SEI/ANATEL - 4693850 - Relatório de Delegação

Reunião dos Grupos Relatores das Questões da Comissão de Estudos 2 da União Internacional de Telecomunicações (UIT-D) – 7 a 11 de outubro de 2019.

VANESSA COPETTI CRAVO – Coordenadora de Apuração de Descumprimento de Obrigações da Gerência Regional da Anatel no Estado do Rio Grande do Sul (GR05CO); Vice-líder dos GRD1 e 5 da CBC4; e Relatora no âmbito da CBC4 da Questão 3/2 da UIT-D.

Trata-se da segunda reunião dos grupos relatores das questões da CE 2 no ciclo 2018-2021, cujas questões foram aprovadas na última Conferência Mundial de Desenvolvimento das Telecomunicações (CMDT), realizada em outubro de 2017, em Buenos Aires Argentina.

O Brasil participou da primeira semana das reuniões, de 7 a 11 de outubro de 2019, representando o país nas reuniões nas seguintes questões:

Questão 1/2: Criando as cidades e sociedade inteligentes: empregando as TICs para o desenvolvimento social e econômico sustentável;

Questão 3/2: Proteção de redes de informação e comunicação: Melhores práticas e diretrizes para o desenvolvimento de uma cultura de segurança cibernética; e

Questão 5/2: Utilização das Telecomunicações / TICs para redução e gerenciamento de riscos de desastres.

As reuniões das questões de estudos da CE 2 foram abertas pela Diretora do Bureau do Setor de Desenvolvimento das Telecomunicações (BDT), Sra. Doreen Bogdan-Martin, que ressaltou sua visita por Bahamas, após a passagem do Furacão Dorian, e a relevância dos esforços referentes às comunicações de emergência e simulação de desastres para a preparação dos serviços de emergência.

As reuniões contaram com grande presença de países africanos e asiáticos, e menor representação de outros continentes, além de representantes do setor privado (alternando conforme a pertinência temática das questões). Das Américas, ressalta-se a participação dos EUA, Brasil e Haiti, além do Canadá, especificamente na questão relacionada à segurança cibernética.

A reunião da questão ocorreu no dia 7 de outubro de 2019 e na manhã do dia 8 de outubro de 2019, sendo procedida por workshop sobre a condução de exercícios e simulações nacionais de comunicações de emergência para pequenos países insulares e países menos desenvolvidos, o qual foi conduzido pelo correlator da Questão, Sr. Joseph Burton.

O workshop foi dividido em blocos, sendo o primeiro composto de apresentações do Haiti, Gregory Domond (CONATEL) e John Jack de Vanatu sobre suas experiências com simulações, além de atividade table-top na reunião com os participantes para demonstrar o papel do regulador de telecomunicações em situações de emergência.

Foi ressaltada a necessidade de flexibilidade para os reguladores para atuar em casos de emergência, inclusive para afastar a vigência de regulamentos em alguns casos. Nos Estados Unidos existe a Special Temporal Authority para esses casos, garantindo assim a flexibilidade necessária.

O segundo bloco, sobre condução dos exercícios, iniciou com Antwane Johson (Federal Emergency Management Agency, Estados Unidos) sobre uso de alertas nas simulações e exercícios; e Rob Stafford, sobre o papel dos rádios amadores.

Justin Williams, Network Disaster Recovery da AT&T, apresentou sobre as lições aprendidas nos exercícios e simulações (mais de 80). Ressaltou as simulações terminam sempre com uma lista entre 80 a 100 pontos para serem aprimorados (pessoas, ferramentas, processos, procedimentos, logística, etc.). Além disso, sustenta que os exercícios são um ciclo de aprendizado: simulação, lições aprendidas, melhoria dos procedimentos e deve ser reiniciado todo o processo. Ademais, não se realiza uma simulação para reafirmar problema/falha. Se existe algum problema já identificado, deve ser sanado antes do exercício. Por fim, destacou uma das importantes lições aprendidas do Ataque de 11 de setembro de 2001, no sentido de garantir as credenciais de acesso e de ter papéis definidos, assim como atribuições devidamente designadas.

