SEI/ANATEL - 2843457

Itens nº 41 e 58 da Agenda Regulatória para o biênio 2017-2018 - Segurança de redes e Segurança Pública

O presente Informe tem por objetivo tratar dos projetos constantes dos itens nº 41 e 58 da Agenda Regulatória para o biênio 2017-2018, aprovada por meio da Portaria nº 1, de 2 de janeiro de 2018 (SEI nº 2274619) , conforme descrição abaixo:

Item 41 - Reavaliação da regulamentação relacionada a serviços públicos de emergência

Reavaliação da regulamentação relacionada a serviços públicos de emergência, em especial sobre aspectos que envolvam a interlocução entre as prestadoras de serviços de telecomunicações e os órgãos de segurança pública (bloqueio de Estações Móveis impedidas, interceptação de chamadas, quebra de sigilo, entre outros).

Item 58 - Análise sobre regulamentação de segurança das redes de telecomunicações

Elaboração de análises e estudos sobre a necessidade ou não de regulamentação que possibilite a implementação de medidas de proteção e segurança das redes e serviços das operadoras de telecomunicações. A segurança das redes é hoje um dos grandes problemas da nova economia digital. São diversos os países que vem enfrentando os problemas relacionados à segurança cibernética e realizando grandes investimentos na busca da disponibilidade, confidencialidade e integridade das informações no ambiente cibernético. Como os dados trafegam em redes de telecomunicações cabe à Anatel atuar dentro de suas competências a fim de garantir e fiscalizar a proteção dessa primeira linha de frente, a exemplo de outros reguladores como FCC (EUA), Anacom (Portugal), KISA (Coréia do Sul), Ofcom (Reino Unido) que atualizam constantemente suas diretrizes.

Conforme disposto na Agenda Regulatória, ambos os projetos possuem o mesmo cronograma de execução, com a previsão da conclusão do Relatório de Análise de Impacto Regulatório (AIR) para o 1º semestre de 2018. Além disso, no decorrer das discussões realizadas em cada projeto, verificou-se uma grande sinergia entre eles, visto que ambos abordam aspectos de segurança na prestação e fruição dos serviços de telecomunicações, tendo sido apontadas soluções comuns para alguns problemas apresentados em ambos os projetos, conforme pode se observar nos respectivos relatórios de Análise de Impacto Regulatório. Por este motivo optou-se por reuni-los em um mesmo processo regulamentar. Portanto, todos documentos constantes do processo 53500.066938/2017-74, originalmente destinado ao item nº 41 da Agenda Regulatória, foram movidos para o presente processo.

Item nº 41 - Reavaliação da regulamentação relacionada a serviços públicos de emergência

Como fruto do estudo e debates no âmbito do projeto que contou, inclusive, com sugestões do setor (Tomada de subsídios - SEI nº 2843360), foram identificados 4 temas, com suas respectivas alternativas:

Tema 01 – Engajamento do setor de telecomunicações em prol de ações de segurança pública

Alternativa A – Manutenção da configuração atual, com regulamentação sobre o tema dispersa em diversos instrumentos;

Alternativa B – Centralização das obrigações em instrumento regulamentar único;

Alternativa C – Maior institucionalização dos grupos e padronização de seus produtos, especialmente quanto à aprovação;

Tema 02 – Dificuldade em mobilizar as instituições públicas em aderir às iniciativas e discussões

Alternativa C – Criação de estruturas no portal da Agência para dar publicidade às discussões e resultados;

Tema 03 – Acesso a dados com qualidade necessária no contexto de segurança pública

Alternativa B – Previsão da necessidade na regulamentação e tratamento da forma de implementação por meio de grupo de trabalho;

Tema 04 – Interlocução entre as prestadoras de telecomunicações e o setor de segurança pública (bloqueadores de sinais em presídios e outras iniciativas)

Alternativa A – Manutenção da configuração atual (coordenação de forma descentralizada, dependendo dos agentes regionais de cada prestadora);

Alternativa B – Padronização do processo de coordenação entre as partes no âmbito dos grupos de trabalho;

