forças Armadas, que tratam a cibersegurança como um assunto de soberania e defesa nacional e consideram que o GSI deve ter um papel de protagonismo nessa questão. E, pouco a pouco, o Gabinete de Segurança Institucional vem conquistando terreno. Em dezembro, o Comitê Nacional de Cibersegurança (CNCiber) alçou a Anatel ao status de “Autoridade Nacional de Cibersegurança”. O CNCiber reúne nove representantes de entidades da sociedade civil, um indicado do Comitê Gestor da Internet no Brasil, além de 14 cadeiras divididas entre órgãos da administração pública federal. Mas, na prática, quem manda mesmo é o GSI, que nomeia o presidente. Para todos os efeitos, o upgrade da Anatel é uma decisão provisória, que ainda terá de ser referendada pelo Congresso Nacional. No entanto, o GSI fez um movimento contundente, que pode ser interpretado como uma tentativa de criar um fato consumado e pressionar o Legislativo a corroborar a determinação do CNCiber.

Toda ação provoca uma reação de força igual e contrária. No último dia 16 de janeiro, o Ministério de Gestão e Inovação editou uma Instrução Normativa (IN) regulamentando o ciclo de implantação do framework do Programa de Privacidade e Segurança da Informação (PPSI), a cargo da Secretaria de Governo Digital (SGD), vinculada à Pasta. Segundo o RR apurou, a elaboração e a publicação da IN se deram a toque de caixa, como uma resposta imediata à medida do CNCiber orquestrada pelo GSI. Com esse movimento, o Ministério de Esther Dweck lançou uma espécie de arcabouço normativo para a governança digital no país, com efeito transversal. Na prática, criou um muro de contenção aos avanços do GSI.

O Ministério da Gestão e Inovação tem aliados nesse cabo de guerra. É o caso do Comitê Gestor da Internet no Brasil (CGI.br), que tem reagido de forma crítica à costura para consagrar a Anatel como órgão federal central de cibersegurança. Segundo nota pública divulgada em novembro de 2025, o CGI.br defende que a governança da cibersegurança deve preservar o caráter multissetorial e cooperativo — com participação equilibrada de diversos atores — e evitar a sobreposição de competências entre órgãos e instituições que poderiam comprometer papéis já consolidados no ecossistema digital brasileiro. Formado por 21 membros, incluindo representantes do governo, da área empresarial, do terceiro setor, da comunidade científica e tecnológica e um representante de notório saber, o CGI.br sustenta que a resposta à cibersegurança precisa espelhar princípios amplamente adotados internacionalmente, como descentralização, proporcionalidade e proteção de direitos fundamentais, em vez de centralizar funções sancionatórias ou regulatórias em uma única agência. Essa posição demonstra que o CGI.br não vê com simpatia o desenho proposto pelo GSI e pela Anatel.

Em tese, quem deveria arbitrar a disputa intragovernamental pelo controle da segurança cibernética seria a Casa Civil. No entanto, o ministro Rui Costa tem se mantido razoavelmente à margem dessa bola dividida. Não há notícia de posicionamento formal do ministro acerca de quem deve comandar as políticas de segurança digital. Talvez seja uma prova de omissão; talvez o sinal de que o Palácio do Planalto já tomou sua decisão e seu silêncio seja um consentimento aos avanços do GSI. Ressalte-se que o governo Lula chegou a acenar com a criação de uma Agência Nacional de Cibersegurança, que teria a missão de formular e coordenar políticas públicas, regular e monitorar infraestruturas e a circulação de dados sensíveis e concentrar o combate a crimes cibernéticos. A ideia, no entanto, foi jogada na mesma vala onde apodrecem outras promessas de festim, como a Autoridade Climática e o Ministério da Segurança Pública.

Enquanto o governo bate cabeça, o Brasil enfrenta um cenário de crescimento explosivo de crimes cibernéticos e fraudes financeiras, que coloca em xeque não apenas a proteção de dados de cidadãos e empresas, mas também a própria integridade do sistema financeiro digital. A negligência do Banco Central na regulamentação das fintechs é um anabolizante do problema. No primeiro semestre de 2025, foram contabilizadas 6.937.832 tentativas de fraude, um aumento de 29,5% em comparação ao mesmo período de 2024, com uma ocorrência registrada a cada 2,3 segundos, segundo o Indicador de Tentativas de Fraude da Serasa Experian — e mais da metade dessas tentativas visou bancos e emissores de cartões. Os golpes via PIX também se destacam como uma das principais frentes de fraude digital no país, com projeções de que casos envolvendo o sistema de pagamentos instantâneos cheguem a 28 milhões em 2025, consolidando a plataforma como alvo central dos criminosos. Estudos de mercado ainda estimam que a taxa de fraudes digitais no Brasil em 2025 foi de 3,8%, acima da média regional da América Latina. Relatórios independentes sugerem que o Brasil figura entre os mercados com números elevados de fraudes financeiras, incluindo transações suspeitas em múltiplos setores — financeiro, serviços e telecomunicações — o que evidencia a amplitude do problema.

Do ponto de vista das vítimas, pesquisas revelam que mais da metade dos brasileiros já foram vítimas de fraudes digitais, com aumentos significativos nos golpes reportados entre 2024 e 2025, segundo levantamento internacional. Além disso, o uso de técnicas sofisticadas de engenharia social, como deepfakes e manipulação de identidade, tem sido observado em golpes que exploram redes sociais e plataformas digitais, gerando perdas milionárias e desafios para a investigação criminal e de prevenção.

A ministra da Gestão e Inovação, Esther Dweck, selou um armistício com os quadros da Dataprev, vinculada a sua Pasta. O RR apurou que o Ministério fechou um acordo com os servidores da estatal em relação ao regime de teletrabalho. Todos os funcionários terão de cumprir três expedientes presenciais a cada sete dias úteis. Nos últimos três meses, o Ministério da Gestão e Inovação e a direção da Dataprev travaram uma disputa judicial com os servidores em torno do tema. A estatal exigiu que todos voltassem às atividades de forma 100% presencial. Os trabalhadores se recusaram a cumprir a determinação. Cerca de 300 deles – de um total de 2.900 funcionários – entraram na Justiça e chegaram a obter uma decisão da 24ª Vara do Trabalho de São Paulo autorizando a continuidade do teletrabalho integral. O acordo de paz veio com a intermediação do TST e da SEST (Secretaria de Coordenação e Governança das Empresas Estatais), subordinada a Esther Dweck.