logo-abrac-210x50

Artigo – 5G: o desafio da segurança da informação – Por Fabio Jacon*

A chegada da quinta geração de conectividade móvel criou a expectativa de uma transformação tecnológica em termos de conexão e interatividade pelo mundo todo. Com isso, crescem as discussões sobre a importância da Lei Geral de Proteção de Dados (LGPD), que precisa acompanhar essa evolução com normas eficazes para evitar vazamentos e proteger os usuários do uso indiscriminado de seus dados pessoais.

No mercado de telecomunicações, a tecnologia 5G promete transformar todo o cenário, trazendo melhorias ao que já existe e permitindo o desenvolvimento de novos produtos, processos e serviços. Mesmo com sua rapidez e complexidade, a nova rede não está isenta da possibilidade de ataques cibernéticos. Dessa forma, governos e empresas precisam estar munidos com regulamentações para avaliação da conformidade de sistemas de cibersegurança.

Segundo dados da Global Mobile Suppliers Association (GSA) de março deste ano, 523 operadoras em 155 países/territórios vêm investindo em redes 5G. Isso significa dizer que a necessidade de mecanismos de defesa do consumidor já é uma realidade para muitos países, assim como no Brasil. Desta forma, é inegável que, cada vez mais, o serviço de avaliação de conformidade precisará se adequar às novas tecnologias que estão surgindo.

Atualmente, a garantia do armazenamento seguro das informações é de responsabilidade das empresas e do Poder Público, que podem ser responsabilizados por vazamentos internos e se estende a ataques externos. A obrigatoriedade de garantia da segurança dos dados já existia com as legislações anteriores. Entretanto, com a publicação da Lei Federal n° 13.709/2018, a proteção foi ampliada e todas as empresas e organizações precisaram se adaptar à Lei Geral de Proteção de Dados, cuja obrigatoriedade entrou em vigor em 28 de dezembro de 2018.

Com as mudanças na LGPD, em 2020, a Agência Nacional de Telecomunicações (Anatel) aprovou o Regulamento de Segurança Cibernética Aplicada ao Setor de Telecomunicações. A regra, que entrou em vigor em 2021, estabeleceu condutas e procedimentos para a promoção da segurança nas redes e serviços de telecomunicações, seguindo os princípios de autenticidade; confidencialidade; disponibilidade; diversidade; integridade; interoperabilidade; prioridade; responsabilidade; e, transparência.

Outras normas de destaque para a cibersegurança estão previstas na família International Organization for Standardization (ISO) 27000. Essas normas seguem um padrão internacional e visam um Sistema de Gestão de Segurança da Informação (SGSI). A ISO 27001 é destaque para a segurança de dados pessoais e se baseia na avaliação de riscos e como tratá-los dentro de uma organização. A norma busca proteger a integridade e confidencialidade das informações.

A conclusão que se pode chegar é de que a rede 5G deve aumentar o cenário de competitividade no mercado. E apesar da LGPD ser uma grande conquista para a segurança cibernética no País, se trata de um movimento inicial. Assim, outros mecanismos regulatórios de prevenção, como exigir novas avaliações de conformidade, deverão surgir, acompanhando essa nova velocidade digital.

*Fabio Jacon é vice-presidente de Telecomunicações da Associação Brasileira de Avaliação da Conformidade (Abrac) 

plugins premium WordPress