Anatel abre consulta pública para habilitar parceiros em cibersegurança

A Anatel abriu recentemente uma consulta pública (nº8/2023), que visa habilitar entidades especializadas em avaliação de segurança cibernética relacionada às telecomunicações em produtos já disponíveis e que serão colocados no mercado. As contribuições podem ser enviadas até 29 de abril pelo site da entidade.

Na prática, a iniciativa visa aumentar a segurança dos dispositivos e a proteção dos dados pessoais de seus usuários, além das informações das próprias empresas de Telecom, em um contexto no qual os ataques cibernéticos estão em expansão e já aproveitando a inteligência artificial para iniciativas maliciosas.

O pano de fundo para esta medida é um aumento de ataques virtuais no país. Um relatório de cibersegurança realizado pela IBM identificou que o Brasil concentra 67% dos ataques cibernéticos da América Latina. Para as empresas, o acesso a dados privados corporativos e de clientes pode gerar danos econômicos e reputacionais. No caso de entidades públicas, como a Agência Nacional de Telecomunicações (Anatel), falhas de segurança podem expor dados pessoais de consumidores.

De acordo com a Anatel, o objetivo é estabelecer uma metodologia para habilitar entidades com alto grau de especialização para realizar testes de maior complexidade em produtos de telecomunicações. Entre eles, é possível mencionar: testes de intrusão, avaliação e simulação de novos ataques identificados, avaliação de código fonte dos softwares/firmwares dos equipamentos, avaliação da estrutura de arquivos armazenados, monitoramento das conexões de dados estabelecidas pelos equipamentos, entre outros.

“Esta preocupação da Anatel tem o propósito de garantir que os produtos homologados para venda no mercado estejam alinhados às principais práticas de segurança cibernética”, explica Scarlett dos Santos, advogada associada do escritório Razuk Barreto Valiati e mestranda em Direito Processual Civil pela UFPR.

Scarlett dos Santos, advogada do escritório Razuk Barreto Valiati

“O cuidado também estimula empresas e consumidores em geral a buscarem produtos homologados pelo aumento da proteção de seus dados”, ressalta.

Maior preocupação com a segurança cibernética

Além de comprovações técnicas (certificações e atestados), habilitação técnica da equipe em diferentes áreas e instalações em território brasileiro, os interessados em se habilitar precisam ter políticas claras de governança, seguindo as exigências da Lei Geral de Proteção de Dados.

Entre os processos exigidos, encontram-se: política de classificação da informação, controle de acesso lógico, acesso com criptografia, garantia de segurança nas comunicações e de cuidados na retenção e descarte seguro das informações.

“Nos últimos anos, a Anatel tem tomado diversas medidas de cibersegurança, inclusive com uma Política Nacional de Segurança da Informação, que entrou em vigor em 2018. Outra iniciativa importante sob essa perspectiva foi o Regulamento de Segurança Cibernética Aplicada ao Setor de Telecomunicações, aprovado pela Resolução 740/2020, passando a vigorar em 2021”, afirma Scarlett, que também é especialista na Lei Geral de Proteção de Dados – LGPD.

“A adoção desses cuidados, em última análise, auxilia a preservar os dados das empresas do setor e, ao mesmo tempo, protege informações sensíveis e confidenciais dos clientes das empresas de telecomunicação”, esclarece a advogada.