A Agência Nacional de Telecomunicações (Anatel) vai apertar as regras de segurança digital no setor de telecomunicações. A partir de 26 de novembro de 2025, todos os fornecedores de equipamentos utilizados por operadoras e provedores precisarão comprovar conformidade com a Política de Segurança Cibernética, sob risco de terem seus produtos proibidos de uso nas redes brasileiras.
- Portal da Anatel ganha novo espaço a consumidores e amplia acesso à informações
- Anatel obriga operadoras a usar Etiqueta Padrão em ofertas de telecom
A medida foi estabelecida pelo Ato nº 16.417/2024, da Superintendência de Outorga e Recursos à Prestação, e se apoia em normas definidas pelo Regulamento de Segurança Cibernética (R-Ciber – Resolução nº 740/2019).
Para obter o aval, fornecedores deverão apresentar às prestadoras atestados de conformidade emitidos por Organismos de Certificação Designados (OCDs) credenciados pela Anatel, ou por instituições reconhecidas por organismos internacionais de certificação.
–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–
Essas auditorias verificam tanto o processo de manufatura quanto os controles internos, assegurando que estejam alinhados às diretrizes da política de segurança cibernética da agência — ou seja os equipamentos deverão conter estrutura nativa de proteção cibernética quando forem instalados em serviços contratados pelos usuários.
A política em questão foi aprovada pelo Despacho Decisório nº 16/2023/COQL/SCO, após debates conduzidos no Grupo Técnico de Segurança Cibernética e Gestão de Riscos de Infraestrutura Crítica (GT-Ciber), que reúne cerca de 160 representantes de operadoras, indústria, centros de pesquisa, academia, laboratórios e servidores da própria Anatel.
O que será exigido das operadoras
Entre os princípios obrigatórios, a Anatel lista práticas como:
- Security by design: análise automatizada de códigos e tratamento de vulnerabilidades;
- Security by default: proteção de senhas e desativação de funções não essenciais;
- Privacy by design: criptografia adequada para dados sensíveis;
- Política de atualização e suporte com canal aberto para notificação de falhas;
- Divulgação coordenada de vulnerabilidades (CVD), garantindo transparência a clientes e usuários.
Com a mudança, fabricantes de roteadores, antenas, centrais e outros equipamentos de telecom precisarão reforçar seus processos de segurança digital. Já as operadoras e provedores, por sua vez, terão que recusar qualquer produto que não esteja em conformidade a partir da data estabelecida.
A medida busca reduzir riscos de ataques cibernéticos em infraestruturas críticas, aumentando a resiliência das redes nacionais frente a um cenário de ameaças digitais cada vez mais sofisticadas.
Leia mais:
- Anatel aprova mudanças que ameaçam os direitos do consumidor; entenda a polêmica
- Rival da Starlink no Brasil: Anatel aprova testes da Amazon Kuiper no país
- Anatel muda regra e pequenos provedores reclamam; “vai monopolizar a internet”
Leia a matéria no Canaltech.
