Autor: Ericson M. Scorsim

Ericson Scorsim. Advogado e Consultor no Direito Regulatório das Comunicações., com foco em tecnologias, mídias e telecomunicações. Doutor em Direito pela USP. Autor do livro Jogo geopolítico das comunicações: Estados Unidos e China e o impacto no Brasil. Autor da Coleção de Livros sobre Direito da Comunicação. Obras  disponíveis na Amazon.

A National Defense Authorization Act for fiscal year 2021 contém diversos dispositivos com impacto na indústria de defesa. Um dos pontos da lei, é a estratégia de superioridade dos Estados Unidos no domínio do espectro eletromagnético, bem essencial ao sistema de defesa nacional.

As radiofrequências do espectro são fundamentais às comunicações militares e às operações militares em teatros de batalha. Além disto, outro aspecto é a modernização do sistema de criptografia adotada pelo setor de defesa. Outro tema é a rede de 5G sem fio no Departamento de Defesa. Assim, buscam-se parcerias público-privadas no desenvolvimento da tecnologia de 5G. Há diversas aplicações militares da tecnologia de 5G. Por outro lado, incentiva-se a realização no desenvolvimento da tecnologia de inteligência artificial e machine learning no setor de defesa. Ademais, há previsão de na estratégia de segurança nacional de medicamentos e produtos biológicos.

Adicionalmente, são previstas medidas para o controle de tecnologia para a força espacial, como é o caso de componentes para satélites. Prevê-se a possibilidade de requisição pela National Geospatial-intelligence e e National Reconnaissane Office da aquisição de imagens de satélite para fins de sensoriamento remoto. Há, também, a previsão de recursos para atualização do sistema de defesa por mísseis. São definidos alguns parâmetros para o setor comercial da inteligência artificial.

Existe, ainda,  o incentivo à aplicação da inteligência artificial pela National Oceanic and Atmospheric Administration (NOAA). Esta agência federal é a responsável por serviços oceânicos e atmosféricos é utilizada para fins civis e militares. Recentemente, a NOAA aprovou o licenciamento  para o setor privado de sistemas de sensoriamento remoto da terra. Estas aplicações de sensoriamento remoto têm múltiplas finalidades: monitoramento ambiental, segurança pública, saúde publica, entre outras.[1]  A título ilustrativo, imagens de satélite do NOAA contribuíram na identificação do desastre ambiental com o derramamento de petróleo no litoral nordestino ocorrido alguns anos atrás. Com esta medida da NOAA abrem-se oportunidades para parcerias entre empresas norte-americanas e empresas estrangeiras quanto à exploração dos sistemas espaciais de sensoriamento remoto da terra. 

A lei prevê a disciplina dos serviços de comunicações de emergência, isto é, o sistema wireless emergency alerts system. Também, há regras sobre a cadeia de suprimentos de tecnologia wireless 5G. Apoia-se o sistema Open Ran de 5G. Incentiva-se a liderança dos Estados Unidos nas organizações internacionais do setor de comunicações, tais: União Internacional de Telecomunicações, Comissão Inter-Americana de Comunicações, 3GPP e Instituto de Engenheiros Elétricos e Eletrônicos. E, ainda, quanto à gestão do espectro eletromagnético, em esforços de modernização, recomenda-se a padronização para fins de interoperacionalidade e funcionalidade das redes, incluindo-se a utilização de inteligência artificial e modelos de computação em nuvem.  Há, ainda, medidas para pesquisas relacionadas à indústria do futuro, o que inclui tecnologias emergentes. Também, há a previsão de um regime de incentivos para a produção de semicondutores nos Estados Unidos. 

Em síntese, o tema da lei da segurança nacional dos Estados Unidos tem implicações geopolíticas para o Brasil, principalmente no segmento das redes 5G e internet das coisas e coleta de sinais de inteligência por satélites. Daí a relevância de sua análise geopolítica, mensurando-se as oportunidades, riscos e desafios.  Com a palavra o governo e o congresso nacional para mensurar estes riscos geopolíticos, como também a academia é importante debater o tema.