As alternativas sugeridas para cada tema encontram-se destacadas, possuindo sua fundamentação no Relatório de AIR (SEI nº 2843562)

Item nº 58 - Análise sobre regulamentação de segurança das redes de telecomunicações

Como fruto do estudo e debates no âmbito do projeto que contou, inclusive, com sugestões do setor (Tomada de subsídios - SEI nº 2843368), foram identificados 5 temas, entre os quais, 1 tema subdividiu-se em 3 subtemas. Os temas e subtemas, assim como suas respectivas alternativas, estão listados a seguir:

Alternativa D – Indicação de área específica da Anatel responsável pelo acompanhamento do tema;

Alternativa C – Criação de plataforma de compartilhamento de informações na Anatel;

Alternativa D – Incumbência às prestadoras da criação de plataforma de compartilhamento de informações.

Subtema 2 - Estrutura organizacional, gestão da Segurança Cibernética e Infraestruturas críticas

Alternativa B – Estabelecimento de requisitos de gestão da segurança cibernética a todas as prestadoras, de forma equânime;

Alternativa C – Estabelecimento de requisitos de gestão da segurança cibernética às prestadoras de forma assimétrica e não exaustiva;

Alternativa B – Promoção, pela Anatel, de ações de conscientização e educação dos consumidores sobre segurança cibernética;

Alternativa C - Promoção, pelas prestadoras, de ações de conscientização e educação dos consumidores sobre segurança cibernética;

Alternativa D – Promoção, pela Anatel e prestadoras, de ações de conscientização e educação dos consumidores sobre segurança cibernética.

Alternativa B – Estabelecimento de compromisso de correção de vulnerabilidades por parte do fabricante do produto;

Alternativa C – Certificação e homologação de equipamentos de rede, levando em conta requisitos de segurança;

Alternativa D – Avaliações de segurança em produtos já homologados seguindo-se um processo de procura de falhas – Pós-venda específico;

Alternativa E – Criação de especificações para o projeto e a construção de produtos observando-se critérios específicos de segurança;

Alternativa F – Previsão de instrumentos autodeclaratórios em relação à segurança cibernética, para a certificação e homologação de equipamentos.

Alternativa B – Definição de requisitos exaustivos em regulamentação específica;

Alternativa C – Estabelecimento de diretrizes e comandos no âmbito de um fórum específico, com o apoio do Conselho Diretor;

Alternativa A – Manutenção das regras e requisitos de segurança cibernética atualmente aplicáveis ao armazenamento de dados pessoais por prestadoras de serviços de telecomunicações;

Alternativa B – Estabelecimento, além das regras já existentes nos normativos vigentes, de princípios de segurança cibernética aplicáveis ao armazenamento dos dados pessoais de consumidores por prestadoras de serviços de telecomunicações;

Alternativa C – Estabelecimento, além das regras já existentes nos normativos vigentes, de princípios e regras com detalhamento razoável sobre segurança cibernética, aplicáveis ao armazenamento dos dados pessoais de consumidores por prestadoras de serviços de telecomunicações;

As alternativas sugeridas para cada tema e subtema encontram-se destacadas, possuindo sua fundamentação no Relatório de AIR (SEI nº 2843562 e nº 2843567, respectivamente para os itens 41 e 58 da Agenda). Assim, considera-se cumprido o requisito disposto no parágrafo único do artigo nº 62 do Regimento Interno da Anatel, a saber:

Art. 62. Os atos de caráter normativo da Agência serão expedidos por meio de Resoluções, de competência exclusiva do Conselho Diretor, observado o disposto nos arts. 59 e 60, relativos aos procedimentos de Consultas Pública e Interna, respectivamente.

