A Agência Nacional de Telecomunicações (Anatel) abriu recentemente uma consulta pública (nº8/2023), que visa habilitar entidades especializadas em cibersegurança relacionada a telecomunicações avaliarem produtos já disponíveis e a serem lançados no mercado. As contribuições podem ser enviadas até o dia 29 de abril pelo site da entidade.

Na prática, a iniciativa busca aumentar a segurança dos dispositivos e a proteção dos dados pessoais de seus usuários, bem como das informações das próprias empresas de telecomunicações, em um contexto em que os ataques cibernéticos estão em expansão e elas já estão aproveitando a inteligência artificial para iniciativas maliciosas.

unnamed_2_PVqMH6X.width-358
– Anatel

O pano de fundo desse movimento é o aumento dos ataques virtuais no país. Um relatório de cibersegurança da IBM identificou que o Brasil concentra 67% dos ataques cibernéticos na América Latina. Para as empresas, o acesso a dados corporativos privados e de clientes pode causar danos econômicos e reputacionais. No caso de entidades públicas, como a Agência Nacional de Telecomunicações (Anatel), falhas de segurança podem expor dados pessoais dos consumidores.

Segundo a Anatel, o objetivo é estabelecer uma metodologia que permita que entidades com alto grau de especialização realizem testes de maior complexidade em produtos de telecomunicações. Dentre eles, podemos citar: testes de penetração, avaliação e simulação de novos ataques identificados, avaliação do código-fonte do software/firmware do equipamento, avaliação da estrutura dos arquivos armazenados, monitoramento das conexões de dados estabelecidas pelo equipamento, entre outros.

“Essa preocupação da Anatel visa garantir que os produtos aprovados para venda no mercado estejam alinhados com as principais práticas de cibersegurança”, explica Scarlett dos Santos, advogada associada do escritório Razuk Barreto Valiati e mestranda em Direito Processual Civil pela UFPR. “O cuidado também estimula empresas e consumidores em geral a buscarem produtos aprovados por conta do aumento da proteção de seus dados”, destaca.

Maior preocupação pela segurança cibernética

Além de comprovações técnicas (certificações e certificados), qualificação técnica da equipe em diferentes áreas e instalações em território brasileiro, os interessados em se qualificar devem ter políticas claras de governança, seguindo as exigências da Lei Geral de Proteção de Dados.

Entre os processos necessários estão: política de classificação de informações, controle lógico de acesso, acesso criptografado, garantia de segurança nas comunicações e cuidado na retenção e descarte seguro das informações.

“Nos últimos anos, a Anatel tomou diversas medidas de cibersegurança, entre elas a Política Nacional de Segurança da Informação, que entrou em vigor em 2018. Outra iniciativa importante nessa perspectiva foi a Regulamentação sobre Segurança Cibernética Aplicada ao Setor de Telecomunicações, aprovada pela Resolução 740/2020, que entrou em vigor em 2021”, afirma Scarlett, que também é especialista na Lei Geral de Proteção de Dados – LGPD.

“A adoção desses cuidados acaba ajudando a preservar os dados das empresas do setor e, ao mesmo tempo, protege as informações sensíveis e sigilosas dos clientes das empresas de telecomunicações”, esclarece a advogada.

Mais sobre Canal Gestão & Operação