Os equipamentos de telecomunicação utilizados pelas operadoras em todo o Brasil deverão comprovar conformidade com a política de segurança cibernética de fornecedores a partir de novembro. A determinação foi publicada pela Agência Nacional de Telecomunicações (Anatel) na quinta-feira (18).
A exigência, que cria uma espécie de “selo de segurança digital”, é relacionada ao Ato nº 16.417, de 22 de novembro de 2024, da Superintendência de Outorga e Recursos à Prestação. Em caso de não cumprimento da norma, os dispositivos não poderão ser usados nas redes das prestadoras, segundo o órgão.
Quais práticas deverão ser seguidas?
A partir do dia 26 de novembro, os fornecedores dos equipamentos de telecom deverão apresentar às operadoras a comprovação de que seus produtos estão de acordo com a política aprovada pelo Despacho Decisório nº 16/2023/COQL/SCO. As diretrizes foram desenvolvidas por um Subgrupo Técnico com 160 integrantes.
O grupo, que inclui representantes de operadoras, centros de pesquisa, laboratórios, indústria e Anatel, entre outros, definiu que os equipamentos deverão adotar as seguintes práticas:
- Security by design: uso de ferramentas automatizadas para análise de dados e metodologias para tratar erros e vulnerabilidades;
- Security by default: proteção de senhas e possibilidade de desabilitar funcionalidades não essenciais;
- Privacy by design: métodos adequados de criptografia para proteger dados sensíveis;
- Adoção de política clara de suporte, oferta de atualizações de segurança e canal para notificar vulnerabilidades;
- Divulgação coordenada de vulnerabilidades com informações detalhadas quando forem detectadas falhas de segurança.
Segundo a agência reguladora, a comprovação garante que os equipamentos seguem as regras de segurança estabelecidas. Dessa forma, os dispositivos podem se tornar mais seguros contra ataques cibernéticos e vazamentos de dados, entre outras ameaças digitais, reforçando a proteção dos usuários.
Os requisitos abrangem equipamentos como roteadores, pontos de acesso sem fio, cable modem, modem xDSL e modem destinado ao acesso fixo à banda larga via satélite, entre outros que possibilitam conectar o assinante à rede do provedor de serviços de internet.
Quem vai auditar?
Para verificar se os equipamentos de telecom estão em conformidade com as práticas da política de segurança cibernética, deverão ser realizadas auditorias por Organismos de Certificação Designados (OCD). Essas empresas precisam ter certificação disponibilizada pela Anatel.
Os trabalhos também poderão ser conduzidos por entidades independentes que possuam reconhecimento do Intenational Accreditation Forum (IAF) ou de outros fóruns de normatização técnica reconhecidos internacionalmente. Passando pelo processo com sucesso, os equipamentos estarão liberados para uso pelas operadoras.
Curtiu o conteúdo? Continue acompanhando as notícias no TecMundo e compartilhe-as nas redes sociais com os amigos.