A Agência Nacional de Telecomunicações (a Anatel) abriu, em fevereiro, uma consulta pública (08/2023) para habilitar organizações especializadas em avaliação de segurança cibernética em telecomunicações e já tenham produtos disponíveis ou a ser disponibilizados. As contribuições podem ser feitas até 29 de abril no site da agência.
O objetivo é estabelecer metodologia para habilitar essas entidades a realizarem testes de maior complexidade em produtos de telecomunicações, incluindo testes de intrusão, simulação de ataques (zero day exploit), avaliação de código fonte de softwares e firmwares de equipamentos, estrutura de arquivos armazenados, conexões de dados em equipamentos, entre outros.
São testes realizados para, segundo a agência, “garantir que produtos homologados disponibilizados no mercado possuem grau satisfatório de segurança cibernética e para avaliar riscos de produtos não homologados apreendidos pela fiscalização da Agência”.
Veja também: China rebate acusações de ciberataques e sanções do Ocidente
Na prática, isso aumenta a segurança dos dispositivos e dos dados pessoais dos usuários, além das informações das próprias operadoras. A medida é importante diante do aumento de ataques virtuais no Brasil e no mundo.
“Esta preocupação da Anatel tem o propósito de garantir que os produtos homologados para venda no mercado estejam alinhados às principais práticas de segurança cibernética”, diz Scarlett dos Santos, advogada associada do escritório Razuk Barreto Valiati e mestranda em Direito Processual Civil pela Universidade Federal do Paraná (UFPR). “O cuidado também estimula empresas e consumidores em geral a buscarem produtos homologados pelo aumento da proteção de seus dados.”
Além de comprovações técnicas (certificações e atestados), habilitação técnica da equipe em diferentes áreas e instalações em território brasileiro, os interessados precisam ter políticas claras de governança, seguindo as exigências da Lei Geral de Proteção de Dados (LGPD). Entre os processos exigidos estão políticas de classificação da informação, controle de acesso lógico, acesso com criptografia, garantia de segurança nas comunicações e de cuidados na retenção e descarte seguro das informações.
“Nos últimos anos, a Anatel tem tomado diversas medidas de cibersegurança, inclusive com uma Política Nacional de Segurança da Informação, que entrou em vigor em 2018. Outra iniciativa importante sob essa perspectiva foi o Regulamento de Segurança Cibernética Aplicada ao Setor de Telecomunicações, aprovado pela Resolução 740/2020, passando a vigorar em 2021”, diz Scarlett. “A adoção desses cuidados, em última análise, auxilia a preservar os dados das empresas do setor e, ao mesmo tempo, protege informações sensíveis e confidenciais dos clientes das empresas de telecomunicação.”
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
A OpenAI divulgou na última quarta-feira um relatório revelando que propagandistas ligados à China utilizaram…
A Anthropic enviou ao Congresso dos Estados Unidos, na última quarta-feira, uma série de recomendações…
A Leo, maior revendedora de insumos para marcenaria do Brasil, finalizou a migração de seu…
A NTT Data criou um AI Office no Brasil, uma iniciativa estratégica para inovar no…
O Centro Histórico-Cultural da Santa Casa de Porto Alegre encontrou na inteligência artificial uma forma…
O LinkedIn anunciou hoje (10), em evento para imprensa em São Paulo, a marca de…