---

[1] National Oceanic and Atmospheric Administration – licensing of private remote sensing space systems.

*Todos os direitos reservados, não podendo ser reproduzido ou usado sem citar a fonte.

Ericson Scorsim. Advogado e Consultor em Direito regulatório da comunicação, com foco em tecnologias, mídias e telecomunicações.  Doutor em Direito pela USP.

O Porto de Santos (Santos Port Authority) publicou edital de chamamento público recebimento de doações de estudos sobre internet das coisas.

O objetivo é incorporar as tecnologias relacionadas à internet das coisas nas atividades portuárias. Assim, busca-se inserir IoT nos processos logísticos, tais como: o controle de contêineres, monitoramento e controle do tempo e de acessos aos equipamentos, análise dados em tempo real, com aplicação de inteligência artificial. Neste sentido, pretende-se instalar uma rede pública ou compartilhada de IoT entre a gestão do Porto e os operadores logísticos dos terminais portuários.

Os objetivos são buscar a eficiência, segurança, velocidade, precisão, conectividade e redução de custos, favorecendo a inteligência nos negócios. Segundo. O termo de referência do edital, há interesse dos operadores logísticos em adotar sensores de Iot de umidade do ar, elevadores, temperatura, proximidade, velocidade e presença e monitoramento de vagas, sensores de chuva, incêndio, vazamento de gás e ambiental, controle de equipamentos, movimentação de ativos, sistemas de identificação, detecção de movimento e medidores de energia.  Neste aspecto, a administração portuária pretende desenvolver parcerias com o setor privado de modo a favorecer a inovação.

Deste modo, o edital pretende obter o escuto para a implantação de rede sem fio de longo alcance  LoRa (long range) para aplicação em internet das coisas no Porto de Santos.  Entende-se que esta tecnologia de radiofrequência pode se tornar eficiente, precisa e segura para as atividades portuárias. Nos termos do edital o estudo deve abranger: “estudos de mercado com foco na demanda por esses serviços por parte dos usuários do Porto e por negócios afins nas regiões abrangidas pela rede LoRa; estudos de engenharia e afins para determinar a necessidade de áreas e infraestruturas que precisam ser cedidas pela Autoridade Portuária para a instalação da rede LoRa; identificação de potenciais interessados em instalar uma rede LoRa na região da Poligonal do Porto Organizado; estudos a fim de determinar o modelo legal mais adequado para permitir a exploração do serviço de IoT por terceiros dentro da área da Poligonal do Porto Organizado”.

Além disto, o estudo poderá contribuir com a proposição de alternativas técnicas e regulatórias para melhor a eficiência na utilização da tecnologia de IoT das coisas para o Porto, tendo em vista economicidade e segurança jurídica na parceria com a Administração Pública. Poderão participar do chamamento público pessoas físicas ou jurídicas, nacionais ou estrangeiras, individualmente ou em consórcio. Os estudos deverão ser doados ao Porto de Santos, mediante a cessão dos direitos de propriedade intelectual.

*Todos os direitos reservados, não podendo ser reproduzido ou usado sem citar a fonte

Ericson Scorsim. Advogado e Consultor em Direito regulatório da comunicação. Doutor em Direito pela USP. Autor do livro Jogo geopolítico entre Estados Unidos e China nas comunicações 5G: impacto no Brasil,. Autor da Coleção sobre Direito da Comunicação, ambos publicados na Amazon.

Os Estados Unidos estão debatendo nova lei sobre inteligência nacional, denominada Intelligence Authorization Act for fiscal year 2021. Dentre as medidas previstas estão: a contratação de pessoal especializado em ciência e engenharia para atender a National Geospatial-Intelligence Agency[1], a adoção da tecnologia de inteligência artificial pela Geospatial-intelligence agency, identificação dos investimentos e realizações feitos por países adversários no setor de tecnologias, relatórios anual sobre pesquisa e desenvolvimento científico e tecnológico dos Estados Unidos, incentivos à educação em ciência, engenharia, artes e matemática, investimentos na próxima geração de microeletrônica em suporte à inteligência artificial, entre outras.

