Teles defendem autorregulação para a segurança cibernética


Para a Telefônica, obrigações regulatórias nesse campo engessam o setor e causam reflexos negativos aos usuários, como o encarecimento dos serviços. O procon SP acha que o regulamento deve se aplicar a todas as operadoras, e não só às grandes.

Infographic vector created by Macrovector – Freepik.com

As operadoras de telecomunicações consideram que a Anatel deve primar pela autorregulação e pela intervenção mínima na questão de segurança cibernética. Do contrário, corre o risco de determinar obrigações que na prática se mostrarão inexequíveis, além de engessar o setor e impor custo sem propósito às prestadoras.

“Vale dizer que as obrigações regulatórias causam reflexos diretos e indiretos aos usuários podendo, inclusive, encarecer a prestação dos serviços”, adverte a Telefônica, em consulta pública sobre  a proposta de Reavaliação da regulamentação relacionada a serviços públicos de emergência e à segurança das redes de telecomunicações, concluída nesta segunda-feira, 1º. No texto, a agência estabelece também parâmetros para a promoção da Segurança Cibernética nas redes e serviços de telecomunicações.

A Telefônica defende que a Anatel deve primar pelo estabelecimento de condições mínimas de contorno relativo à política de segurança, bem como na fiscalização, tal qual se vê nas nações mais desenvolvidas, ressalta. A empresa defende liberdade como a melhor forma de desenvolvimento de suas políticas de segurança e geração de base de conhecimento histórico para a melhoria contínua em seus processos. “As questões relativas ao registro, análise de causa e impacto, bem como a mitigação dos efeitos de incidentes relevantes não deveriam depender de decisão da Anatel, ainda que com a melhor intensão de padronização e normatização de dados, visto que são questões estritamente operacionais e extremamente dinâmicas”, sugere a prestadora.

A Algar Telecom, por sua vez, entende como louvável e correta a previsão de aplicação restritiva do Regulamento de Segurança Cibernética às Prestadoras de Pequeno Porte, sobretudo porque possuem um modelo de negócios e base tecnológica diferentes das empresas de grande porte, com um mercado infinitamente menor de exploração.

Porém, a Telefônica ressalta que eximir as prestadoras de pequeno porte do cumprimento integral deste novo Regulamento de Segurança Cibernética é, antes de tudo, uma forma de discriminação contra os usuários que exerceram seu direito de contratar os serviços de telecomunicações de tais prestadoras. “ Os usuários das prestadoras de pequeno porte devem usufruir integralmente dos benefícios que possam advir deste futuro regulamento de segurança cibernética tal qual os usuários das prestadoras de grande porte”, diz a operadora.

Fernando Capez, do Procon-SP, acrescenta: “As redes de telecomunicações, devido à sua natureza interligada, propiciam a ocorrência de ataques que partam de um (ou vários) ponto(s) localizado(s) em uma (ou mais) prestadora(s), tendo por alvo um objeto que esteja em outra prestadora. Assim, não basta a ação voluntariosa de algumas poucas prestadoras para se mitigar o risco: é necessária a participação de todas as prestadoras”.

Anterior Thales conclui compra da Gemalto
Próximos MVNOs cobram mudança na regulação