Autonomia tecnológica, pilar da soberania digital nacional.

O projeto de Lei de Segurança Cibernética de 2025, que está sendo discutido pela Assembleia Nacional, tem, portanto, uma importância fundamental: unificação jurídica, estabelecimento de um eixo de gestão unificado e criação de uma base para a autonomia tecnológica, fator vital da soberania digital.

Antiga formação defensiva contra nova onda de ataque

A transformação digital explosiva está levando o Vietnã a uma era em que cada indivíduo, agência e empresa vive, trabalha e realiza transações no ambiente online. Mas, junto com a conveniência, vem a escalada sem precedentes de ataques cibernéticos: fraudes com deepfakes, infiltração em sistemas importantes, roubo de dados... mostrando que as antigas defesas já não são fortes o suficiente para resistir.

Deepfakes que se fazem passar por autoridades tornaram-se uma prática comum, ocorrendo diariamente apesar dos repetidos alertas. Muitas vítimas ainda acreditam nos impostores mesmo quando as autoridades intervêm diretamente...

Não só o número de ataques está aumentando rapidamente, como a escala dos mesmos também é alarmante. De acordo com uma pesquisa da Associação Nacional de Segurança Cibernética (NCA), somente em 2024, o Vietnã registrou mais de 650 mil ataques cibernéticos, enquanto globalmente são registradas até 2,9 milhões de vítimas por minuto. Após 28 anos de conexão à internet, o Vietnã aproveitou as oportunidades de desenvolvimento proporcionadas pela tecnologia digital , mas o alto nível de dependência da infraestrutura de rede também aumenta o risco de insegurança.

O tenente-coronel Nguyen Dinh Do Thi, vice-chefe do Departamento de Segurança Cibernética e Prevenção de Crimes de Alta Tecnologia ( Ministério da Segurança Pública ), alertou: "Um desafio ainda maior é a dependência de produtos e plataformas de segurança cibernética estrangeiros, o que é considerado um dos três grupos de riscos que impactam diretamente a segurança nacional, a ordem social e a segurança."

As soluções importadas são difíceis de adaptar às características específicas do Vietnã, demoram a corrigir erros e muitos grandes vazamentos de dados revelaram fragilidades difíceis de controlar. Quanto maior a dependência, maior a vulnerabilidade a intrusões e à perda de iniciativa na resposta a incidentes.

Ao mesmo tempo, dados pessoais são coletados, comprados e vendidos ilegalmente em público; algumas empresas analisam e vendem dados secretamente a terceiros; muitas agências divulgam informações devido à gestão negligente. Diante dessa realidade, muitos especialistas afirmam que ser forte em tecnologia não basta; precisamos de soluções de defesa autossuficientes para proteger a soberania nacional no espaço digital.

Unificação das leis para criar um corredor de proteção à soberania digital.

As deficiências na atual postura de defesa demonstram que o Vietnã precisa de uma estrutura legal forte e unificada para proteger o ciberespaço. Após quase 10 anos de implementação, a Lei de Segurança Cibernética de 2015 e a Lei de Segurança Cibernética de 2018 revelaram sobreposições e duplicações, não acompanhando o ritmo de desenvolvimento da tecnologia digital, do big data, da computação em nuvem e da inteligência artificial. A sobreposição de regulamentações sobre proteção de sistemas de informação, dados e prevenção de ataques cibernéticos dificulta a conformidade das empresas, enquanto os órgãos de gestão carecem de uma base unificada para a coordenação da implementação.

O Sr. Tran Quoc Chinh, Vice-Presidente da CMC Corporation e Diretor Geral da CMC Cyber ​​Security, afirmou que a coexistência de duas leis dificulta a identificação do principal arcabouço legal por muitas entidades e limita a eficácia dos investimentos em cibersegurança. Portanto, a consolidação das leis no projeto de Lei de Cibersegurança de 2025 não se trata apenas de uma reorganização das normas, mas também de uma medida estratégica para criar um ambiente jurídico unificado, transparente e mais favorável à gestão pública e às operações comerciais.

O projeto de lei herda as normas ainda em vigor e, ao mesmo tempo, acrescenta diversos conteúdos essenciais, como segurança de dados, mecanismos de conexão e compartilhamento de informações, notificação oportuna de incidentes, identificação de endereços IP para fins de investigação, etc. A elaboração em ordem cronológica incisiva demonstra a visão de que a cibersegurança é um componente essencial da segurança nacional e que o investimento em cibersegurança é um investimento em desenvolvimento sustentável.

A consolidação da legislação também cria uma base para que o Vietnã implemente efetivamente a Convenção de Hanói das Nações Unidas contra o Cibercrime, com mecanismos para compartilhamento de informações 24 horas por dia, 7 dias por semana, suporte técnico e coordenação de investigações transfronteiriças.