Há regras específicas sobre inovações na cadeia de suprimentos wireless. Assim, há medidas para assegurar a competividade dos Estados Unidos no desenvolvimento de uma rede 5G Open RAn, com a promoção de inovação em software, hardware, tecnologia de microprocessamento. Deste modo, deve ser fixados parâmetros para a identificação dos equipamentos de 5G como Open Ran. Além disto, devem ser adotados padrões de segurança e integridade nos equipamentos Open Ran. Também, adota-se a virtualização das redes para a facilitação do desenvolvimento do Open RAN 5G, para fins de promover a diversidade no mercado de fornecimento de tecnologia de 5G.

Neste contexto, o Diretor do National Institute of Standards and Technology, em conjunto com o Secretário de Segurança Interna, o Diretor da Defense Advanced Research Projects Agency e o Diretor da Intelligence Advanced Research Projects Activity e do Diretor da National Intelligence devem definir os critérios para apresentação de relatórios anuais ao Congresso sobre a execução do programa de 5G. Além disto, o Departamento de Inteligência deverá informar o desenvolvimento da promoção da competividade e sustentabilidade da confiança na Open RAN 5G Network, inclusive com a identificação as oportunidades para fornecimento de empréstimos, garantias e outras formas de crédito.

Os serviços de inteligência dos Estados Unidos estão se modernizando no aspecto das tecnologias avançadas. Por isso, estão investindo em parcerias com o setor privado em questões de inteligência artificial e desenvolvimento de algoritmos. A CIA está com projetos de reconstrução de sua marca em novos tempos. Deste modo, está investimentos em ações encobertas através de redes sociais, em operações de coleta de sinais de inteligência (OSIN e SIGINT).

Há projetos de venture capital da CIA através de seu fundo de investimentos In-Q-Tel. Há o incremento das parcerias no âmbito do Five Eyes (FVEY), uma rede de inteligência entre Estados Unidos, Canadá, Reino Unido, Austrália e Nova Zelândia. Sobre o tema, ver: Maintaining the intelligence edge. Reimagining and reinventing intelligence through innovation, Center for Strategic & International Studies, January, 2021. Em síntese, esta nova lei de inteligência nacional, por óbvio, apresenta riscos geopolíticos para o Brasil na medida em que os Estados Unidos têm interesse na tecnologia de redes 5G.

Por isso, é da responsabilidade das autoridades brasileiras (governo e congresso) avaliarem a análise destes riscos, a fim de proteger a soberania nacional, diante de eventuais aplicação extraterritorial da legislação norte-americana. 

---

[1] Agência federal responsável pela coleta de sinais de inteligência por satélites. Assim, a agência capta imagens de satélite em qualquer ponto do mundo. É utilizada em cenários de batalha para identificar o movimento de tropas, localização de armamentos, bem como alvos de bombardeiros, como infraestruturas do inimigo. Também, as imagens são utilizadas para localizar terroristas.

*Todos os direitos reservados, não podendo ser reproduzido ou usado sem citar a fonte

Ericson Scorsim. Advogado e Consultor no Direito Regulatório da Comunicação, com foco em tecnologias, mídia e telecomunicações.  Doutor em Direito pela USP. Autor da Coleção de Livros sobre Direito da Comunicação, publicados na Amazon. Autor do livro jogo geopolítico entre Estados Unidos e China nas comunicações 5G: impacto no Brasil, publicado na Amazon.

O Instituto Nacional de Metrologia  (INMETRO) assinou memorando de entendimento para cooperação técnica com o National Institute of Standards of Technology dos Estados Unidos (NIST), em áreas-chave como inteligência artificial, internet das coisas, padrões de segurança cibernética e computação quântica. 

O NIST é uma agência federal que define os padrões técnicos das tecnologias nos Estados Unidos a serem adotados pela indústria de tecnologia de informações e comunicações, telecomunicações, entre outras, estando vinculado ao Departamento de Comércio.  Assim, define os padrões de frequências dos equipamentos, especialmente daqueles wireless.