Parágrafo único. Os atos de caráter normativo a que se refere o caput, salvo em situações expressamente justificadas, deverão ser precedidos de Análise de Impacto Regulatório. (grifos nossos)

Sobre a Consulta Interna, o Regimento Interno estabelece, em seu artigo 60, §2º, que esta poderá justificadamente ser dispensada quando a sua realização impedir ou retardar a deliberação de matéria urgente. Neste sentido, considerando que o prazo para encaminhamento da presente proposta é 30 de junho de 2018, conforme Agenda Regulatória para o biênio 2017-2018 aprovada pelo Conselho Diretor, e que a temática foi objeto de apresentação em reunião técnica daquele colegiado de 21 de junho de 2018 para coleta de diretrizes com relação a algumas temáticas, justifica-se a não realização de Consulta Interna para que não se descumpra o prazo estabelecido no planejamento regulatório da Anatel.

Ainda, cabe relembrar que o assunto foi debatido no último dia 19 de junho em seminário na Agência sobre "O Futuro da regulação no contexto da nova economia digital".

Anexo I - Relatório de Análise de Impacto Regulatório - Item nº 41 (SEI nº 2843562);

Anexo II - Relatório de Análise de Impacto Regulatório - Item nº 58 (SEI nº 2843567)

Anexo IV - Minuta de Resolução que aprova o Regimento Interno do Comitê sobre Infraestrutura Nacional de Informações e Segurança, aprova o Regulamento de Segurança Cibernética aplicada ao Setor de Telecomunicações e dá outras providências (SEI nº 2843580).

Em vista do exposto, propõe-se que, ouvida a Procuradoria Federal Especializada da Anatel, o Conselho Diretor delibere sobre a realização de Consulta Pública sobre os relatórios de Análise de Impacto Regulatório (Anexo I e II) e da proposta de Resolução que aprova o Regimento Interno do Comitê sobre Infraestrutura Nacional de Informações e Segurança, aprova o Regulamento de Segurança Cibernética aplicada ao Setor de Telecomunicações e dá outras providências, conforme sua respectiva minuta (Anexo IV).

Documento assinado eletronicamente por Stefan Rafael Leandro Machado, Especialista em Regulação, em 28/06/2018, às 16:13, conforme horário oficial de Brasília, com fundamento no art. 23, inciso II, da Portaria nº 912/2017 da Anatel.

Documento assinado eletronicamente por Daniel Martins D Albuquerque, Chefe da Assessoria de Relações Institucionais, em 28/06/2018, às 16:21, conforme horário oficial de Brasília, com fundamento no art. 23, inciso II, da Portaria nº 912/2017 da Anatel.

Documento assinado eletronicamente por Renato Bigliazzi, Assessor(a), em 28/06/2018, às 17:46, conforme horário oficial de Brasília, com fundamento no art. 23, inciso II, da Portaria nº 912/2017 da Anatel.

Documento assinado eletronicamente por Elisa Vieira Leonel, Superintendente de Relações com Consumidores, em 28/06/2018, às 18:00, conforme horário oficial de Brasília, com fundamento no art. 23, inciso II, da Portaria nº 912/2017 da Anatel.

Documento assinado eletronicamente por Osmar Bernardes da Silva Junior, Superintendente de Controle de Obrigações, em 28/06/2018, às 18:28, conforme horário oficial de Brasília, com fundamento no art. 23, inciso II, da Portaria nº 912/2017 da Anatel.

Documento assinado eletronicamente por Raphael Garcia de Souza, Superintendente de Gestão Interna da Informação, em 29/06/2018, às 09:03, conforme horário oficial de Brasília, com fundamento no art. 23, inciso II, da Portaria nº 912/2017 da Anatel.

Documento assinado eletronicamente por Nilo Pasquali, Superintendente de Planejamento e Regulamentação, em 29/06/2018, às 09:14, conforme horário oficial de Brasília, com fundamento no art. 23, inciso II, da Portaria nº 912/2017 da Anatel.

Documento assinado eletronicamente por Vitor Elisio Goes de Oliveira Menezes, Superintendente de Outorga e Recursos à Prestação, em 29/06/2018, às 09:28, conforme horário oficial de Brasília, com fundamento no art. 23, inciso II, da Portaria nº 912/2017 da Anatel.

