Criptografia: como o Brasil a debateu em 2025?

A criptografia está longe de ser um tema inédito no Brasil. Há anos ela é atravessada por disputas entre segurança pública e segurança digital; mas, afinal, o que realmente avançou nesse debate em 2025?

A criptografia voltou ao debate em 2025, mas de forma menos central do que o cenário digital exigia. Entre disputas antigas e novas omissões, o tema reapareceu mais nas margens do que no centro das políticas públicas. O que isso revela sobre a agenda brasileira?

Um velho novo lembrete: o que é criptografia e por quais motivos ela é tão importante

A criptografia é uma ferramenta essencial para proteger a confidencialidade, a integridade e a autenticidade dos dados em um mundo cada vez mais digital. Em termos simples, ela transforma informações legíveis em códigos que apenas quem possui a chave de desencriptação consegue acessar. Os dados são encriptados e se tornam mensagens cifradas, que nem mesmo servidores conseguem ler; somente o destinatário autorizado consegue decifrá-las, garantindo que não haja alterações ou interceptações.

A criptografia de ponta a ponta é um exemplo relevante dessa tecnologia, pois assegura que apenas emissores e receptores tenham acesso ao conteúdo. Ela é especialmente importante em contextos de perseguição política, violência de gênero, ataques a jornalistas ou repressão estatal, oferecendo um espaço seguro para denúncias, organização social e resistência à intimidação. Ao proteger informações contra interceptações, a criptografia fortalece a democracia, permitindo que pessoas se comuniquem de forma segura, preservem sua privacidade e exerçam seus direitos sem medo de sofrerem alguma forma de violência.

No entanto, nos debates normativos, a criptografia é frequentemente colocada de forma equivocada como obstáculo às investigações criminais e à segurança pública. Essa visão ignora que a criptografia, na prática, fortalece a segurança estrutural de sistemas, protege infraestruturas críticas, evita vazamentos massivos de dados sensíveis e preserva a integridade das comunicações de cidadãos, empresas e do próprio Estado. 

Neste embate, quais pautas entraram no debate sobre criptografia e de que forma ela foi incorporada?

Quais as principais pautas sobre criptografia na agenda política brasileira de 2025

Em 2025, a criptografia apareceu no debate público brasileiro de forma fragmentada, quase sempre como “detalhe técnico” em agendas mais amplas, e raramente como infraestrutura de direitos. Isso fica mais claro quando olhamos para os três principais tópicos que foram discutidos ao longo do ano: (i) a reorganização da política federal de cibersegurança, (ii) a tramitação de iniciativas legislativas de segurança digital e (iii) a reação legislativa ao aumento de riscos online para crianças e adolescentes. Veja só:

• E-Ciber: Lançada em agosto de 2025, a E-Ciber atualiza a estratégia federal, com quatro eixos: proteção da sociedade (grupos vulneráveis), segurança de serviços essenciais e infraestruturas críticas, cooperação entre setores e soberania tecnológica. Define cerca de 40 ações estratégicas, detalhadas no Plano Nacional de Cibersegurança, mas não menciona explicitamente a criptografia como padrão mínimo de proteção. Esse “silêncio” não é apenas retórico. Em 2025, o Comitê Nacional de Cibersegurança, o CNCiber, formalizou a criação de grupo de trabalho para elaborar e debater um Plano Nacional de Cibersegurança, o que confirma que a agenda estava em construção e disputa.
• Criptografia pós-quântica e a Abin: Um segundo vetor de 2025 é o retorno da criptografia pós quântica como objeto de preocupação estratégica estatal. No início de dezembro, a ABIN incluiu a transição para criptografia pós quântica entre desafios tecnológicos prioritários para 2026, reconhecendo que a evolução tecnológica tende a pressionar os padrões atuais de segurança. Assim, ao mesmo tempo em que o Estado reconhece que criptografia forte é uma necessidade estratégica, alguns discursos legislativos cotidianos seguem tratando criptografia como sinônimo de suspeita. Essa contradição ajuda a explicar por que, em 2025, o debate público “andou de lado”. A criptografia é usada para proteção da soberania e do Estado, mas relativizada quando protege pessoas.
• Marco Legal da Cibersegurança e Plano Nacional da Cibersegurança: O anteprojeto de lei e o Marco Legal buscam estruturar a política de segurança digital, criando programas nacionais e autoridades de supervisão. Apesar de tratar de confidencialidade, integridade e autenticidade, não incluem criptografia como princípio ou diretriz obrigatória, mantendo lacunas sobre proteção efetiva, devido processo e limites à vigilância. No Legislativo, 2025 também foi o ano em que avançou no Senado o PL 4752/2025, que institui o Marco Legal da Cibersegurança e cria um programa nacional voltado à segurança e resiliência digital. O projeto foi aprovado na CCJ em 10 de dezembro de 2025, com destaque para a ideia de coordenação e para o desenho institucional de uma autoridade nacional na temática.
• IA: O debate sobre cibersegurança ligado ao PL de IA em 2025 não inclui a defesa explícita da criptografia, deixando de estabelecer proteções mínimas para dados e comunicações. Ao mesmo tempo, o projeto não impede o uso de mecanismos vigilantes e invasivos, como reconhecimento facial ou monitoramento em investigações criminais, mantendo abertos riscos à privacidade e à proteção de grupos vulneráveis. 
• Proteção de crianças e adolescentes: 2025 teve uma intensificação do debate sobre proteção de crianças e adolescentes online, com projetos e audiências puxando respostas penais e obrigações para plataformas. A exigência de aferição de idade pode vir a exigir o uso de criptografia como ferramenta de segurança para a comunicação do sinal de idade. Um exemplo negativo muito emblemático foi o PL 4323/2025, apresentado em 29 de agosto de 2025, que propõe tipificar o “aliciamento cibernético em tempo real” e agravar a pena quando o agente utilizar “recursos de anonimização, criptografia, identidade falsa ou qualquer forma de ocultação digital”. Há aqui um deslocamento perigoso. Em vez de mirar a conduta com precisão, o projeto comunica que usar criptografia pode ser um sinal de culpabilidade, como se o padrão de segurança adotado por milhões de pessoas fosse um artifício excepcional de criminosos.
• Portaria MJSP nº 961 e o uso de tecnologias na segurança pública: No fim de junho, o Ministério da Justiça e Segurança Pública (MJSP) publicou portaria estabelecendo diretrizes sobre o uso de soluções de tecnologia da informação aplicadas às atividades de investigação criminal e inteligência de segurança pública, visando padronizar procedimentos e impor controles mínimos no âmbito das forças segurança ligadas ao MJSP e às iniciativas financiadas pelo Fundo Nacional de Segurança Pública e Fundo Penitenciário Nacional, gerenciados por este Ministério. Apesar de não citar a criptografia, o texto reforça o controle jurisdicional sobre o acesso a dados sigilosos por meio de soluções, sendo restrito às investigações criminais. Ainda que inédito, é necessário garantir a implementação efetiva das medidas e, consequentemente, o uso de ferramentas de intrusão somente quando demonstrada sua legalidade, necessidade e finalidade. Em certa medida, a iniciativa responde aos abusos denunciados de vigilância ilegal do Governo Bolsonaro e objeto da ADPF 1143 no STF. Ainda que importante, o instrumento normativo tem alcance e estabilidade limitados, podendo ser tornado nulo por legislação federal ou por futura gestão.