Dentre as áreas de interesse do NIST estão as comunicações avançadas (optical communication, wireless communication e quantum communication), bem como redes 5G e internet das coisas (comunicação máquina a máquina). O NIST busca garantir a liderança dos Estados Unidos no setor de tecnologias avançadas.

Nos termos da Intelligence Authorization for fiscal year for 2021 há previsão da colaboração da NIST, em conjunto com o Secretário de Segurança Interna, o Diretor da DARPA (Defense Advanced Research Projects agency), e Diretor e de projetos de inteligência nacional e diretor da inteligência nacional.

O relatório deve informar ao Congresso norte-americano a respeito da execução do programa sobre redes de 5G. O tema do 5G é considerado de interesse da segurança nacional e inteligência nacional dos Estados Unidos. Se, por um lado, há oportunidades na aproximação entre os governos do Brasil e Estados Unidos quanto à definição de padrões técnicos no 5G, por outro lado, há, evidentemente, riscos para o Brasil diante do óbvio interesse norte-americano quanto ao controle das redes de comunicações 5G, base futura da economia digital, e ainda, dos dispositivos de internet das coisas (IoT, comunicação máquina a máquina), bem como do interesse da indústria norte-americana no fornecimento de equipamentos para o Brasil.

Registre-se ainda que o NIST é alinhado à National Security Agency, agência responsável pela coleta de sinais de inteligência e serviços de espionagem, mediante interceptação de comunicações, entre outros métodos. Lembre-se, ademais, que o Brasil em 2013 foi alvo da NSA, a qual espionou a Presidência da República, Ministérios e a Petrobras. Por isso, toda a transparência é necessária neste tipo de relação institucional do INMETRO, bem como o acompanhamento pelo Congresso Nacional quanto ao acordo de cooperação técnica, o qual pode implicar em riscos à segurança e à defesa cibernética do País. Há, evidentemente, riscos geopolíticos para o Brasil neste tipo de acordo, o que pode comprometer sua soberania e sua defesa cibernética.  

*Todos os direitos reservados, não podendo ser reproduzido ou usado sem citar a fonte.

Ericson Scorsim. Advogado e Consultor em Direito Regulatório da Comunicação, com foco em tecnologias, mídias e telecomunicações.  Doutor em Direito pela USP. Autor da Coleção sobre Direito da Comunicação.  Autor do livro Jogo geopolítico entre Estados Unidos e China nas comunicações 5G: impacto sobre o Brasil, obras publicadas na Amazon.

A Anatel divulgou a agenda regulatória para 2021-2022. Dentre os temas relacionados à prestação de serviços de telecomunicações: o edital do espectro de radiofrequências para prestação de serviços de telecomunicações por redes de quinta-geração e o edital de licitação de direitos de exploração de satélite brasileiro.

Outro aspecto refere-se à reavaliação da continuidade do serviço de telefonia fixo comutado, incluindo-se o tema dos bens reversíveis. Além disto, haverá a reavaliação da regulamentação dos serviços públicos de emergência e segurança de redes de telecomunicações. Por outro lado, pretende-se efetuar novo regulamento dos direitos dos consumidores nos serviços de telecomunicações.

Quanto ao tema da fiscalização regulatória busca-se um modelo de fiscalização mais “responsiva”. Adicionalmente, haverá a revisão do regulamento sobre celebração e acompanhamento de termo de compromisso de ajustamento de conduta. Também, está na pauta o regulamento do compartilhamento de postes entre distribuidoras de energia elétrica e prestadoras de serviços de telecomunicações. Ademais, ocorrerá a reavaliação do regulamento sobre mercados relevantes (PGMC).

