A Anatel (Agência Nacional de Telecomunicações) vai reforçar as exigências de segurança digital para o setor de telecomunicações. A partir de 26 de novembro de 2025, todos os fabricantes de equipamentos para operadoras e provedores de internet precisarão comprovar que seus produtos estão em conformidade com a Política de Segurança Cibernética da agência. Caso contrário, os produtos serão proibidos de uso nas redes brasileiras.
A nova medida, estabelecida pelo Ato nº 16.417/2024, exige que os fornecedores apresentem atestados de conformidade, que só podem ser emitidos por entidades credenciadas pela Anatel ou por instituições de renome internacional. As auditorias verificarão todo o processo de fabricação e os controles de segurança internos, garantindo que os equipamentos tenham proteção nativa contra ameaças cibernéticas.
Exigências para operadoras e fabricantes
A política de segurança da Anatel, aprovada após debates com representantes de operadoras, indústria e academia, determina práticas obrigatórias, como:
- Security by design: análise automatizada de códigos para tratar vulnerabilidades;
- Security by default: proteção de senhas e desativação de funções não essenciais;
- Privacy by design: criptografia adequada para dados sensíveis.
Além disso, as empresas devem ter uma política clara de atualização e suporte, com canais abertos para notificar falhas e divulgar vulnerabilidades de forma transparente.
Com a mudança, fabricantes de roteadores, antenas e outros equipamentos terão que melhorar seus processos de segurança. As operadoras e provedores de internet, por sua vez, serão obrigados a recusar qualquer produto que não atenda às novas regras a partir da data estipulada. O objetivo é proteger as infraestruturas de telecomunicações do Brasil, tornando as redes mais seguras contra ataques cibernéticos.
