A Anatel prorrogou por 45 dias a consulta pública sobre a revisão do regulamento de segurança cibernética (R-Ciber). O conselho diretor sustenta que o novo texto reforça a resiliência digital do setor de telecomunicações diante da rápida digitalização e da expansão de serviços críticos, como 5G, Internet das Coisas e computação em nuvem.
O projeto de resolução estabelece que as operadoras de telecomunicações só poderão utilizar equipamentos e serviços de fornecedores que atendam aos padrões de segurança definidos pela agência. Assim, toda a cadeia de infraestrutura, incluindo data centers e nuvem, deverá estar em conformidade com três requisitos centrais: políticas de cibersegurança alinhadas às regras da Anatel, auditorias independentes periódicas e transparência total, com relatórios disponíveis sob demanda.
As mudanças também abrangem tecnologias emergentes. As operadoras passarão a avaliar riscos e benefícios do uso de inteligência artificial e computação quântica, além de apresentar relatórios detalhados sobre as medidas de proteção aplicadas. A minuta prevê ainda gestão reforçada de vulnerabilidades, com ciclos regulares de testes de segurança, e atualiza o conceito de resiliência cibernética, definida como a capacidade de resistir a ataques e retomar rapidamente a operação normal.
O Grupo de Trabalho de Segurança Cibernética (GT-Ciber) ganhará mais atribuições, definindo procedimentos de fiscalização e ampliando sua composição para incluir empresas de satélite, associações setoriais e instituições ligadas a infraestruturas críticas. A Anatel destaca que ainda há lacunas regulatórias, como regras específicas para detentoras de direito de exploração de satélite, que passarão a ser abrangidas pelas novas exigências.
As novas regras serão aplicáveis integralmente às prestadoras de grande porte e às infraestruturas críticas mapeadas pela agência, como operadoras de cabos submarinos, redes móveis próprias e prestadoras de atacado de transporte de dados. A atualização é vista pela Anatel como necessária para elevar padrões de proteção, reduzir riscos e alinhar o Brasil às melhores práticas internacionais em cibersegurança.