Em destaque, a reavaliação das taxas e contribuições aplicáveis ao setor de telecomunicações. Outro tema é a regulamentação sobre o denominado TV White Spaces relacionado à faixa de VHF e UHF, o qual aproveita a faixa ociosa dos serviços de radiodifusão de sons e imagens. Outro ponto regulatório é a atualização do Plano de Atribuição, Destinação e Distribuição de Faixas de Frequências conforme resultados da Conferência Mundial de Radiocomunicações (PDFF 2019). Neste mesmo sentido, busca-se a revisão da regulamentação das radiofrequências relacionadas ao serviço de telefonia fixa comutada, serviço de comunicação multimídia e serviço móvel pessoal.  Outro aspecto é a nova regulamentação do setor de satélites. E, também, a revisão do regulamento do uso do espectro (RUE). Por outro lado, ocorrerá a reavaliação do regulamento sobre bloqueador de sinais de radiocomunicações. Haverá, igualmente, medidas de simplificação e transparência regulatória.

Em síntese, são temas fundamentais na pauta da Anatel para o futuro das telecomunicações no Brasil e que impacta diversos outros setores econômicos.

Todos os direitos reservados, não podendo ser reproduzido ou usado sem citar a fonte.

Ericson Scorsim. Advogado e Consultor no Direito da Comunicação, com foco nas áreas de tecnologias, mídias e telecomunicações.  Doutor em Direito pela USP. Autor da coleção de livros sobre Direito da Comunicação.

O governo federal aprovou modificações no Decreto n. 10.356, de 20 de maio de 2020, com novas regras sobre política industrial do setor de tecnologias de informação e comunicação. Assim, o Decreto define a classificação das atividades de pesquisa, desenvolvimento e inovação – PD&I.

Estas normas servem para balizar os incentivos fiscais aplicáveis ao setor de tecnologia de informação e comunicação, inclusive mediante o regime de créditos fiscais.  Deste modo, há o detalhamento das atividades de pesquisa básica, pesquisa aplicada, desenvolvimento experimental e inovação tecnológica, formação ou capacitação profissional técnica de nível superior ou de pós-graduação em áreas de tecnologia da informação e comunicação, inclusive computação, engenharia elétrica, eletrônica, mecatrônica e telecomunicações.  Consideram-se investimentos em atividade de pesquisa, desenvolvimento e inovação: i) aquisição ou uso de programas de computação e aquisição de máquinas, de equipamentos, de aparelhos e instrumentos, acessórios, sobressalentes e ferramentas, aquisição, implantação, ampliação ou modernização de infraestrutura física e de laboratórios de PD&I, material para protótipo, materiais de consumo, aquisições de livros e periódicos técnicos, viagens, treinamento, serviços técnicos de terceiros.

Em síntese, o decreto define as atividades relacionadas ao setor de tecnologia e serviços de informação que podem ser classificadas para fins de incentivos fiscais.

*Todos os direitos reservados, não podendo ser reproduzido ou usado sem citar a fonte.

Ericson Scorsim. Advogado e Consultor no Direito da Comunicação, com foco em tecnologias, mídia e telecomunicações. Doutor em Direito pela USP. Autor do livro Jogo geopolítico das comunicações 5G: Estados Unidos, China e o impacto no Brasil, publicado na Amazon.

O Departamento de Justiça dos Estados Unidos aprovou novas normas para a National Security Agency quanto à coleta de sinais de inteligência (SIGINT), denominando-se DoD Manual S-5240.01-A. Sinais de inteligência são qualquer espécie de informações de interesse da segurança nacional dos Estados Unidos, do tipo: telefonemas, e-mails, dados, vídeos, áudios, conteúdos em redes sociais, telegramas, comunicações por radiofrequências, dados de cartões de crédito, dados financeiros, informações de radares, entre outras informações.

O ato está fundamentado na ordem presidencial n. 12.333, aprovado sob o governo de Ronald Reagan. A National Security Agency é a agência de segurança nacional dos Estados Unidos, subordinada ao Departamento de Defesa,  que para além dos serviços de inteligência atua contribui em operações militares. Basicamente, a coleta de sinais de inteligência refere-se à obtenção de informações, dados e comunicações no exterior e de estrangeiros. Assim, governos, agentes e empresas estrangeiras podem ser alvo da National Security Agency.

