Objetivo é identificar equipamentos que facilitem o roubo de dados e informações.
A partir de agosto deste ano, a Agência Nacional de Telecomunicações (Anatel) pretende começar a recolher e testar produtos de telecom em busca de potenciais “backdoors”.
Traduzido literalmente como “porta dos fundos”, um backdoor é uma vulnerabilidade implantada intencionalmente em algum equipamento ou programa com o objetivo de acessar ilegalmente informações contidas ou trafegadas por eles.
O recurso ilegal pode, até mesmo, contornar sistemas de autenticação ou criptografia.
A iniciativa faz parte das novas regras do “Regulamento de Segurança Cibernética Aplicada ao Setor de Telecomunicações”, editado pela Anatel em dezembro passado.
VIU ISSO?
–> Mais um! Novo vazamento expõe dados de 112 milhões de brasileiros
–> Anatel apresenta escopo do regulamento de segurança cibernética
–> Anatel investiga vazamento de dados pelas operadoras
O regulamento estabelece vários quesitos que as fabricantes terão que cumprir sob o foco da segurança cibernética, além de orientar como os laboratórios credenciados deverão fazer os testes de homologação de produtos de telecom.
A norma também cria o Grupo Técnico de Segurança Cibernética e Gestão de Riscos de Infraestrutura Crítica (GT-Ciber).
Ao testar a amostragem recolhida a partir de agosto, a ideia da Anatel é verificar se algum equipamento está descumprindo o que é determinado pelo novo regulamento.
Além disso, por meio do ato número 77, também publicado pela Anatel no final do ano passado, fica proibido que qualquer equipamento utilizado ou instalado em redes de telecomunicações brasileiras tenha algum backdoor.
As duas normas estipulam seis meses para que as regras começam a valer, a partir da segunda quinzena de julho de 2021.
Caso sejam identificadas vulnerabilidades, os fabricantes e operadoras serão notificados para que os problemas de segurança sejam corrigidos.
Em último caso, os equipamentos deverão ser retirados das redes.
O objetivo é focar o controle da Agência mais em processos cibernéticos e lógicos do que em redes físicas.
Nesta semana, o Ministério das Comunicações também criou o “Comitê de Segurança da Informação”, com o objetivo de criar políticas públicas, incentivar estudos e criar novos procedimentos de segurança digital.
Com informações de Telesíntese.