Dulip Tillekeratne (GMSA) salientou a importância de quatro áreas: conhecimento do risco; sistema de monitoramento e comunicação; disseminação; e capacidades de resposta.

Frequência de testes: AT&T defendeu no setor de telecomunicações no mínimo semestral, trimestral (table-top) e full scale uma vez no ano.

A delegação brasileira perguntou à AT&T se existia obrigação de conduzir os exercícios e simulações. Em resposta, o representante da AT&T afirmou que não, porém existia regulamentação prevendo prazo para resposta a incidentes, interrupção do serviço e para garantir o cumprimento desse prazo, os exercícios e simulações eram essenciais.

Maritza Delgado, ponto focal do BDT para a questão, ressaltou que nas diretrizes em elaboração haverá provisão para que as autoridades reguladoras realizem simulações.

O Bloco 3 tratou de como capturar as lições aprendidas e torná-las ação concreta.

Antwane Johson (Federal Emergency Management Agency, Estados Unidos) destacou a necessidade de considerar cenários de ataque/incidente cibernético e em como responder e retornar à normalidade, sem contar com a Internet ou com sistemas que utilizam a rede.

Representante da ARIN mencionou a importância de incluir provedores de conexão à Internet e sistema de nomes de domínio como infraestrutura crítica e considerar a recuperação dos dados.

BDT e o Clúster de Telecomunicações de Emergência (Ria Sen) apresentaram um guia para realização de simulações table-top, o qual contém diretrizes para planejar, desenhar, conduzir e acompanhar. O guia está em fase final de elaboração e será compartilhado com os interessados para contribuições e posterior publicação. Também foi ressaltada a existência de materiais do Clúster que podem ser utilizados como recurso para a elaboração.

Quanto ao trabalho da questão em si, foram apresentadas contribuições dos Estados Unidos (2), Haiti, Índia, Cluster de Telecomunicações de Emergência, China, Nova Zelândia, Costa do Marfim, BDT e Liaison Statements.

A Contribuição do Federal Emergency Management Agency, dos Estados Unidos, apresentou contribuição sobre os alertas dos Estados Unidos que é uma plataforma baseada em padrões e é multimeio, interoperável e adaptável a novas tecnologias.

O correlator solicitou à delegação brasileira a apresentação da Contribuição sobre alertas de emergência em serviços de radiodifusão apresentada na Reunião da Questão 2/1 na Comissão de Estudos 1 - Anexo II - Contribuição brasileira para a Questão 5/2 (SEI nº 4704507). Após a apresentação, o relator questionou sobre como funcionaria as mensagens de alerta com os telefones celulares. Após consulta com o relator da Questão 2/1, Roberto Hirayama, respondeu-se a dúvida do relator ainda durante a reunião da questão.

Por fim, o relator apresentou a minuta de relatório sobre simulações e solicitou contribuições sobre exercícios e simulações, além de contribuições sobre ambiente propício, uma vez que é o foco para o estudo da questão em 2020.

A reunião foi conduzida pela correlator, Dominique Wurges, (Orange, França), ocorrendo na tarde do dia 8 de outubro e no dia 9 de novembro de 2019.

Foram apresentadas contribuições de experiências nacionais da República Democrática do Congo; Palestina; Butão; Estados Unidos (apresentação do framework NIST 1.1 e da busca pela resiliência das redes e comunicações dos Estados Unidos em relação a botnets e outras ameaças automáticas distribuídas); Reino Unido (apresenta melhores práticas para mitigação de riscos de ransomware e Programa Active Cyber Defense); China (Regulação sobre a proteção de informações pessoais de crianças na rede, recentemente editada em agosto de 2019); e da Silensec Africa Limited, do setor privado (apresentando sua experiência com simulações e drills de segurança cibernética na África), que ressaltou a existência de acordo com a UIT e o fornecimento de plataforma gratuita na cloud para simulação de drills, a plataforma é gratuita até determinado nível.