A coleta de sinais de inteligência pode ocorrer mediante a interceptação de canais de comunicação por radiofrequências, e-mails, satélites, cabos submarinos, entre outras técnicas. Excepcionalmente, é autorizado que cidadãos norte-americanos sejam alvo das medidas de coleta de sinais de inteligência. Em concreto, a NSA tem a capacidade de interceptar comunicações em qualquer lugar do mundo. Também, a agência tem a capacidade de invadir redes de computadores em qualquer lugar do mundo. Além disto,  a referida agência governamental tem o poder de interceptar redes de  telefones celulares, bem como de comunicações wireless. Assim, qualquer celular, em qualquer lugar do globo, a princípio, pode ser alvo da NSA.

A coleta de comunicações estrangeiras serve para acessar os serviços de inteligência e contrainteligência de outros países. O ato possibilita a retenção dos metadados das comunicações: tais como: números de telefone, identificação da origem e do destinatário das ligações, endereço de e-mails, identificação dos remetentes  e dos destinatários das mensagens.

O ato governamental autoriza a vigilância eletrônica de estrangeiros, ainda que localizados foram dos Estados Unidos. Há o sigilo das técnicas de coleta de sinais de inteligência baseada em monitoramento dos computadores. Sobre o tema, há o estudo detalhado por David Kris denominado The NSA’s new sigin anex, publicado no site lawfare, em 13 de janeiro de 2021. Além disto,  outro estudo histórico das relações entre NSA e as empresas de telecomunicações e empresas fornecedoras de tecnologia para telecomunicações, conferir: Susan Landau: Under the radar: NSA’s efforts to secure private-sector telecomunications infrastructure, publicado no Journal of National Security Law & Policy, vol. 7, pps, 411-442. A autora apresenta os debates históricos em relação à criptografia. Como se nota, o ato do governo norte-americano pretende ter efeitos extraterritoriais com a extensão de sua jurisdição, de modo a alcançar outros países. Relembre-se que em 2013 o Brasil foi alvo de interceptação de suas comunicações pela National Security Agency. Dentre os alvos: a Presidência da República, Ministérios, Embaixadas e a Petrobras. Enfim, cabe ao Brasil  e empresas brasileiras avaliar o impacto geopolítico desta nova medida em relação às ações da NSA, em relação à proteção de sua soberania. Também, cabe às empresas com atuação internacional medirem eventuais riscos geopolíticos diante desta nova regulamentação do governo norte-americano. Em síntese, esta atuação da NSA pode representar uma ameaça à privacidade e à confidencialidade das comunicações. Por isso, o debate nos parlamentos nacionais e nos órgãos internacionais adequados a respeito dos limites ao governo norte-americano quanto ao acesso, coleta, interceptação, retenção de dados pessoais e não-pessoais, localizados em outros países, sob o pretexto de obtenção de sinais de Inteligência. 

Assim, é fundamental a evolução do direito internacional a fim de conter abusos governamentais na interceptação de comunicações, a pretexto de segurança nacional.

*Todos os direitos reservados, não podendo ser reproduzido ou usado sem citar a fonte.

Ericson Scorsim. Advogado e Consultor em Direito da Comunicação. Doutor em Direito pela USP. Autor da coleção de Livros sobre Direito da Comunicação.  Autor do livro Jogo geopolítico comunicações 5G. Estados Unidos, China e o impacto no Brasil, Amazon.

Os Estados Unidos aprovaram lei sobre os padrões de segurança da internet das coisas.

A lei é denominada de Internet of Things Cybersecurity Improvement Act of 2020. Os parâmetros de segurança devem ser seguidos pelas agências responsáveis pela gestão da internet das coisas.  

A internet das coisas é, basicamente, uma rede de comunicações máquina-a-máquina, integradas por sensores eletrônicos, óticos, acústicos, entre outros. O Instituto Nacional de Padrões Tecnológicos deve aprovar as diretrizes para a internet das coisas a serem seguidos pelas agências federais. Dentre os requisitos de segurança estão: a identificação das vulnerabilidades dos equipamentos de internet das coisas, gestão das vulnerabilidades dos dispositivos de internet das coisas; a segurança no desenvolvimento dos produtos, a gestão da identidade dos equipamentos; o roteamento; e a gestão da configuração.

