Criptografia e direitos digitais no Brasil: capacitação, diálogo e incidência política

Em 2024, a ISOC Brasil, em parceria com o IP.Rec, iniciou o projeto Criptografia e Direitos Digitais no Brasil: Capacitação, Diálogo e Incidência Política, com apoio do programa Beyond the Net, da ISOC Foundation. Tratou-se de uma iniciativa estratégica voltada ao fortalecimento da criptografia como pilar essencial para a proteção da privacidade, da segurança da informação e dos direitos fundamentais no ambiente digital.

A criptografia desempenha papel central na garantia da confidencialidade das comunicações, na proteção de dados pessoais e na segurança de transações digitais. Apesar disso, o tema tem sido crescentemente tensionado por propostas regulatórias e narrativas que buscam enfraquecer seus mecanismos, muitas vezes sob o argumento do combate a ilícitos, colocando em risco direitos como a privacidade, a liberdade de expressão e a segurança das comunicações. 

A criptografia desempenha papel central na garantia da confidencialidade das comunicações, na proteção de dados pessoais e na segurança de transações digitais. Apesar disso, o tema seguiu sendo tensionado, ao longo do ciclo, por propostas regulatórias e decisões judiciais que buscavam enfraquecer seus mecanismos, muitas vezes sob o argumento do combate a ilícitos. Foi nesse cenário — marcado pela tramitação do Marco Legal da Cibersegurança (PL 4752/2025), pela reforma processual penal do PL 4939/2020, pelo julgamento da ADI 5527 e da ADPF 403 pelo STF, e pela decisão cautelar que chegou a punir usuários de VPNs no contexto do bloqueio da plataforma X — que o projeto pôde demonstrar a importância de uma atuação técnica qualificada e tempestiva na defesa de direitos no ambiente digital.

Objetivos e abordagem

O projeto teve como objetivo ampliar a compreensão sobre criptografia no país e fortalecer sua defesa no âmbito das políticas públicas, por meio de uma atuação integrada que combina produção de conhecimento, capacitação e incidência política. Entre seus objetivos centrais estão:

– a geração e disseminação de conhecimento qualificado sobre criptografia, a partir da análise de leis, decisões judiciais e políticas públicas;
– a capacitação de jornalistas, profissionais do Direito, formuladores de políticas públicas e atores da sociedade civil, promovendo um debate informado e tecnicamente consistente; e
– o engajamento estratégico de atores-chave para a promoção de políticas públicas alinhadas aos direitos humanos e à segurança digital.

Atividades e resultados

Desde o seu início, o projeto adotou uma abordagem multifacetada, que inclui entrevistas com especialistas, organização de eventos e a produção de conteúdos informativos, como artigos, estudos, relatórios e policy briefs.

No âmbito do projeto, foram realizados, em parceria entre ISOC Brasil e IP.Rec, eventos como o 5º Seminário sobre Criptografia, Política e Direitos Fundamentais e o 2º CriptoFrevo, que reuniram pesquisadores, ativistas, profissionais do Direito e outros stakeholders relevantes para o debate sobre criptografia no Brasil.

Além disso, ao longo do ciclo, o projeto produziu um conjunto coeso de manifestações técnicas voltadas a janelas regulatórias abertas no Congresso Nacional e no Supremo Tribunal Federal:

• Internet Impact Brief — PL 4752/2025 (Marco Legal da Cibersegurança) — análise do projeto sob a metodologia Internet Way of Networking, com 13 recomendações legislativas detalhadas (R1 a R13), incluindo redações substitutivas para dispositivos sobre vedação de backdoors criptográficos, padrões mínimos de cibersegurança, divulgação coordenada de vulnerabilidades e definição legal de criptografia forte.
• Internet Impact Brief — Bill No. 4752/2025 (Cybersecurity Legal Framework, EN) — versão em inglês do documento, ampliando o alcance para a comunidade internacional de governança da Internet.
• Criptografia e direitos fundamentais no Brasil: um mapeamento das políticas do Poder Executivo — Policy Brief que sistematiza, de forma inédita, 48 documentos normativos do Executivo federal entre 2012 e 2025, classificando-os por força normativa e por linguagem (protetiva, neutra ou de exceção).
• Criptografia em Juízo: considerações sobre o julgamento da ADI 5527 e da ADPF 403 pelo STF — Policy Brief que sistematiza os votos da Min. Rosa Weber e do Min. Edson Fachin sobre os bloqueios ao WhatsApp, oferecendo à comunidade jurídica um roteiro para acompanhar o desfecho do julgamento.
• Nota Técnica do GT de Criptografia ao PL 4939/2020 — análise de três dispositivos de alto risco da reforma sobre obtenção de provas digitais (retenção em massa do art. 7º, acesso sem ordem judicial do art. 14, e autorização para “sensores ou métodos ofensivos” do art. 15), com redações substitutivas alinhadas à Convenção de Budapeste, à LGPD e ao Marco Civil da Internet.
• Hacking governamental e criptografia no Brasil — análise de redes aplicada ao ecossistema brasileiro de ferramentas de intrusão digital, mapeando relações entre governo, setor privado, mídia, sociedade civil, academia e comunidade técnica.
• Nota Técnica sobre a punição de terceiros pelo uso de VPN — manifestação publicada em resposta direta à decisão cautelar no contexto do bloqueio da plataforma X.
• Apêndice — Implicações Técnicas e Sociais da Proibição de VPNs — anexo técnico detalhando sete dimensões de impacto da medida: privacidade, acesso à informação, censura estatal, economia digital, cibersegurança, desenvolvimento de tecnologias de bypass e direito internacional dos direitos humanos.

Impacto e legado em construção

A atuação do projeto foi deliberadamente casada com janelas regulatórias abertas no Congresso Nacional e no Supremo Tribunal Federal. No caso do PL 4752/2025, a dupla publicação bilíngue do Internet Impact Brief permitiu dialogar simultaneamente com decisores nacionais e com a comunidade internacional de governança. No PL 4939/2020, a Nota Técnica do GT-Criptografia ofereceu redações substitutivas concretas para três dispositivos centrais da reforma processual penal, com referência expressa à Convenção de Budapeste, à LGPD e ao Marco Civil. No STF, o dossiê Criptografia em Juízo sistematizou o estado da arte do julgamento da ADI 5527 e da ADPF 403, reforçando o reconhecimento da criptografia como ferramenta essencial à coletividade. Já no caso do bloqueio da plataforma X e da punição de usuários de VPN, a manifestação foi publicada poucos dias após a decisão cautelar, acompanhada de um apêndice técnico que detalhou impactos em privacidade, liberdade de expressão, economia digital e direito internacional dos direitos humanos.

No plano acadêmico e técnico, o mapeamento das 48 políticas do Executivo federal entre 2012 e 2025 produziu um insumo inédito: nenhum outro estudo recente no Brasil havia sistematizado, de forma quantitativa e qualitativa, como o Poder Executivo trata a criptografia em decretos, resoluções, instruções normativas, estratégias e guias técnicos. Já o dossiê sobre hacking governamental aplicou análise de redes sociais ao ecossistema brasileiro de ferramentas de intrusão digital, mapeando centralidade de grau, densidade da rede e agrupamentos entre os diferentes atores, abrindo um caminho metodológico para pesquisas futuras na área.

Por meio deste projeto, a ISOC Brasil e o IP.rec reforçam seu compromisso com a construção de um ambiente digital seguro, confiável e alinhado aos princípios da privacidade, da liberdade de expressão e da proteção dos direitos digitais. Os resultados acumulados ao longo do ciclo qualificam o debate atual e estabelecem uma base institucional sólida para iniciativas futuras no campo da criptografia, da governança da Internet e da defesa de direitos no ambiente digital.

O Relatório Final completo, com indicadores, análises de impacto e detalhamento dos entregáveis em português e inglês, está disponível para download neste link.