A Anatel abriu recentemente uma consulta pública (nº8/2023), que visa habilitar entidades especializadas em avaliação de segurança cibernética relacionada às telecomunicações em produtos já disponíveis e que serão colocados no mercado. As contribuições podem ser enviadas até 29 de abril pelo site da entidade.
Na prática, a iniciativa visa aumentar a segurança dos dispositivos e a proteção dos dados pessoais de seus usuários, além das informações das próprias empresas de Telecom, em um contexto no qual os ataques cibernéticos estão em expansão e já aproveitando a inteligência artificial para iniciativas maliciosas.
O pano de fundo para esta medida é um aumento de ataques virtuais no país. Um relatório de cibersegurança realizado pela IBM identificou que o Brasil concentra 67% dos ataques cibernéticos da América Latina. Para as empresas, o acesso a dados privados corporativos e de clientes pode gerar danos econômicos e reputacionais. No caso de entidades públicas, como a Agência Nacional de Telecomunicações (Anatel), falhas de segurança podem expor dados pessoais de consumidores.
Segundo a Anatel, o objetivo é estabelecer uma metodologia para habilitar entidades com alto grau de especialização para realizar testes de maior complexidade em produtos de telecomunicações. Entre eles, é possível mencionar: testes de intrusão, avaliação e simulação de novos ataques identificados, avaliação de código-fonte dos softwares/firmwares dos equipamentos, avaliação da estrutura de arquivos armazenados, monitoramento das conexões de dados estabelecidas pelos equipamentos, entre outros.
“Esta preocupação da Anatel tem o propósito de garantir que os produtos homologados para venda no mercado estejam alinhados às principais práticas de segurança cibernética”, explica Scarlett dos Santos, advogada associada do escritório Razuk Barreto Valiati.
“O cuidado também estimula empresas e consumidores em geral a buscarem produtos homologados pelo aumento da proteção de seus dados”, ressalta.
Maior preocupação com a segurança cibernética
Além de comprovações técnicas (certificações e atestados), habilitação técnica da equipe em diferentes áreas e instalações em território brasileiro, os interessados em se habilitar precisam ter políticas claras de governança, seguindo as exigências da Lei Geral de Proteção de Dados.
Entre os processos exigidos, encontram-se: política de classificação da informação, controle de acesso lógico, acesso com criptografia, garantia de segurança nas comunicações e de cuidados na retenção e descarte seguro das informações.
“Nos últimos anos, a Anatel tem tomado diversas medidas de cibersegurança, inclusive com uma Política Nacional de Segurança da Informação, que entrou em vigor em 2018. Outra iniciativa importante sob essa perspectiva foi o Regulamento de Segurança Cibernética Aplicada ao Setor de Telecomunicações, aprovado pela Resolução 740/2020, passando a vigorar em 2021”, afirma Scarlett.
“A adoção desses cuidados, em última análise, auxilia a preservar os dados das empresas do setor e, ao mesmo tempo, protege informações sensíveis e confidenciais dos clientes das empresas de telecomunicação”, esclarece a advogada.