Documento assinado eletronicamente por Gustavo Santana Borges, Gerente de Controle de Obrigações de Qualidade, em 29/06/2018, às 09:43, conforme horário oficial de Brasília, com fundamento no art. 23, inciso II, da Portaria nº 912/2017 da Anatel.

Documento assinado eletronicamente por Eduardo Kruel Milano do Canto, Especialista em Regulação, em 29/06/2018, às 09:46, conforme horário oficial de Brasília, com fundamento no art. 23, inciso II, da Portaria nº 912/2017 da Anatel.

Documento assinado eletronicamente por Marcelo Alves da Silva, Superintendente de Fiscalização, Substituto(a), em 29/06/2018, às 10:47, conforme horário oficial de Brasília, com fundamento no art. 23, inciso II, da Portaria nº 912/2017 da Anatel.

Documento assinado eletronicamente por Vanessa Copetti Cravo, Coordenador Regional de Processo, em 29/06/2018, às 10:52, conforme horário oficial de Brasília, com fundamento no art. 23, inciso II, da Portaria nº 912/2017 da Anatel.

Documento assinado eletronicamente por Abraão Balbino e Silva, Superintendente de Competição, em 29/06/2018, às 10:59, conforme horário oficial de Brasília, com fundamento no art. 23, inciso II, da Portaria nº 912/2017 da Anatel.

Documento assinado eletronicamente por Andre Mota de Abreu Iwasa, Especialista em Regulação, em 29/06/2018, às 11:02, conforme horário oficial de Brasília, com fundamento no art. 23, inciso II, da Portaria nº 912/2017 da Anatel.

Documento assinado eletronicamente por Patricia Leal Coutinho, Especialista em Regulação, em 29/06/2018, às 12:43, conforme horário oficial de Brasília, com fundamento no art. 23, inciso II, da Portaria nº 912/2017 da Anatel.

Documento assinado eletronicamente por Davison Gonzaga da Silva, Gerente de Certificação e Numeração, em 29/06/2018, às 13:43, conforme horário oficial de Brasília, com fundamento no art. 23, inciso II, da Portaria nº 912/2017 da Anatel.

Documento assinado eletronicamente por João Alexandre Moncaio Zanon, Coordenador de Processo, em 29/06/2018, às 14:20, conforme horário oficial de Brasília, com fundamento no art. 23, inciso II, da Portaria nº 912/2017 da Anatel.

Documento assinado eletronicamente por Felipe Roberto de Lima, Gerente de Regulamentação, em 29/06/2018, às 14:22, conforme horário oficial de Brasília, com fundamento no art. 23, inciso II, da Portaria nº 912/2017 da Anatel.

Documento assinado eletronicamente por Renata Blando Morais da Silva, Coordenador de Processo, em 29/06/2018, às 14:22, conforme horário oficial de Brasília, com fundamento no art. 23, inciso II, da Portaria nº 912/2017 da Anatel.

Documento assinado eletronicamente por Rafael Andrade Reis de Araújo, Especialista em Regulação, em 29/06/2018, às 14:22, conforme horário oficial de Brasília, com fundamento no art. 23, inciso II, da Portaria nº 912/2017 da Anatel.

Documento assinado eletronicamente por Vinicius Oliveira Caram Guimarães, Coordenador de Processo, em 29/06/2018, às 14:24, conforme horário oficial de Brasília, com fundamento no art. 23, inciso II, da Portaria nº 912/2017 da Anatel.

Documento assinado eletronicamente por Fábio Casotti, Gerente de Monitoramento das Relações entre Prestadoras, em 29/06/2018, às 14:28, conforme horário oficial de Brasília, com fundamento no art. 23, inciso II, da Portaria nº 912/2017 da Anatel.

Documento assinado eletronicamente por Jeferson Fued Nacif, Chefe da Assessoria Internacional, em 29/06/2018, às 14:35, conforme horário oficial de Brasília, com fundamento no art. 23, inciso II, da Portaria nº 912/2017 da Anatel.

A autenticidade deste documento pode ser conferida em http://www.anatel.gov.br/autenticidade, informando o código verificador 2843457 e o código CRC 4EE1C005.