Anatel debate implementação regulatória sobre cibersegurança em redes 5G

Cobertura Especial – A Agência Nacional de Telecomunicações (Anatel) do Brasil realizou, em junho de 2023, um workshop idealizado e organizado pelo Conselheiro Alexandre Freire, de tema “Regulação & Segurança Cibernética no Setor de Telecomunicações”. Entre os temas abordados, estiveram o projeto de Lei que propõe a Política Nacional de Cibersegurança que deve substituir a e-Ciber, a retomada das discussões acerca da instauração de um marco legal específico e a instituição de uma autoridade nacional de segurança cibernética.

O presidente da Anatel, Carlos Baigorri, abriu o evento lembrando que “à medida que a economia e a sociedade brasileira vão se tornando cada vez mais relacionadas com a internet e com as redes de telecomunicações, se torna também mais importante a discussão sobre como assegurar que as pessoas e as empresas consigam utilizar os serviços de telecomunicações e acessar as plataformas digitais de forma segura, garantindo que seus dados, cidadania e identidade estejam protegidos”.

O evento também contou com o discurso de apresentação dos outro quatro conselheiros da Anatel: Artur Coimbra, Moisés Moreira, Vicente Aquino e Alexandre Freire, que frisaram o quão importante é discutir a questão da cibersegurança, uma vez que medidas devem ser tomadas em breve, já que, como as próprias redes, as ameaças cibernéticas também são evolutivas ao longo do tempo e, dessa forma, para enfrentá-las é preciso rapidez na resposta aos incidentes, além do contínuo aperfeiçoamento. O setor das telecomunicações é responsável pela conectividade, é o motor da transformação digital do qual dependem outras infraestruturas críticas do país e, por isso, ameaças são disseminadas e vulnerabilidades exploradas.

As autoridades também abordaram o regulamento de segurança cibernética aprovado na Agência pela Resolução 740, em 2020, que tem precisamente o objetivo de estabelecer condutas e procedimentos para a promoção da segurança nas próximas redes e serviços de telecomunicações, incluindo a segurança cibernética e a proteção das infraestruturas críticas de telecomunicações.

Em síntese, os representantes do órgão regulador concordaram que a segurança cibernética não é um fim em si mesmo, mas um eixo fundamental, habilitador da transformação digital que gera desenvolvimento ao país e bem estar à população. O objetivo é promover a segurança cibernética e resiliência, contribuindo para um ambiente digital seguro. 

Quanto às políticas públicas brasileiras vigentes, Vanessa Copetti Cravo, Membro do Grupo Técnico de Segurança Cibernética e Gestão de Riscos de Infraestrutura Crítica da Anatel (GT-Ciber),  destaca que existe um marco superior no Brasil (aprovado em 2018), mais abrangente que a estratégia brasileira de transformação digital, que vai ressaltar o papel da segurança cibernética como um dos eixos principais facilitador da transformação digital justamente como motor econômico do país. No mesmo ano (2018), houve aprovação da política nacional de segurança da informação que estabelece que segurança cibernética é um subconjunto deste tema.

Nilo Pasquali, Superintendente de Planejamento e Regulação da Anatel, explicou que a resolução 740 regulamentou a segurança, sendo aplicada ao setor de forma geral e coloca as obrigatoriedades para todas aquelas prestadoras que não são classificadas como de pequeno porte, tirando as questões das diretrizes e princípios que o regulamento carrega. Enquanto o Coordenador-Geral de Gestão da Segurança da Informação no Gabinete de Segurança Institucional (GSI), Victor Hugo da Silva Rosa, declarou que as normas do setor tem sido o arcabouço e tem geridos as respostas que o GSI tem dado aos diversos órgãos como UIT, OCDE, entre outros.

Segundo Leonardo Rodrigo Ferreira, Diretor de Privacidade e Segurança da Informação do Departamento de Privacidade e Segurança da Informação da Secretaria de Governo Digital (SGD), a pandemia agravou o cenário de segurança cibernética. Houve um avanço de mais de 90% no grau de implementação dos controles de segurança, gerando uma melhoria de postura. Inclusive, já está em desenvolvimento, em fase embrionária, um centro de excelência em privacidade e segurança da informação que será uma matriz de competências e habilidades esperadas para o profissional de privacidade e segurança.

De acordo com Cristine Hoepers, Gerente Geral do CERT.Br, saímos de um ponto em que as pessoas diziam que a segurança atrapalhava para um ponto em que as pessoas entendem que segurança é essencial. “Esse é o ponto principal, todos precisam reconhecer que incidentes vão ocorrer e é por isso que precisamos ter grupos de tratamento e investir em cooperação.”

O Brasil é um dos países que mais sofre com ataques cibernéticos, lembrou o Superintendente de Outorga e Recursos à Prestação da Anatel, Vinícius Caram. ““Em 2022 sofremos mais de 100 bilhões de ataques, principalmente visando interrupções de serviços e tentativas de roubos de dados, mas mesmo assim seguimos robustos no que tange a segurança cibernética das redes de acesso.” Além disso, ele comentou: “A 5G chegou e com ela um novo modelo que sai daquela rede baseada em hardwares antigos e passa a ter um uso intensificado de cloud. Com isso, traz uma certa insegurança ao mercado, então temos que continuar monitorando os avanços. 5G está aplicada em áreas econômicas diversas”.

Paulo Magno de Melo Rodrigues Alves, Diretor do Centro de Pesquisa e Desenvolvimento em Segurança das Comunicações da Agência Brasileira de Inteligência (CEPESC/ABIN), disse que “pouca gente sabe, mas o Brasil foi o primeiro país a fazer um uso em larga escala de criptografia pós quântica” referindo-se ao desenvolvimento de uma biblioteca criptográfica para o Tribunal Superior Eleitoral (TSE). Ele comentou, ainda, que “nosso entendimento em relação à 5G e rede privativa de governo é que essa rede precisa contar com mecanismos de criptografia proprietários do estado brasileiro”.  

O Superintendente de Controle de Obrigações da Anatel e coordenador do GT-Ciber, Gustavo Santana Borges, destacou a importância da 5G enquanto tecnologia disruptiva, que traz inovação para várias indústrias do país, e comentou que estamos vivendo uma massificação muito grande e esperada da tecnologia, com grandes aplicações em camadas e Internet das Coisas. Além de iniciativas que passam pela homologação de equipamentos, o combate à pirataria e a conscientização de usuários.

Conclui-se, então, que a cibersegurança é uma prioridade que todos os países devem ter, principalmente dadas as oportunidades produtivas que a 5G apresenta. Por isso, a iniciativa da Anatel é fundamental para compreender as condições em que o Brasil se encontra.