Anatel está debatendo a segurança cibernética das redes de telecomunicações. Relata o impacto econômico de ataques cibernéticos para a economia, inclusive os riscos em relação a dispositivos de internet das coisas.

A análise n. 31/2020 é efetuada pelo Conselheiro relator Moisés Queiroz Moreira, e encontra-se na agenda regulatória do período 2019-2020. Assim, há proposta do regulamento de segurança cibernética com a definição das infraestruturas críticas de telecomunicações, os princípios aplicáveis à segurança cibernética e à gestão dos riscos das infraestruturas críticas e a política de segurança cibernética.

Como referência normativa deste tema o Decreto n. 10.222/2020 que aprova a Estratégia Nacional de Segurança Cibernética e a Instrução Normativa n. 4, de 26 de março de 2020 que dispõe sobre os requisitos mínimos de segurança cibernética nas redes 5G. Além disto, há o tratamento normativo do sigilo de telecomunicações, bem como as medidas a serem adotadas pelas operadoras de telecomunicações. Neste aspecto, menciona-se que as empresas prestadoras de serviços de telecomunicações devem disponibilizar em suas plataformas recursos tecnológicos para permitir a “suspensão do sigilo de telecomunicações” determinada por autoridade judiciária e/ou legalmente investida de poderes.  Ou seja, há regulamentação entre a colaboração entre as operadoras de telecomunicações e as autoridades de segurança pública interessadas em procedimentos de interceptação das comunicações dos usuários.  Há, também, a previsão de mecanismos para a detecção de fraudes. Por outro lado, em relação aos serviços públicos de emergência, há a previsão das ações a serem adotadas pelas empresas de telecomunicações para a acessibilidade dos usuários aos serviços de segurança pública e atendimento de hipótese de calamidade pública e desastres naturais (Polícia, Bombeiros, etc.) e emergência à saúde pública (SAMU).

Ao final, o Conselheiro relator apresenta a minuta do Regulamento de Segurança Cibernética relacionada ao setor de telecomunicações e o Regulamento sobre o Uso de Serviços de Telecomunicações em desastres, situações de emergência e estado de calamidade pública.