A agência federal responsável pela segurança cibernética das infraestruturas deverá atualizar seus padrões. Deverá ocorrer divulgação de informações sobre vulnerabilidades em sistemas de informação, incluindo-se os dispositivos de internet das coisas. Também, a lei refere-se às regras de compliance na contratação de fornecimento de tecnologia relacionada à internet das coisas. Além disto, o Controlador Geral dos Estados Unidos devem apresentar relatório sobre as práticas relacionadas à internet das coisas, redes, equipamentos  e sistemas de informação ao Congresso Nacional. Sobre o tema, destaca-se a aliança empresarial denominada Global Standard for Iot Security (IoTX), com a participação do Facebook, Amazon, Google, T-Mobile, Comcast, Zigbee, entre outros.

Há inúmeras aplicações da internet das coisas: agricultura de precisão, energia, medicina, indústria, entre outros. A propósito, a nova lei de defesa nacional dos Estados Unidos de 2021, faz referência à internet das coisas. Deste modo, a lei prevê a criação de um grupo de trabalho sobre internet das coisas, com a participação do National Institute  Standards and Technology, o Departamento de Comércio, National Oceanic and Atmospheric Administration, Departamento de Transportes, Departamento de Segurança Interior, Departamento de Energia, entre outros. O grupo de trabalho deverá identificar as regulamentações sobre internet das coisas, com a verificação dos benefícios potenciais para o trânsito inteligente, cadeias logísticas e de suprimento, infraestrutura sustentável, agricultura de precisão, monitoramento ambiental, segurança pública e saúde. Além disto, há a previsão de avaliação das demandas por espectro de radiofrequências e serviços wirelless pela National Telecommunications and Information Administration. Ademais, há a estimativa de ações para o apoio de pequenas e médias empresas em negócios de internet das coisas. De fato, com a internet das coisas e as redes 5G aumentam os riscos de ataques cibernéticos. Daí a necessidade de definição, com clareza e precisão, das normas de segurança cibernética a serem adotadas pelas empresas e as agências reguladoras responsáveis pela fiscalização de sua aplicação.

*Todos os direitos reservados, não podendo ser reproduzido ou usado sem citar a fonte.

Ericson Scorsim. Advogado e Consultor no Direito da Comunicação, com foco em tecnologias, mídias e telecomunicações. Doutor em Direito pela USP. Autor da Coleção de Livros sobre Direito da Comunicação.

A Anatel aprovou novas regras sobre segurança cibernética dos equipamentos de telecomunicações em tecnologia de 5G. Trata-se do ato n. 77, de 05 de janeiro de 2021, adotada pela Superintendência de Outorga e Recursos à Prestação de Serviços de Telecomunicações.  Parte-se do princípio da segurança pelo design do produto (security by design).

Como fundamentos do ato há referência à Lei Geral de Proteção de Dados Pessoais, o Marco Civil da Internet, o Regulamento para Avaliação de Conformidade e Homologação de Produtos para Telecomunicações e a Resolução n. 740/2020 que aprova o Regulamento de Segurança Cibernética aplicada ao setor de telecomunicações e a Instrução Normativa n. 4, de 26 de março de 2020 do Gabinete de Segurança Nacional sobre segurança cibernética no 5G.  Há regras sobre a atualização de software com métodos adequados de criptografia, autenticação e verificação de integridade.

Neste aspecto, o usuário do equipamento de telecomunicações deve ser informado sobre a disponibilidade de atualizações de software. Além disto, há regras sobre o gerenciamento remoto de produtos de telecomunicações com técnicas adequadas de autenticação e criptografia. Há a previsão de mecanismos para  monitorar o funcionamento não usual do software. Existe regra de configuração do acesso ao equipamento, como, por exemplo, a não permissão de utilização de senhas de acesso fracas. Por outro lado, em relação aos serviços de comunicação de dados, veda-se a utilização de ferramenta de teste ou backdoor na etapa de desenvolvimento do produto.

