A Anatel deve abrir uma tomada de subsídios para identificar quais prestadoras de pequeno porte (PPPs) devem atender às regras de cibersegurança máxima impostas às grandes operadoras. A informação é do superintendente de Controle de Obrigações da agência, Gustavo Borges, que fez apresentação das medidas adotadas para controle das infraestruturas críticas, na reunião do Conselho Consultivo.
Até o momento, os ISPs podem ser obrigados apenas a troca dos roteadores de seus clientes por outros que não venham com senhas pré-definidas pelos fabricantes. Porém, há uma reivindicação forte das grandes operadoras com inúmeros argumentos para que as redes de telecomunicações dos ISPs também se adaptem às exigências de segurança máxima estabelecidas para elas pela agência.
“Nós temos que identificar quais PPPs cujas redes que sejam interrompidas causariam um impacto socioeconômico muito pesado ao país”, disse Borges. Ele alega que, com a chegada do 5G, internet das coisas, carros autônomos, robotização da indústria e cidades inteligentes novos cuidados serão necessários.
Mas no primeiro semestre desse ano, o Conselho Diretor negou recursos das teles nesse sentido. Para essas empresas, isentar as redes dos ISPs de também terem cuidados maiores seria um grande risco, uma vez que um ataque eventual poderia “comprometer todos os atores”.
As entidades representativas dos ISPs, por sua vez, dizem que não deveria haver incidência indiscriminada do R-Ciber sobre as PPPs, tendo em vista que suas redes são mais limitadas geograficamente, fragmentadas, e possuem menor criticidade. Por isso, apoiaram a proposta do coordenador da comissão.
Caso sejam definidas como prioritária para segurança, as PPPs escolhidas terão que cumprir com as seguintes determinações, que hoje são isentadas: