O Japão começará a implementar novos poderes de defesa cibernética em 1º de outubro, que permitem às autoridades desorganizar e desativar sistemas hostis, segundo declarações de autoridades governamentais durante uma coletiva de imprensa recente. As medidas fazem parte do quadro de “Defesa Cibernética Ativa” do país, que amplia o papel das agências estatais na resposta às ameaças cibernéticas.
O Secretário-Chefe do Gabinete, Minoru Kihara, disse que a decisão reflete mudanças no ambiente de segurança e o impacto crescente dos ataques cibernéticos na vida cotidiana e na infraestrutura nacional. Ele afirmou que o governo pretende permitir que as autoridades identifiquem e ajam contra sistemas maliciosos antes que os ataques sejam realizados.
De acordo com as novas regras, as autoridades poderão acessar e desativar servidores usados por atacantes em determinados casos. O arcabouço também introduz requisitos para que operadores de infraestrutura crítica relatem incidentes e possibilita a coordenação entre as forças de segurança, agências de inteligência e as Forças de Autodefesa.
A lei foi aprovada em 2025 e está sendo introduzida em etapas até 2027. Representa uma mudança na forma como o Japão lida com ameaças cibernéticas, permitindo uma ação preventiva contra infraestruturas ligadas a potenciais ataques, em vez de responder após incidentes ocorrerem.
Autoridades do governo disseram que as salvaguardas se aplicarão ao uso desses poderes. Kihara afirmou que procedimentos específicos regerão como as informações são coletadas e como as operações são aprovadas, com supervisão de um órgão de revisão designado. Ele acrescentou que o governo pretende respeitar a privacidade ao realizar medidas de defesa cibernética.
O arcabouço também permite que as autoridades analisem dados relacionados a ameaças cibernéticas e identifiquem padrões ligados a atividades maliciosas. Em alguns casos, isso pode incluir examinar o tráfego internacional de rede conectado a possíveis ataques, dentro dos limites legais.
Autoridades afirmaram que as medidas têm como objetivo melhorar a capacidade do país de responder a incidentes cibernéticos que afetam setores como finanças, telecomunicações e energia. Os novos poderes permitirão que as agências atuem mais cedo no ciclo de ataques, direcionando sistemas usados para preparar ou lançar operações cibernéticas.
A implementação faz parte de um esforço mais amplo para fortalecer a coordenação entre órgãos governamentais e indústrias críticas, incluindo exigências obrigatórias de relatórios e compartilhamento estruturado de informações. A implementação continuará nos próximos anos à medida que o arcabouço legal e operacional for ampliado.