Anatel abre consulta para habilitar avaliação de Segurança em aparelhos móveis

Medida visa aumentar a proteção de dados corporativos e dos consumidores, e as contribuições podem ser feitas até 29 de abril

Compartilhar:

A Anatel abriu recentemente uma consulta pública (nº8/2023), que visa habilitar entidades especializadas em avaliação de segurança cibernética relacionada às telecomunicações em produtos já disponíveis e que serão colocados no mercado. As contribuições podem ser enviadas até 29 de abril pelo site da entidade.

 

Na prática, a iniciativa visa aumentar a segurança dos dispositivos e a proteção dos dados pessoais de seus usuários, além das informações das próprias empresas de Telecom, em um contexto no qual os ataques cibernéticos estão em expansão e já aproveitando a inteligência artificial para iniciativas maliciosas.

 

O pano de fundo para esta medida é um aumento de ataques virtuais no país. Um relatório de cibersegurança realizado pela IBM identificou que o Brasil concentra 67% dos ataques cibernéticos da América Latina. Para as empresas, o acesso a dados privados corporativos e de clientes pode gerar danos econômicos e reputacionais. No caso de entidades públicas, como a Agência Nacional de Telecomunicações (Anatel), falhas de segurança podem expor dados pessoais de consumidores.

 

Segundo a Anatel, o objetivo é estabelecer uma metodologia para habilitar entidades com alto grau de especialização para realizar testes de maior complexidade em produtos de telecomunicações. Entre eles, é possível mencionar: testes de intrusão, avaliação e simulação de novos ataques identificados, avaliação de código-fonte dos softwares/firmwares dos equipamentos, avaliação da estrutura de arquivos armazenados, monitoramento das conexões de dados estabelecidas pelos equipamentos, entre outros.

 

“Esta preocupação da Anatel tem o propósito de garantir que os produtos homologados para venda no mercado estejam alinhados às principais práticas de segurança cibernética”, explica Scarlett dos Santos, advogada associada do escritório Razuk Barreto Valiati.

 

“O cuidado também estimula empresas e consumidores em geral a buscarem produtos homologados pelo aumento da proteção de seus dados”, ressalta.

 

Maior preocupação com a segurança cibernética

Além de comprovações técnicas (certificações e atestados), habilitação técnica da equipe em diferentes áreas e instalações em território brasileiro, os interessados em se habilitar precisam ter políticas claras de governança, seguindo as exigências da Lei Geral de Proteção de Dados.

 

Entre os processos exigidos, encontram-se: política de classificação da informação, controle de acesso lógico, acesso com criptografia, garantia de segurança nas comunicações e de cuidados na retenção e descarte seguro das informações.

 

“Nos últimos anos, a Anatel tem tomado diversas medidas de cibersegurança, inclusive com uma Política Nacional de Segurança da Informação, que entrou em vigor em 2018. Outra iniciativa importante sob essa perspectiva foi o Regulamento de Segurança Cibernética Aplicada ao Setor de Telecomunicações, aprovado pela Resolução 740/2020, passando a vigorar em 2021”, afirma Scarlett.

 

“A adoção desses cuidados, em última análise, auxilia a preservar os dados das empresas do setor e, ao mesmo tempo, protege informações sensíveis e confidenciais dos clientes das empresas de telecomunicação”, esclarece a advogada.

 

Conteúdos Relacionados

Security Report | Overview

SEK anuncia aquisição da PROOF

Empresa adquirida é referência MDR (Managed Detection and Response), maior subsegmento de serviços do mercado de Segurança da Informação e...
Security Report | Overview

Compliance contra crimes financeiros atinge US$ 15 bilhões na América Latina

Estudo “O Real Custo do Compliance contra Crimes Financeiros – América Latina” revela que organizações priorizam a redução de custos...
Security Report | Overview

Cibercrime usa cadeia de infecção para disseminar malware de acesso remoto

Pesquisadores da Check Point Research identificaram um novo método de implantação do Trojan de Acesso Remoto (RAT) Remcos, contornando medidas...
Security Report | Overview

Hackers apostam em dispositivos maliciosos para expandir meios de ataque

O universo de gadgets hackers é bastante extenso, no entanto, alguns desses dispositivos podem causar mais do que uma dor...