A chegada do 5G segue aguardada pelos brasileiros, principalmente por conta das facilidades e recursos que a tecnologia agregará ao mercado nacional e às pessoas. No entanto, é importante trazer uma reflexão sobre os principais desafios dessa novidade, antes mesmo que ela se torne realidade na rotina da população.
No último ano, em meio a todas as mudanças previstas pela LGPD (Lei Geral de Proteção de Dados), em dezembro de 2020, a Anatel (Agência Nacional de Telecomunicações) aprovou a Resolução Nº 740, o Regulamento de Segurança Cibernética Aplicada ao Setor de Telecomunicações. A regra entrou em vigor em janeiro desse ano com um prazo de 180 dias para adequação das operadoras.
Uma das principais obrigações impostas pelo Regulamento é a de elaborar, implementar e manter uma norma de segurança cibernética detalhada, contemplando padrões nacionais e internacionais. Contudo, quase um ano depois, a sensação é que o movimento do setor, de maneira geral, é lento e reativo.
Essa percepção se dá porque, apesar de algumas operadoras, como a TIM e a Claro, já disponibilizarem o extrato da Norma de Segurança da Informação e Segurança Cibernética públicos em seus portais, não há informações sobre comunicados a seus clientes, seja pessoas físicas ou jurídicas, o que dificulta o monitoramento das práticas.
O Regulamento envolve a utilização de equipamentos que incorporem as regras nas redes de telecomunicações, com ciclos de validação de vulnerabilidade. Proíbe-se, por exemplo, que qualquer equipamento já usado ou que será instalado faça uso do “backdoor” (“porta dos fundos”, em português), método de “escapar” das autenticações ou criptografias dos sistemas, que pode expor os dispositivos a riscos. Além disso, as grandes teles devem cadastrar todos os seus produtos para certificação e notificar o órgão sobre qualquer risco.
Há pouca informação sobre quem está fazendo e como essas normas estão sendo aplicadas. Desde agosto, a Anatel começou a recolher equipamentos para testes e amostragem para verificar o cumprimento dos requisitos do Regulamento. Alguma não conformidade resultará em notificações para as operadoras atuarem na correção e, em último caso, o equipamento em questão pode sair de circulação.
A LGPD foi uma grande conquista para o Brasil, que, por conta de atrasos e vetos, adotou tardiamente medidas para a proteção de dados dos usuários. O “vai e vem” da data de vigência da Lei acabou desmotivando os players do setor a priorizarem essa discussão em suas agendas. O que se observa, de maneira geral, é que o setor tem atuado na questão da privacidade de maneira discreta e protocolar.
A pergunta que fica é como ficará esse cenário nos próximos meses, levando-se em conta que está cada vez mais próximo o leilão do 5G, no qual as operadoras farão seus lances para arrematar as frequências da nova tecnologia, que promete revolucionar a conectividade. Assim, inicia-se uma nova corrida contra o tempo. E esse jogo precisa virar.
A maior velocidade da tecnologia móvel de 5ª geração proporcionará um aprimoramento da banda larga e demandará novas preocupações com a privacidade dos usuários. Para que os aspectos positivos prevaleçam no mundo hiperconectado do 5G, a transparência dos controladores e operadores de dados é uma premissa para os consumidores. E colocar em prática os regulamentos da LGPD de forma efetiva é o primeiro passo para esse futuro promissor.
*Thiago Padilha é formado em Gestão de TI, com pós-graduação em Planejamento e Gestão de Negócios. Atua como Gerente de Consultoria da Guiando há quase seis anos.