Na impossibilidade de neste momento o governo criar a Agência Nacional de Ciber Segurança (ANCiber), a Agência Nacional de Telecomunicações (Anatel) foi alçada ao status de “Autoridade Nacional de Cibersegurança”. Falta o Congresso Nacional ratificar essa proposta. A decisão foi tomada pelo Comitê Nacional de Cibersegurança (CNCiber) no último dia 17 de dezembro, mas apenas como solução paliativa para preencher um vácuo institucional reconhecido pelo próprio governo. A Anatel não estará comandando sozinha a agenda da segurança digital no Brasil. As decisões que forem relativas às questões sobre Segurança da Informação continuarão sendo de responsabilidade do Gabinete de Segurança Institucional da Presidência da República (GSI).
A divisão de atribuições entre a Anatel e o GSI decorreram das preocupações manifestadas na reunião do GT sobre possível viés regulatório, sobreposição de competências entre cibersegurança e segurança da informação, hoje sob coordenação do Gabinete de Segurança Institucional. A escolha da agência reguladora das Telecomunicações, inclusive, não foi unânime. A proposta de indicação da Anatel como Autoridade Nacional de Cibersegurança foi aprovada por 18 votos favoráveis e dois contrários, proferidos pelo Ministério da Justiça e Segurança Pública e o da Gestão e Inovação em Serviços Públicos.
O representante do Ministério da Justiça – que não tem o seu nome divulgado na ATA – argumentou que a escolha da agência reguladora decorre mais da urgência política de se preencher um vazio institucional do que de uma avaliação técnica robusta. Segundo ele, a cibersegurança “possui natureza transversal e alcança pelo menos 18 setores da economia”, enquanto a Anatel tem competências historicamente restritas ao setor de Telecomunicações. O ministério também destacou que experiências internacionais mostram que são raros os países que concentram Telecomunicações e Cibersegurança em um mesmo órgão, além de registrar que haveria resistência no Congresso Nacional a esse modelo, conforme interlocuções já realizadas com senadores.
O Ministério da Gestão por sua vez, apresentou voto contrário à indicação da Anatel, com o foco “nos riscos institucionais” do arranjo proposto. Para Leonardo Rodrigo Ferreira, diretor de Privacidade e Segurança da Informação, transferir a competência de cibersegurança à Anatel, mantendo a segurança da informação sob a coordenação do Gabinete de Segurança Institucional, cria um cenário de dupla autoridade sobre os gestores públicos responsáveis pela proteção digital. Esse desenho, segundo o ministério, pode gerar “conflitos de orientação, sobreposição de atribuições e insegurança administrativa, especialmente no setor público”, que figura entre os mais afetados por incidentes cibernéticos. A pasta avaliou que o modelo compromete a clareza da governança e dificulta a coordenação efetiva das políticas de segurança digital.
Restrição Fiscal
A decisão ocorreu em um contexto de urgência regulatória e restrição fiscal. Desde 2023, os debates no âmbito do GT de Governança apontavam a criação de uma Agência Nacional de Cibersegurança específica como o desenho institucional mais adequado para coordenar políticas, regular infraestruturas críticas e articular respostas a incidentes cibernéticos de grande escala. No entanto, as limitações orçamentárias impostas ao Executivo em 2025 inviabilizaram, ao menos no curto prazo, a criação de um novo órgão regulador.
“Não sendo factível no momento, por questões de orçamento, a criação de um dos órgãos supra, estou de acordo com o encaminhamento da proposta de Lei Geral da Cibersegurança com a Anatel como Autoridade Nacional de Cibersegurança, conforme apresentada pelo GSI e aperfeiçoada pelo Grupo de Trabalho e Governança da Lei Geral, sendo importante salvaguardas para mitigar conflito de interesse”, declarou em seu voto Rony Vainzof, Conselheiro Titular do CNCiber representando o Setor Empresarial.
Diante desse cenário, a Anatel passou a ser tratada como “alternativa viável”. O próprio CNCiber registrou que as opções de governança foram analisadas de forma separada e independente, incluindo agência reguladora nova, autarquia não especial, secretaria na administração direta e, como quarta alternativa, a atribuição das competências à Anatel. Essa separação conceitual reforça que a escolha da agência reguladora de telecomunicações não substitui, em definitivo, o debate sobre a criação de uma autoridade própria de cibersegurança, mas responde à necessidade imediata de coordenação nacional.
Os defensores da indicação da Anatel ressaltaram atributos institucionais considerados decisivos. A agência conta com estrutura consolidada, presença em todos os estados, orçamento não contingenciável, dirigentes com mandatos fixos e experiência acumulada na regulação de infraestruturas críticas. Desde 2012, a Anatel já atua em temas relacionados à segurança de redes, cabos submarinos, satélites e, mais recentemente, 5G e 6G, setores apontados como alvos recorrentes de ataques cibernéticos. Para esses integrantes do CNCiber, a maturidade institucional permitiria uma resposta mais rápida do que a criação de um novo órgão do zero.
Efeito ANPD
Esse entendimento foi reforçado por representantes do setor empresarial, que reconheceram que a criação de uma autoridade “puro-sangue” demandaria anos até alcançar plena capacidade operacional. A experiência recente da Autoridade Nacional de Proteção de Dados foi citada como exemplo dos riscos de se instituir um novo órgão sem estrutura, orçamento e pessoal suficientes desde o início. Nesse contexto, a Anatel surgiu como solução pragmática para um problema considerado urgente e crescente.
Mesmo entre os apoiadores da Anatel, prevaleceu o reconhecimento de que a solução exige salvaguardas institucionais. Houve menção explícita à necessidade de reformulação interna da agência, criação de estruturas específicas, separação funcional entre telecomunicações e cibersegurança e adoção de mecanismos para mitigar conflitos de interesse. A ideia recorrente nos debates foi a de uma “nova Anatel”, adaptada para exercer um papel coordenador, mais do que sancionador, articulando reguladores setoriais e atores públicos e privados.
O CNCiber aprovou o encaminhamento, como alternativa preferencial de médio e longo prazo, da criação de uma Agência Nacional de Cibersegurança nos moldes de agência reguladora, ressaltando que a escolha da Anatel não encerra o debate institucional.
Com isso, a Anatel passa a ocupar posição estratégica no desenho da política nacional de cibersegurança, assumindo uma função ampliada em um momento crítico para o país. O desafio, reconhecido inclusive por seus defensores, será evitar que uma solução provisória se transforme em arranjo permanente, sem o devido debate legislativo e institucional sobre o modelo mais adequado para proteger infraestruturas críticas, serviços essenciais e a soberania digital brasileira.
Veja o resultado da reunião no seguinte link:
https://www.gov.br/gsi/pt-br/colegiados-do-gsi/comite-nacional-de-ciberseguranca-cnciber/atas/ata-da-8a-reuniao-ordinaria-do-cnciber-17-de-dezembro-de-2025/view