Como enfatizou o General e Ministro da Segurança Pública, Luong Tam Quang, na era digital, nenhum país, organização ou empresa pode garantir a segurança cibernética por conta própria. Com base nisso, a Lei de Segurança Cibernética de 2025 não só aborda de forma abrangente as sobreposições legais, como também estabelece um eixo de gestão unificado, com o Ministério da Segurança Pública como ponto focal para a gestão estatal da segurança cibernética, em consonância com o espírito de clara divisão de trabalho e descentralização da Resolução nº 18.

Na era digital, nenhum país, organização ou empresa pode garantir a segurança cibernética por conta própria. Com base nisso, a Lei de Segurança Cibernética de 2025 não só aborda de forma abrangente as sobreposições legais, como também estabelece um eixo de gestão unificado, tendo o Ministério da Segurança Pública como ponto focal para a gestão estatal da segurança cibernética, em consonância com o espírito de clara divisão de tarefas e descentralização da Resolução nº 18.

General, Ministro da Segurança Pública Luong Tam Quang

Um dos principais destaques do projeto de Lei de Segurança Cibernética de 2025 é a mudança de foco da “proteção” para a “autonomia”. Atualmente, 75% dos produtos e serviços de segurança cibernética no Vietnã são importados, enquanto muitas soluções nacionais com capacidade de pesquisa e propriedade intelectual ainda enfrentam a barreira da “preferência por produtos estrangeiros”. De acordo com a Professora Associada Dra. Nguyen Ai Viet, Diretora do Instituto de Tecnologia e Inteligência de Nova Geração, qualquer sistema precisa de uma camada de defesa nacional, que, embora não possa ser tão robusta quanto os produtos estrangeiros imediatamente, tem a vantagem de resposta rápida, adequação a características específicas e redução do risco de dependência.

O projeto de lei especifica claramente a responsabilidade do Estado em fortalecer a autonomia: incentivando a produção, os testes, a avaliação e a inspeção de dispositivos digitais e serviços de rede; desenvolvendo normas e regulamentações técnicas; controlando os riscos desde o momento da criação de um produto; promovendo a pesquisa, o domínio e o desenvolvimento de tecnologias de cibersegurança... A importante novidade é que, pela primeira vez, produtos, soluções e serviços de cibersegurança estão incluídos no âmbito da regulamentação e devem ser certificados quanto à conformidade antes de serem comercializados.

O Sr. Nguyen Minh Duc, Presidente do Clube de Serviços de Segurança Cibernética (Associação Nacional de Segurança Cibernética) e CEO da CyRadar Information Security Joint Stock Company, afirmou que a Lei de Segurança Cibernética de 2025 não só protege a soberania digital, como também abre um mercado transparente e padronizado, criando importantes incentivos econômicos para as empresas vietnamitas. Ele enfatizou que priorizar o uso de produtos de segurança cibernética nacionais é uma política fundamental para formar um mercado suficientemente amplo, fortalecendo assim a autonomia nacional.

Considerando que a nova lei contribuirá para um mercado mais transparente, o vice-presidente do Grupo CMC e diretor-geral da CMC Cyber ​​Security, Tran Quoc Chinh, propôs o desenvolvimento de um conjunto de critérios para avaliação e classificação da cibersegurança nacional, permitindo que empresas qualificadas participem da avaliação independente de sistemas de nível 1 a 3, a fim de aumentar a objetividade e reduzir a carga sobre os órgãos de gestão.

Além disso, a lei estipula que o orçamento para cibersegurança em órgãos estatais deve atingir pelo menos 10% do orçamento de tecnologia da informação, criando um mercado estável e promovendo produtos "Made in Vietnam". A lei incentiva a pesquisa e o desenvolvimento (P&D), aprimorando a autossuficiência, com o objetivo de formar um ecossistema de cibersegurança vietnamita forte e sustentável.

O Sr. Vu Ngoc Son, Chefe do Departamento de Pesquisa, Consultoria, Desenvolvimento Tecnológico e Cooperação Internacional (Associação Nacional de Segurança Cibernética), avaliou que a Lei 2025 representa um grande avanço, tanto na proteção da soberania digital quanto na promoção da autonomia tecnológica, um fator vital no ambiente digital. Esse espírito também está em consonância com a Resolução 57 do Politburo sobre avanços na ciência, desenvolvimento tecnológico, inovação e transformação digital nacional, que identificou a garantia da soberania, da segurança da rede e da segurança de dados como um requisito fundamental para o desenvolvimento.

Estrategicamente, a Lei de Cibersegurança de 2025 cria uma estrutura para a formação de uma cadeia de suprimentos de cibersegurança nacional, promove a padronização e a profissionalização do setor de cibersegurança vietnamita e aumenta a capacidade nacional de resposta a incidentes. A lei não é apenas um "escudo", mas também abre uma nova forma de pensar, que prioriza a autonomia para a proteção e a defesa para o desenvolvimento.