Gustavo Borges, coordenador do Grupo Técnico de Segurança Cibernética e Gestão de Riscos de Infraestrutura Crítica da Anatel

O aquecimento dos debates sobre 5G no Brasil trouxe a questão: estaremos mais vulneráveis a ataques ao utilizarmos a quinta geração da Internet móvel? Segundo Gustavo Borges, coordenador do Grupo Técnico de Segurança Cibernética e Gestão de Riscos de Infraestrutura Crítica (GT-Ciber) da Anatel, a vulnerabilidade da nova rede não será maior, uma vez que a agência já trabalha com gestão de riscos há alguns anos. O mais preocupante, segundo ele, será a extensão do impacto se um ataque acontecer. “Quando você tem um problema no 4G, você interrompe a comunicação entre pessoas. No 5G, você pode parar o trânsito de uma cidade inteira, por exemplo, que tenha semáforos interligados em rede. É um impacto gigantesco”, afirmou, em entrevista ao Mobile Time, nesta terça-feira, 12.

Segundo Borges, a agência não criou uma política específica de segurança para o 5G, e sim um grupo que engloba toda uma gestão de riscos. Ele avalia como uma “coincidência de momentos” as atividades do GT-Ciber terem início justamente às vésperas do leilão de 5G. “O regulamento de segurança já está em debate na Anatel há muito tempo. Sempre houve gestão de riscos. Inclusive já existia um grupo que agora foi atualizado pelo GT-Ciber, uma vez que, com a digitalização, os ataques cibernéticos são muito mais frequentes. Apesar de o 5G reforçar essa questão digital, a Anatel trabalha com a segurança independentemente da tecnologia”, disse. “Não há gestão específica para 5G. Existe gestão para tudo”, completou.

O GT-Ciber foi criado pelo novo Regulamento de Segurança Cibernética Aplicada ao Setor de Telecomunicações, aprovado em dezembro de 2020 pelo Conselho Diretor da Anatel. O documento apresenta medidas de proteção das redes e serviços associados à gestão de risco em infraestruturas críticas, entre elas, a criação do GT, que deverá, entre outras funções, avaliar e recomendar à Anatel melhores iniciativas, propor ações para as prestadoras, e controlar a política de segurança cibernética.

O grupo já tem três superintendentes da agência confirmados, por enquanto, e contará com a participação obrigatória de cinco prestadoras (Claro, Vivo, Oi, TIM e Sky). Haverá ainda a convocação de outros membros por sugestão do próprio GT, como de associações de pequenos provedores e outras prestadoras. “Poderemos, a partir de muito debate, definir e determinar ações, mas deve haver consenso. Entretanto, não poderemos agir sozinhos em casos regulatórios – estes competem ao Conselho Diretor”, explicou.

GT não avaliará fornecedores

Descartando os rumores sobre uma interferência na participação da chinesa Huawei no 5G por questões de segurança, Borges lembrou que não está no escopo do GT avaliar ou mesmo impedir fornecedores específicos. “A Anatel tem requisitos de equipamento que todos os fornecedores do Brasil devem cumprir, e não apenas um. Não temos planos de trabalhar com vetos a nenhum fornecedor, até porque isso seria um impacto regulatório mais alto, que não está entre as atribuições do grupo”, afirmou. “Evidentemente, qualquer fornecedor que apresentar irregularidades deverá fazer correções”, acrescentou.

Borges reforçou ainda a velocidade da dinâmica da Internet e a necessidade de adaptação de uma política de segurança a todo momento, lembrando que a abrangência de um eventual incidente pode ser cada vez mais perigosa. “A ideia é formar um grupo que possa trazer um ambiente de colaboração entre a agência e empresas. Formaremos uma rede de proteção em busca de melhores práticas para minimizar riscos. Afinal, se um for atingido, todos também serão.”