Criptografia: uma apagamento premeditado ou um esquecimento “natural”?

Apesar das discussões apresentadas, a criptografia ficou em segundo plano nos debates políticos e legislativos de 2025. Isso pode ser indicativo de alguns pontos/hipóteses:

• A persistência de uma cultura política e institucional que enxerga a criptografia mais como problema investigativo do que como infraestrutura de proteção. Nessa chave, o tema reaparece sobretudo quando é associado à “ocultação”, o que desloca o debate do que deveria ser central, isto é, a redução de riscos sistêmicos, a proteção de vítimas e a segurança de serviços essenciais;
• O que também ajuda a explicar esse apagamento é o predomínio de uma política reativa, de curto prazo e com apelo populista e punitivista, que privilegia respostas de impacto imediato. Nessa lógica, é mais fácil prometer mais vigilância, mais punição e mais controle do que sustentar uma agenda estrutural de segurança baseada em criptografia forte, mesmo quando é ela que reduz riscos sistêmicos, protege vítimas e evita danos em escala;
• A criptografia também ficou diluída porque o debate brasileiro segue compartimentado. Ela aparece em segurança pública, cibersegurança, proteção de dados, infância e IA, mas quase nunca é tratada como infraestrutura comum a todas essas agendas. Cada área discute o tema com seus próprios termos e prioridades e, no fim, o país não consolida uma orientação pública minimamente consistente sobre em quais contextos a criptografia deve ser padrão e quais exceções seriam admissíveis;
• Manter a criptografia em uma zona cinzenta pode ser politicamente conveniente. Assumir uma defesa explícita de criptografia forte obriga a enfrentar disputas difíceis sobre vigilância, limites estatais e deveres de plataformas, e a recusar soluções fáceis baseadas em ampliar acesso a dados e comunicações. Em momentos de alta pressão legislativa, é mais simples contornar esse conflito do que assumir seus custos e suas consequências, inclusive de ver a criptografia enfraquecida por abordagens populistas dominantes no Congresso Federal que vêm vigilância e punição como solução para quaisquer problemas de segurança digital e pública…

Trazendo a criptografia para a centralidade do jogo: construindo uma agenda política brasileira de 2026

Se 2025 deixou claro que a criptografia ainda é tratada como tema periférico, 2026 precisa ser o ano em que ela retorna à centralidade das decisões públicas. Proteger comunicações, dados sensíveis e infraestruturas críticas não é apenas uma escolha técnica – é uma decisão política sobre o tipo de ambiente digital e democrático que o Brasil quer construir.

Ao reconhecer a criptografia forte como pilar da segurança digital, o país fortalece direitos, reduz riscos sistêmicos e escapa de respostas reativas baseadas em vigilância improvisada. Para aprofundar essa agenda e ampliar o debate público qualificado, vale conferir também o conteúdo do texto publicado no Jota sobre onde a criptografia entra no debate legislativo sobre Marco Legal da Cibersegurança.