Anatel

Agência Nacional de Telecomunicações - ANATEL

Sistema de Acompanhamento de Consulta Pública - SACP

Relatório de Contribuições Recebidas

 Data: 08/08/2022 04:46:07
 Total de Contribuições:191

CONSULTA PÚBLICA Nº 52


 Item:  Ementa da Resolução e Considerandos
Contribuição N°: 1
ID da Contribuição: 85821
Autor da Contribuição: Adilson Siqueira Carvalho
Data da Contribuição: 15/01/2019 21:38:30
Contribuição:

Preciso de acompamento e fiscalização dows Serviços prestado ao usuário final que tem sido de qualidade ruim no Estado de Sergipe.(principalmente da OI).

 

Serviços prestado sem cumprir o contratado.

Justificativa:

Serviços prestado sem cumprir o contratado.

Contribuição N°: 2
ID da Contribuição: 86428
Autor da Contribuição: Mariana Giostri M. Oliveira
Data da Contribuição: 25/02/2019 11:03:43
Contribuição:

COMENTÁRIOS À CONSULTA PÚBLICA Nº 52 DA AGÊNCIA NACIONAL DE TELECOMUNICAÇÕES – ANATEL

A Brasscom, Associação Brasileira das Empresas de Tecnologia da Informação e Comunicação, é uma entidade que congrega seleto grupo de empresas fornecedoras de software, soluções e serviços de Tecnologia da Informação e Comunicação (“TIC”) e que tem como missão trabalhar em prol do desenvolvimento do setor, disseminando seu alcance e potencializando seus efeitos sobre a economia e o bem-estar social.

Tendo em vista que a Agência Nacional de Telecomunicações (“ANATEL”) publicou, no dia 26 de dezembro de 2018, a Consulta Pública Nº 52 para reavaliação da regulamentação relacionada a serviços públicos de emergência e à segurança das redes de telecomunicações, em cumprimento dos itens 41 e 58 da Agenda Regulatória da Anatel para o biênio 2017-2018, a Brasscom vem através da presente manifestação apresentar seus comentários e sugestões com o objetivo de auxiliar a ANATEL na revisão e aprimoramento dessa proposta de regulamentação.

A Brasscom recebe com otimismo a consulta pública apresentada pela ANATEL, certa de que o Regulador apreciará contribuições com o objetivo de esclarecer e ajustar e melhorar determinados pontos da minuta de Resolução.

Justificativa:

NOTAÇÃO DAS ALTERAÇÕES PROPOSTAS E RESPECTIVAS JUSTIFICATIVAS

Adotamos uma contribuição bastante pontual, reunindo um conjunto de modificações de menor relevância ou de aperfeiçoamento do texto; sugestões de inclusão de redação para  gerar maior precisão técnica naquilo que compete à segurança cibernética aplicada ao Setor de Telecomunicações; e a sugestão de exclusão de dispositivos que em seu comando podem gerar interpretação dúbia, podendo gerar impactos tanto para ANATEL, quanto para seus regulados e usuários dos serviços regulados.

Na dicção dos dispositivos legais transcritos no texto, adota-se a seguinte notação:

  • Fragmento de texto tachado: propõe a eliminação do fragmento de texto da Minuta
  • Fragmento de texto em itálico: propõe que o fragmento de texto seja acrescentado à Minuta.
  • (...): Refere-se à manutenção do fragmento de texto original da Minuta.

No intuito de melhor fundamentar as proposições manifestadas neste documento, a Brasscom se coloca à disposição para esclarecimentos adicionais e/ou mais detalhados.

Contribuição N°: 3
ID da Contribuição: 86442
Autor da Contribuição: BERNADETE LOURDES FERREIRA
Data da Contribuição: 25/02/2019 16:14:34
Contribuição:

São Paulo, 25 de fevereiro de 2019

 

ILMO. SR.

NILO PASQUALI

Superintendente de Planejamento e Regulamentação

Superintendência de Planejamento e Regulamentação – SPR

AGÊNCIA NACIONAL DE TELECOMUNICAÇÕES – ANATEL

 

Assunto: CONSULTA PÚBLICA Nº 52/2018 - Reavaliação da regulamentação relacionada a serviços públicos de emergência e à segurança das redes de telecomunicações.