A Apresentação da contribuição brasileira (SEI nº 4691040), intitulada "A adoção da Lei Geral de Proteção de Dados do Brasil", descreveu aspectos gerais da legislação como história, objeto, princípios, escopo, conceitos, autoridade, direitos dos titulares dos dados, etc., conferindo assim um panorama geral sobre o instrumento normativo. Ressaltou-se que a contribuição se enquadra nos itens "d", "f" e "h" dos Termos de Referência da Questão 3/2, na medida em que a proteção de dados constitui importante tópico relacionado à segurança cibernética e a disseminação da experiência nacional fomenta a discussão desse tão relevante tema para a economia digital e divulga para outros países em desenvolvimento outras experiências normativas. Houve um questionamento do delegado do Reino Unido, respondido pela delegação brasileira.

Apresentação do FIRST - Serge Droz, da Suíça. FIRST (Forum of Incident Response and Security Teams) é uma organização sem fins lucrativos dos Estados Unidos que conta com 495 times associados, representando 92 países. Citou o Caso DigiNotar - quase 700 mil computadores afetados pelos certificados que foram emitidos fraudulentamente, a maioria do Irã; problema das sanções, que hoje envolve 9 países (por exemplo, Irã e China - time de resposta da Huawei foi suspenso); e os desafios impostos por Internet das Coisas (IoT): muitos equipamentos, acessíveis, que não se parece com computadores, que os consumidores não identificam como ameaça e que serão esquecidos na rede. Como possível solução, apontou data de validade de produtos, ressaltando a necessidade de políticas públicas.

A delegação brasileira questionou sobre certificação de IoT de equipamentos. Como resposta, o presidente do FIRST defendeu que certificação pode ser uma solução, não só para os equipamentos, mas também para serviços.

Ponto focal do BDT para a questão, Marco Obiso, apresentou as atividades realizadas: Programa de CSIRTs nacionais; drills em todas as regiões; Global Cybersecurity Index versão 4 (GCIv4); e Iniciativa de Estratégias Nacionais de Segurança Cibernética.

Também foi apresentado pelo BDT documento ressaltando e solicitando a contribuição e colaboração com o WSIS Forum e com o WSIS Prizes.

Dr. Sharafat, presidente da CE 2, relatou a discussão no Conselho da UIT sobre a necessidade de interação e colaboração com o WSIS Forum e WSIS Prizes, devendo ser considerados no relatório final os campeões das categorias e a iniciativa vencedora, tendo em vista que na plataforma existem milhares de entrada, sendo infactível a consideração de todas.

A delegação brasileira relatou os trabalhos do grupo de correspondência sob sua responsabilidade, sendo aprovada a nova versão do GCIv4, com a integração da proposta brasileira de questionário para coletar informação sobre a atuação das autoridades reguladoras em matéria de segurança cibernética, proposta na reunião de outubro de 2018.

A reunião foi realizada no dia 10 de outubro de 2019 e foi conduzida pelos relatores, Fadel Digham e James Njeru, respectivamente do Egito e do Quênia.

Foi introduzido novo vice-relator da Coréia do Sul, Jong-Sung Hwang, o qual é responsável pelo planejamento do Piloto Nacional da Cidade Inteligente de Busan.

