Ausência de legislação agrava crise da cibersegurança no Brasil

26/06/2025 mindsecblog Notícias 0

Ausência de legislação agrava crise da cibersegurança no Brasil, alerta Federação ASSESPRO-SP

Sem marco legal, país expõe empresas e cidadãos a ataques digitais cada vez mais sofisticados com uso de inteligência artificial

São Paulo, junho de 2025 – O Brasil enfrenta uma escalada sem precedentes de crimes digitais e a ausência de uma legislação específica e eficaz em cibersegurança está deixando empresas e cidadãos ainda mais vulneráveis. Segundo o Panorama de Ameaças para a América Latina 2024, o país é o segundo mais atacado do mundo, com mais de 700 milhões de ataques cibernéticos registrados em apenas 12 meses, o que equivale a 1.379 por minuto.

Para a Federação ASSESPRO-SP, a lacuna regulatória agrava uma crise que já é crítica. “Hoje, o Brasil não possui um marco legal claro, atualizado e eficaz para combater a crescente sofisticação dos ataques cibernéticos. A ausência de uma legislação específica gera insegurança jurídica, dificulta punições e impede a construção de uma política nacional de proteção digital”, afirma Diogo Nakazawa de Lima, diretor de Cibersegurança da entidade.

O alerta vem em um momento de avanço rápido das ameaças alimentadas por inteligência artificial (IA). De acordo com o relatório The State of Cybersecurity in LATAM 2024, 55% das empresas brasileiras foram vítimas de ataques impulsionados por IA no último ano, acima da média da região (51%). O uso da tecnologia por cibercriminosos amplia o poder de destruição, permitindo fraudes em massa, ataques automatizados e invasões silenciosas.

A vulnerabilidade atinge não apenas empresas, mas também a população. Dados do DataSenado revelam que 24% dos brasileiros com mais de 16 anos sofreram algum golpe digital nos 12 meses de 2024, o que representa mais de 40 milhões de vítimas em fraudes como clonagem de cartões, invasão de contas bancárias e roubo de identidade.

“Temos uma LGPD que trata da proteção de dados, mas não uma legislação abrangente voltada à segurança cibernética. Crimes digitais precisam de tratamento específico, com tipificações claras, medidas preventivas obrigatórias e políticas de resposta rápida. A legislação atual é insuficiente para lidar com o nível de ameaça que enfrentamos”, afirma Nakazawa.

O custo financeiro também é alto. Segundo o relatório Cost of a Data Breach, da IBM, uma violação de dados no Brasil custa, em média, R$ 6,75 milhões às empresas. E, de acordo com a ADDP (Associação de Defesa de Dados Pessoais e do Consumidor), os crimes digitais cresceram 45% em 2023, somando cerca de 5 milhões de fraudes.

Diante desse cenário, a ASSESPRO-SP defende a criação de um marco legal nacional de cibersegurança, alinhado às boas práticas internacionais e construído de forma colaborativa entre governo, setor produtivo e especialistas técnicos. Para a entidade, também é urgente investir em educação digital, capacitação profissional e fomento à inovação em segurança da informação.

“Enquanto não houver regras claras, investimento público e articulação estratégica, o Brasil continuará sendo um terreno fértil para cibercriminosos. É preciso encarar a cibersegurança como uma política de Estado, não como um problema setorial. A tecnologia precisa ser protegida por leis, não apenas por firewalls”, conclui Nakazawa.