 

 

Ref.: Processo nº 53500.078752/2017-68      

 

 

A TelComp – Associação Brasileira das Prestadoras de Serviços de Telecomunicações Competitivas, pessoa jurídica de direito privado, com escritório na Av. Iraí, 438, conjunto 44, Moema, São Paulo – SP, inscrita no CNPJ sob o n° 03.611.622/0001-44, representando suas mais de 80 associadas, todas operadoras de telecomunicações outorgadas pela Anatel, com atuação em todos os segmentos de mercado e em todo o país, apresenta suas contribuições à Consulta Pública nº 52/2018 sobre a Reavaliação da regulamentação relacionada a serviços públicos de emergência e à segurança das redes de telecomunicações.

 

  • Considerações iniciais
  •            

    A TelComp cumprimenta a Anatel pela iniciativa dessa Consulta Pública, importante para o aperfeiçoamento da regulamentação de serviços, e temas relacionados à segurança de redes de telecomunicações, e também o combate a ilícitos referentes à Segurança Pública[1].

     

    É necessário que a Anatel, observando a competência que lhe confere a LGT[2], estabeleça regulamentos que contemplem diretrizes mínimas e melhores práticas, assegurando que as prestadoras de serviços de telecomunicações seguirão regras consistentes no cumprimento das disposições legais. Não se espera que regulamentos da Anatel tragam obrigações, ou confiram direitos, além dos estipulados nas Leis. Ao contrário, a regulamentação deve harmonizar procedimentos entre prestadoras criando referências sólidas para o cumprimento das leis no âmbito das telecomunicações.

     

    Dada a dinâmica da evolução tecnológica, com impacto constante sobre as redes de telecomunicações, práticas de gestão, produtos e serviços, é importante que a regulamentação ofereça orientação para boas práticas, mas com espaço para as adaptações que fiquem sob a responsabilidade de cada prestadora.

     

  • Contribuições específicas
  •  

    A seguir estão as considerações sobre alguns dos dispositivos sugeridos na minuta de resolução e seus anexos ora em consulta pública.

     

    Minuta de Resolução:

     

    Artigo 4º:

     

    Art. 4º. O Título III do Regulamento dos Serviços de Telecomunicações, aprovado pela Resolução nº 73, de 25 de novembro de 1998, passa a vigorar acrescido do seguinte Capítulo IV:

     

    “Capítulo IV

    Das ações de apoio à segurança pública

    Seção I

    Dos Serviços Públicos de Emergência

     

    Artigo 4º - 65 – A

     

    Art. 65-A As prestadoras do Serviço Telefônico Fixo Comutado (STFC), do Serviço Móvel Pessoal (SMP) e do Serviço de Comunicação Multimídia (SCM) devem assegurar o acesso gratuito de todos os seus usuários aos serviços públicos de emergência previstos em regulamentação editada pela Anatel.

     

    Contribuição: Alteração de Texto: Art. 65-A As prestadoras do Serviço Telefônico Fixo Comutado (STFC) e do Serviço Móvel Pessoal (SMP) devem assegurar o acesso gratuito de todos os seus usuários aos serviços públicos de emergência previstos em regulamentação editada pela Anatel.

     

    Justificativa: A previsão de que as prestadoras de SCM deverão assegurar acesso gratuito de todos os seus usuários aos serviços públicos de emergência já consta na Resolução 614/2013 da Anatel, no seu artigo 60[3]. No entanto, até o momento não há regulamentação específica para tratar da aplicação pratica desse dispositivo, inclusive pela ausência de plano de numeração (para o SCM). Desse modo, em atenção ao disposto no artigo 60 da Resolução nº 614/2013, tal obrigação deve ser implementada apenas após a atribuição de numeração ao SCM. Pelo fato de ser inexequível o cumprimento da obrigação para SCM, não faz sentido a manutenção de obrigação para o referido serviço.

     

    Artigo 4º - 65 – B

     

    Seção II

    Da Prevenção às Fraudes

    Art. 65-B As prestadoras de serviços de telecomunicações devem dispor de meios para mitigar a existência de fraudes na prestação do serviço.

