A formulação de políticas públicas sobre criptografia no Brasil ocorre em um cenário marcado por fragmentação normativa, baixa densidade técnica e assimetrias na incorporação de parâmetros de direitos fundamentais. Embora a segurança da informação seja frequentemente apresentada como prioridade estratégica, a ausência de diretrizes claras e consistentes sobre o uso de mecanismos criptográficos revela lacunas importantes na proteção da privacidade, da liberdade de expressão e da integridade das comunicações no ambiente digital.

O relatório Criptografia e direitos fundamentais no Brasil: um mapeamento das políticas do Poder Executivo, desenvolvido pelo Instituto de Pesquisa em Direito e Tecnologia do Recife (IP.rec) em parceria com a Internet Society – Capítulo Brasil (ISOC Brasil), analisa como o Poder Executivo federal tem abordado a criptografia em seus instrumentos normativos e políticas públicas. A pesquisa baseia-se em análise documental qualitativa de decretos, estratégias, resoluções e diretrizes institucionais produzidas entre 2012 e 2025, examinadas à luz de parâmetros de direitos humanos.

O estudo identifica um ecossistema normativo heterogêneo, no qual predominam instrumentos infralegais e abordagens pouco sistemáticas sobre criptografia. Embora a maior parte dos documentos adote uma linguagem orientada à proteção de direitos, a criptografia é majoritariamente tratada como ferramenta técnica, desvinculada de seu papel estruturante na garantia de liberdades fundamentais. Em diversos casos, sequer há menção explícita a mecanismos criptográficos, evidenciando uma dissociação entre o discurso de proteção e os meios técnicos necessários para sua efetivação.

A análise também revela um deslocamento relevante nas políticas mais recentes: instrumentos que anteriormente mencionavam explicitamente o uso de criptografia — como estratégias e políticas nacionais de segurança cibernética — passam a adotar formulações mais abstratas, reduzindo o detalhamento técnico e, consequentemente, a clareza sobre como a proteção de direitos deve ser operacionalizada. Esse movimento ocorre paralelamente à diminuição de espaços efetivos de participação social, frequentemente limitados a previsões formais ou ausentes nos processos de formulação normativa.

Além disso, o relatório evidencia tensões entre diferentes abordagens institucionais. Enquanto parte das políticas associa a segurança da informação à proteção de direitos, outras — especialmente no campo da defesa e da inteligência — priorizam perspectivas estratégicas e operacionais, nas quais a criptografia aparece vinculada à soberania estatal e à capacidade de atuação no domínio cibernético, sem centralidade na proteção de direitos individuais.

Ao mapear essas dinâmicas, o documento demonstra que a ausência de diretrizes claras, a fragmentação regulatória e a baixa integração entre dimensões técnica e jurídica comprometem a construção de um ambiente digital seguro e alinhado a princípios democráticos. Em um contexto de crescente dependência tecnológica e intensificação de riscos cibernéticos, a falta de uma política consistente sobre criptografia pode aprofundar vulnerabilidades estruturais e impactar diretamente a proteção de indivíduos e grupos, especialmente os mais expostos a contextos de vigilância e violência.

O relatório apresenta recomendações para fortalecer a governança da criptografia no Brasil, com foco na incorporação explícita de padrões técnicos, na centralidade dos direitos fundamentais, na ampliação da transparência e na garantia de participação social efetiva. A pesquisa integra o projeto Criptografia e Direitos Digitais no Brasil: Capacitação, Diálogo e Incidência Política, apoiado pela ISOC Foundation por meio do programa Beyond the Net.

Boa leitura.

Institucional