Imagem: Shutterstock
A Agência Nacional de Telecomunicações (a Anatel) abriu, em fevereiro, uma consulta pública (08/2023) para habilitar organizações especializadas em avaliação de segurança cibernética em telecomunicações e já tenham produtos disponíveis ou a ser disponibilizados. As contribuições podem ser feitas até 29 de abril no site da agência.
O objetivo é estabelecer metodologia para habilitar essas entidades a realizarem testes de maior complexidade em produtos de telecomunicações, incluindo testes de intrusão, simulação de ataques (zero day exploit), avaliação de código fonte de softwares e firmwares de equipamentos, estrutura de arquivos armazenados, conexões de dados em equipamentos, entre outros.
São testes realizados para, segundo a agência, “garantir que produtos homologados disponibilizados no mercado possuem grau satisfatório de segurança cibernética e para avaliar riscos de produtos não homologados apreendidos pela fiscalização da Agência”.
Veja também: China rebate acusações de ciberataques e sanções do Ocidente
Na prática, isso aumenta a segurança dos dispositivos e dos dados pessoais dos usuários, além das informações das próprias operadoras. A medida é importante diante do aumento de ataques virtuais no Brasil e no mundo.
“Esta preocupação da Anatel tem o propósito de garantir que os produtos homologados para venda no mercado estejam alinhados às principais práticas de segurança cibernética”, diz Scarlett dos Santos, advogada associada do escritório Razuk Barreto Valiati e mestranda em Direito Processual Civil pela Universidade Federal do Paraná (UFPR). “O cuidado também estimula empresas e consumidores em geral a buscarem produtos homologados pelo aumento da proteção de seus dados.”
Além de comprovações técnicas (certificações e atestados), habilitação técnica da equipe em diferentes áreas e instalações em território brasileiro, os interessados precisam ter políticas claras de governança, seguindo as exigências da Lei Geral de Proteção de Dados (LGPD). Entre os processos exigidos estão políticas de classificação da informação, controle de acesso lógico, acesso com criptografia, garantia de segurança nas comunicações e de cuidados na retenção e descarte seguro das informações.
“Nos últimos anos, a Anatel tem tomado diversas medidas de cibersegurança, inclusive com uma Política Nacional de Segurança da Informação, que entrou em vigor em 2018. Outra iniciativa importante sob essa perspectiva foi o Regulamento de Segurança Cibernética Aplicada ao Setor de Telecomunicações, aprovado pela Resolução 740/2020, passando a vigorar em 2021”, diz Scarlett. “A adoção desses cuidados, em última análise, auxilia a preservar os dados das empresas do setor e, ao mesmo tempo, protege informações sensíveis e confidenciais dos clientes das empresas de telecomunicação.”
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
A pressão por controle de custos vem alterando a dinâmica das áreas de tecnologia nas…
O mercado brasileiro de fintechs passou por uma transformação no perfil dos investimentos em 2025.…
O avanço da inteligência artificial e o uso estratégico de dados vêm transformando a forma…
Por Ramon Ribeiro Quase metade do código produzido por assistentes de inteligência artificial contém vulnerabilidades…
Peça a um modelo de inteligência artificial que gere a imagem de uma cidade, sem…
O IT Forum apresenta, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e mudanças…