Anatel prorroga consulta de novas regras de cibersegurança para data center e nuvem
Conselho Diretor atendeu pedido do Facebook por mais tempo para avaliar a proposta.
A Anatel prorrogou por 45 dias, até 13 de novembro, a consulta pública sobre a revisão do regulamento de segurança cibernética (R-Ciber). O conselho diretor defende que o novo texto reforça a resiliência digital do setor de telecomunicações, diante da crescente digitalização e da expansão de serviços críticos como 5G, internet das coisas e computação em nuvem.
A minuta de resolução determina que as operadoras de telecomunicações só poderão utilizar equipamentos e serviços de fornecedores que respeitem padrões de segurança definidos pela agência. Isso significa que toda a cadeia de infraestrutura — incluindo data centers e cloud computing — deverá estar em conformidade com três requisitos centrais: políticas de cibersegurança alinhadas às regras da Anatel, realização periódica de auditorias independentes e transparência total, com relatórios disponíveis sob demanda.
As mudanças também alcançam tecnologias emergentes. As operadoras passarão a ser obrigadas a avaliar riscos e benefícios do uso de inteligência artificial e computação quântica, além de apresentar relatórios detalhados sobre as medidas de proteção aplicadas. A minuta prevê ainda uma gestão reforçada de vulnerabilidades, com ciclos regulares de testes de segurança, e atualiza o conceito de resiliência cibernética, definida como a capacidade de resistir a ataques e retomar rapidamente a operação normal.
O Grupo de Trabalho de Segurança Cibernética (GT-Ciber) ganhará mais atribuições, assumindo a tarefa de definir os procedimentos de fiscalização e ampliando sua composição para incluir empresas de satélite, associações do setor e instituições ligadas a infraestruturas críticas. A análise da agência ressalta que, embora o regulamento já contemple diretrizes gerais para todas as prestadoras, ainda não há regras específicas voltadas às detentoras de direito de exploração de satélite.
As novas exigências se aplicarão integralmente às prestadoras de grande porte e às infraestruturas críticas mapeadas pela agência, como operadoras de cabos submarinos, redes móveis próprias e prestadoras de atacado de transporte de dados. Na avaliação da Anatel, a atualização do regulamento é necessária para elevar os padrões de proteção, reduzir riscos e alinhar o Brasil às melhores práticas internacionais em cibersegurança.
