▲
- Equipamentos de telecomunicações usados pelas operadoras no Brasil terão que comprovar conformidade com a política de segurança cibernética a partir de novembro.
- Você terá acesso a serviços de telecomunicação mais seguros e protegidos contra ataques digitais.
- A confirmação de segurança reforça a proteção dos usuários contra ataques cibernéticos e vazamentos de dados.
- Auditorias serão feitas por entidades reconhecidas para garantir conformidade dos dispositivos antes do uso nas redes.
Os equipamentos de telecomunicação que as operadoras usam em todo o Brasil precisarão ter a conformidade com a política de segurança cibernética de fornecedores comprovada a partir de novembro. Essa regra foi divulgada pela Agência Nacional de Telecomunicações (Anatel) na quinta-feira (18), trazendo uma nova camada de proteção.
Essa nova exigência, que funciona como um “selo de segurança digital”, está ligada ao Ato nº 16.417, de 22 de novembro de 2024, da Superintendência de Outorga e Recursos à Prestação. Se os dispositivos não seguirem a norma, eles não poderão ser utilizados nas redes das prestadoras, conforme informou o órgão regulador. A medida visa garantir que os consumidores tenham acesso a serviços mais seguros e confiáveis.
Novas Práticas para a Segurança dos Equipamentos
A partir do dia 26 de novembro, as empresas que fornecem os equipamentos de telecomunicações terão que mostrar às operadoras que seus produtos estão de acordo com a política aprovada pelo Despacho Decisório nº 16/2023/COQL/SCO. Essas diretrizes foram elaboradas por um Subgrupo Técnico robusto, contando com 160 participantes.
Esse grupo, que reuniu diversos especialistas de operadoras, centros de pesquisa, laboratórios, indústrias e até da própria Anatel, trabalhou em conjunto para estabelecer as melhores práticas. O objetivo era criar um conjunto de regras abrangente para fortalecer a segurança dos equipamentos que usamos todos os dias.
As práticas que os equipamentos precisam adotar são:
- Security by design: isso significa que as ferramentas automatizadas para análise de dados e as metodologias para lidar com erros e vulnerabilidades devem ser usadas desde a concepção do produto.
- Security by default: os produtos devem vir com a proteção de senhas já configurada e permitir desativar funcionalidades que não são essenciais, aumentando a segurança desde o primeiro uso.
- Privacy by design: métodos adequados de criptografia são necessários para proteger dados sensíveis, garantindo que a privacidade do usuário seja prioridade.
- Adoção de uma política de suporte clara: deve-se oferecer atualizações de segurança regulares e um canal eficiente para que vulnerabilidades possam ser notificadas e corrigidas rapidamente.
- Divulgação coordenada de vulnerabilidades: quando falhas de segurança são encontradas, as informações detalhadas devem ser divulgadas de forma organizada, permitindo que todos se protejam.
Segundo a Anatel, essa comprovação é fundamental para que os equipamentos sigam as regras de segurança estabelecidas, tornando-os mais resistentes. Isso significa uma maior proteção contra ataques cibernéticos, vazamentos de dados e outras ameaças digitais. Essa medida ajuda a reforçar a proteção dos usuários.
Os requisitos são amplos e abrangem diversos tipos de equipamentos, como roteadores, pontos de acesso sem fio, cable modem, modem xDSL e modem para acesso fixo à banda larga via satélite. Em resumo, qualquer dispositivo que faça a conexão entre o assinante e a rede do provedor de internet está incluído. Essa regulamentação ajuda a manter a segurança de toda a infraestrutura de rede, desde o provedor até o usuário final.
A Auditoria de Conformidade
Para garantir que todos os equipamentos de telecomunicações estejam realmente em conformidade com as novas políticas de cibersegurança, auditorias serão realizadas. Essas verificações serão feitas por Organismos de Certificação Designados (OCD), que são empresas com certificação específica emitida pela Anatel. Isso garante que a auditoria seja feita por entidades competentes e reconhecidas.
Além disso, os trabalhos de auditoria também podem ser conduzidos por entidades independentes que possuem reconhecimento do International Accreditation Forum (IAF) ou de outros fóruns de normatização técnica que são reconhecidos internacionalmente. Essa flexibilidade garante que mais instituições possam participar do processo, mantendo um alto padrão de exigência.
Ao passar por esse processo de certificação com sucesso, os equipamentos estarão liberados para uso pelas operadoras. Essa etapa é crucial para assegurar que apenas dispositivos que atendam aos requisitos de segurança cheguem às redes e, consequentemente, aos usuários. A medida busca criar um ambiente digital mais seguro para todos os envolvidos.
O objetivo final é fortalecer a infraestrutura de telecomunicações do Brasil, protegendo-a contra as crescentes ameaças cibernéticas. Ao exigir essa comprovação de segurança, a Anatel busca elevar o nível de proteção dos serviços oferecidos, contribuindo para um ambiente online mais resiliente e confiável para os usuários.
Este conteúdo foi auxiliado por Inteligência Artificial, mas escrito e revisado por um humano.