Foram apresentadas contribuições da Palestina (diretrizes para guiar municípios na transição para governo digital); Níger (projeto de vilas inteligentes com financiamento do Banco Mundial); Estados Unidos (lições aprendidas com a experiência de cidades inteligentes sob a perspectiva da National Telecommunications and Information Administration - NTIA); Shinshu University do Japão (2 contribuições - ações de capacitação no ensino fundamental e médio incluindo equipamentos de baixo custo, fácil programação e fácil conexão com outros equipamentos; e utilização de drones e Inteligência Artificial para monitorar doenças em árvores e fissuras em estradas); Intel (2 contribuições - atualização sobre status de 5G no mundo e sobre os benefícios sociais e econômicos do uso das ondas milimétricas - de 24 a 86 GHz, utilizadas no 5G); Quênia (2 contribuições - utilização de fundo de universalização no país e programa para transformação da economia dos países africanos para a economia digital); Argélia Telecom (pesquisa sobre a opinião dos cidadãos sobre cidades inteligentes); KDDI Corporation, setor privado do Japão (plataforma de drones inteligentes); NEC Corporation, setor privado do Japão (2 contribuições - importância de informação em tempo real do sistema de transporte público e estudos realizados na cidade de Shiojiri, no Japão, relacionados aos sensores ambientais de temperatura e umidade); Japão (sobre utilização do equipamento Movable and Deployable ICT Resource Unit - MDRU, normalmente utilizado em casos de desastres, para educação e agricultura em áreas remotas); Egito (2 contribuições - desenho de infraestrutura óptica para cidades inteligentes no Egito e postes inteligentes que podem acomodar diversos serviços); e Rússia (que apresentou o projeto de casas e utilidades inteligentes na Rússia).

A Coréia do Sul apresentou interessante contribuição sobre o arcabouço legislativo para cidades inteligentes (duas leis especiais - u-City Act e Smart City Act), destacando que o país evoluiu de uma concepção em que uma cidade inteligente seria uma questão de construção (refletida no u-City Act) para uma visão mais holística que contempla planejamento, gerenciamento, construção e a prestação dos serviços inteligentes, contemplada na legislação mais recente, Smart City Act. Salientou a necessidade de inovação regulatória, a fim de viabilizar a utilização dos serviços inteligentes - regulação inteligente.

Antes do final da reunião, tratou-se das liaison statements e dos assuntos administrativos da questão.

Workshop e Tutorial sobre Inteligência Artificial (IA) e Tecnologias Emergentes

A primeira apresentação foi de Rémi Laurent Emmanuel Sabonnadiere, da EPFL - Extension School - Universidade da Suíça Top 20 das Escolas de Engenharia do Mundo. Sua apresentação ressaltou os seguintes pontos:

Nos últimos 10 anos, crescimento exponencial de dados e 90% dos dados no mundo foram criados nos últimos dois anos;

O que será alcançado em breve: voz humana; tradução de ponta a ponta; geração de conteúdo (lidar com fake news); educação personalizada; veículos autônomos;

O que IA não pode fazer: tarefas cognitivas de alto nível (argumentar, sumarizar, visão global, hipóteses complexas, traduzir uma experiência para outra atividade; etc);

As OTT têm utilizado muito IA em razão da quantidade de dados que a Internet gera;

Aplicações de IA - Comunicação - domínios envolvendo Processamento Natural de Linguagem;

Seguros: personificação de produtos, processamento de sinistros; detecção de fraudes; etc;

Saúde: diagnóstico automático (Câncer de Mama - recentemente, IA foi mais efetivo que 10 experts); diagnóstico de doenças e apoio;

Exemplos de IA com resultado ruins - ferramentas utilizadas por órgãos policiais que demonstraram ser preconceituosas. Se o conjunto de dados é preconceituoso, a ferramenta de IA também será;

Black Box: IA são sistemas complexos com milhões de parâmetros, como milhões de linhas de código - demonstra a complexidade de auditar uma decisão;

Anonimização de dados - problema complexo, pois já se sabe que o processo pode ser revertido com certa facilidade, permitindo a identificação;

Respondendo à questão sobre utilização no setor de telecomunicações, relatou que a SWISS Telecom tem disponível grande quantidade de dados, start ups de tecnologia, grande quantidade de engenheiros e tem desenvolvido grande quantidade de aplições utilizando IA, por exemplo, chatbots.

A segunda apresentação foi de Zhifeng Zhang, Huawei (China), que falou sobre: perspectiva para 2025; IA como estratégia nacional e seu valor para a indústria; caracterização de IA como uma tecnologia de objetivo geral, alteração de toda indústria; fases da mudança; lacunas constatadas atualmente; 10 mudanças que ocorrerão no futuro; formatação das sociedade futuras decorrerá da utilização de IA, 5G e IoT; e importância das discussões éticas e algumas iniciativas nesse sentido.