No que pertinente aos dados pessoais e dados pessoais sensíveis, permite-se a utilização de métodos de criptografia. E, ainda, há regra sobre a capacidade de mitigação de ataques cibernéticos, como, por exemplo, mecanismo de limitação da taxa de transmissão de dados de saída. Ademais, devem ser adotados mecanismos para validação do endereço de origem dos pacotes de dados, filtrando-se pacotes com endereço de origem falsificados (filtro antispoofing). Acerca dos requisitos para fornecedores de equipamentos de telecomunicações exige-se a adoção de uma política de suporte ao produto, especialmente em relação às atualizações de software para correção de vulnerabilidades, com opções ao consumidor quanto à segurança do equipamento.

O fornecedor do produto de telecomunicações deve manter um canal público de suporte ao usuário com informações sobre vulnerabilidades identificadas em seus produtos. Em síntese, o ato da Anatel reconhece a importância da criptografia para a proteção e segurança na comunicação de dados.

*Todos os direitos reservados, não podendo ser reproduzido ou usado sem citar a fonte.

Ericson Scorsim. Advogado e Consultor no Direito da Comunicação, com foco em tecnologias, mídias e telecomunicações. Doutor em Direito pela USP. Autor da Coleção de Livros sobre Direito da Comunicação.

A Anatel aprovou novas regras sobre segurança cibernética dos equipamentos de telecomunicações em tecnologia de 5G. Trata-se do ato n. 77, de 05 de janeiro de 2021, adotada pela Superintendência de Outorga e Recursos à Prestação de Serviços de Telecomunicações.  Parte-se do princípio da segurança pelo design do produto (security by design).

Como fundamentos do ato há referência à Lei Geral de Proteção de Dados Pessoais, o Marco Civil da Internet, o Regulamento para Avaliação de Conformidade e Homologação de Produtos para Telecomunicações e a Resolução n. 740/2020 que aprova o Regulamento de Segurança Cibernética aplicada ao setor de telecomunicações e a Instrução Normativa n. 4, de 26 de março de 2020 do Gabinete de Segurança Nacional sobre segurança cibernética no 5G.  Há regras sobre a atualização de software com métodos adequados de criptografia, autenticação e verificação de integridade.

Neste aspecto, o usuário do equipamento de telecomunicações deve ser informado sobre a disponibilidade de atualizações de software. Além disto, há regras sobre o gerenciamento remoto de produtos de telecomunicações com técnicas adequadas de autenticação e criptografia. Há a previsão de mecanismos para  monitorar o funcionamento não usual do software. Existe regra de configuração do acesso ao equipamento, como, por exemplo, a não permissão de utilização de senhas de acesso fracas. Por outro lado, em relação aos serviços de comunicação de dados, veda-se a utilização de ferramenta de teste ou backdoor na etapa de desenvolvimento do produto.

No que pertinente aos dados pessoais e dados pessoais sensíveis, permite-se a utilização de métodos de criptografia. E, ainda, há regra sobre a capacidade de mitigação de ataques cibernéticos, como, por exemplo, mecanismo de limitação da taxa de transmissão de dados de saída. Ademais, devem ser adotados mecanismos para validação do endereço de origem dos pacotes de dados, filtrando-se pacotes com endereço de origem falsificados (filtro antispoofing). Acerca dos requisitos para fornecedores de equipamentos de telecomunicações exige-se a adoção de uma política de suporte ao produto, especialmente em relação às atualizações de software para correção de vulnerabilidades, com opções ao consumidor quanto à segurança do equipamento.

O fornecedor do produto de telecomunicações deve manter um canal público de suporte ao usuário com informações sobre vulnerabilidades identificadas em seus produtos. Em síntese, o ato da Anatel reconhece a importância da criptografia para a proteção e segurança na comunicação de dados.