O terceiro bloco contou com a apresentação de Aminata Amadou Garba, do BDT, falando sobre o uso de IA para o desenvolvimento e sobre a importância de estabelecer um ambiente confiável e propício para fomentar a utilização de IA, salientando que a maioria dos dados coletados nos países em desenvolvimento são coletados pelos telefones celulares. Por fim, destacou o Índice de Preparação para IA (Government AI Readiness Index 2017) da Oxford Insights, que revela a importância da elaboração de uma Estratégia Nacional de IA.

O último bloco foi formado por Marco Codastefano, do World Food Program - WFP; Fadel Digham, correlator da Questão 1/2; e Bastiaan Quast, do Bureau do Setor de Normalização (TSB).

Marco Codastefano relatou a utilização de IA em desastres e emergências para fazer a avaliação dos danos e permitir a adequada resposta. Assim, WFP desenvolveu o DEEP, ferramenta de machine learning e mostrou a iniciativa realizada em Moçambique, onde drones coletaram dados (mapas) e desenvolveram algoritmo para permitir a identificação de casas danificadas/atingidas em caso de desastre.

Fadel Digham esclareceu que IA está popular no momento, o que decorre da disponibilidade de recursos de aprendizado (ex: machine learning, IA no Coursera); da disponibilidade de ferramentas de código aberto; da disponibilidade de recursos computacionais (ex: Google Colab e Amazon AWS); da comunidade de machine learning publicando produções científicas de forma aberta e pública; e da disponibilidade de dados.

Bastiaan Quast falou sobre a utilização de IA para saúde, com a iniciativa de "AI for Good", trabalho desenvolvido com o apoio da Organização Mundial de Saúde (OMS) e que já possui uma lista de tópicos/problemas de saúde a serem tratados. Está prevista a realização de reunião no Brasil, em Brasília, em janeiro de 2020. Destacou que o Censo dos EUA de 2020 vai tornar os dados disponíveis, dentro de um arcabouço que proteja a privacidade de algumas questões, fomentando a sua utilização para IA.

Além da apresentação das contribuições brasileiras e participação nos workshops e reuniões, a delegação brasileira interagiu com outros delegados, pontos focais do BDT e participantes dos workshops, a fim de buscar a continuidade e aprimoramento da participação nos trabalhos da Comissão de Estudos 2.

O Brasil apresentou as contribuições para as Questões 3/2 e 5/2 (SEI nº 4691040 e 4704507).

Preparação de contribuições brasileiras no âmbito do Grupo Relator de Desenvolvimento das Telecomunicações 3 (GRD 3), responsável pela coordenação das atividades brasileiras junto à CE 2 da UIT-D, a fim de serem apresentadas na próxima reunião da Comissão de Estudos 2, a ser realizada de 24 a 28 de fevereiro de 2019, em Genebra, na Suíça, atentando-se para o prazo limite de tradução, 9 de janeiro de 2019.

A participação brasileira no evento continua a marcar a presença da região das Américas nesse novo ciclo de estudos, cujos temas foram aprovados na última CMDT, realizada em Buenos Aires, na Argentina, em outubro de 2017.

Além disso, a participação presencial na reunião permite melhor contextualização dos trabalhos a serem desenvolvidos no âmbito da CE 2 e propicia uma atuação mais consistente da delegação brasileira nas reuniões da CE 2, que no início de 2019 só havia sido remota, destacando-se que foram apresentadas 2 contribuições brasileiras referentes a duas questões de estudos.

Documento assinado eletronicamente por Vanessa Copetti Cravo, Chefe de Delegação, em 15/10/2019, às 14:16, conforme horário oficial de Brasília, com fundamento no art. 23, inciso II, da Portaria nº 912/2017 da Anatel.

A autenticidade deste documento pode ser conferida em http://www.anatel.gov.br/autenticidade, informando o código verificador 4693850 e o código CRC FE06D618.