     

    Contribuição: ajustar o texto para: “As prestadoras de serviços de telecomunicações devem dispor de meios para mitigar a existência de fraudes na prestação do serviço, observadas as limitações técnicas relacionadas a configurações e funcionalidades de equipamentos, conforme requisitos técnicos para certificação e homologação de produtos para telecomunicações”.

     

    Justificativa: É necessário especificar a obrigação das operadoras com relação aos meios utilizados para evitar a ocorrência de fraudes, uma vez que não se pode atribuir exigências incompatíveis com as características ou recursos técnicos dos equipamentos homologados.

     

    Artigo 4º - 65-B, §1º

     

    §1º Na implementação de ações coordenadas de combate à fraude, os custos e os benefícios devem ser compartilhados entres as prestadoras participantes, considerando-se o porte da empresa.

     

    Contribuição: Ajustar para: “Na implementação de ações coordenadas de combate à fraude, os custos e os benefícios devem ser compartilhados entres as prestadoras participantes, considerando-se o porte da empresa, não sendo responsabilidade das prestadoras os custos pela observância de requisitos técnicos para certificação e homologação de produtos para telecomunicações, estabelecidos com o objetivo de prevenção às fraudes”.

     

    Justificativa: A Anatel vem liderando importantes projetos voltados à prevenção às fraudes, como o “Projeto Celular Legal”, com os quais as operadoras têm contribuído com todo empenho. No entanto, a prevenção às fraudes, especialmente na prestação do SMP, só será efetiva se estabelecidos requisitos técnicos de certificação exigindo a proteção dos terminais contra a clonagem de IMEIs. Nesse sentido, não deveria ser imposta às prestadoras de SMP, por exemplo, a obrigação de bloqueio de terminais até que existam requisitos técnicos mandatórios para tal propósito. A falta de proteção contra a clonagem de IMEIs permite que os terminais bloqueados façam uso de IMEIs válidos (clonados de outros) e retornem à base das prestadoras. Hoje não há mecanismos efetivos para distinção do terminal originalmente registrado com o IMEI válido do terminal que utiliza IMEI clonado. A proteção de terminais contra a clonagem de IMEIs é medida que foge da alçada das prestadoras de SMP e, nesse cenário, a regulamentação é oportuna, desde que considere as limitações técnicas atuais, para implantação de certas medidas de prevenção, e também contemple requisitos (técnicos) futuros a serem estabelecidos com o propósito de combater fraudes.

     

    Artigo 4º - 65-D, §2º

     

    § 2º Os custos operacionais relacionados à cada suspensão de sigilo poderão ter caráter oneroso.

     

    Contribuição: alterar a redação para: “Os custos operacionais relacionados à cada suspensão de sigilo terão caráter oneroso para a autoridade ou para o interessado solicitante”.

     

    Justificativa: O alto custo para implementação dessas atividades pelas operadoras, seja na aquisição de equipamentos, seja na contratação de funcionários qualificados para as funções de caráter sigiloso. O volume de trabalho com esse atendimento vem crescendo aceleradamente onerando as operadoras, sem contrapartida pelo serviço prestado.

     

    Artigo 4º - 65-E, §3º

     

    § 3º As prestadoras de STFC e de SMP devem oferecer ao usuário, observadas as condições técnicas e quando solicitado, a facilidade de bloqueio da chamada a ele dirigida que não trouxer a identificação do código de acesso do assinante que a originou.

     

    Contribuição: propõe-se a exclusão do parágrafo terceiro.

     

    Justificativa: Atualmente, além de não haver uma solução técnica adequada para bloquear chamadas não identificadas, o próprio usuário, que recebe no terminal a indicação de chamada não identificada, pode decidir atendê-la ou não.

     

    Artigo 4º - 65-E, §4º


    § 4º É dever das Prestadoras de SCM, uma vez atribuída numeração a esse serviço, ofertar as facilidades previstas nos §§ 2º e 3º deste artigo. (NR)"

     

    Contribuição: excluir e tratar a obrigação oportunamente.

     

    Justificativa: Ainda não há recurso de numeração atribuído ao SCM e, conforme artigo 60 da Resolução nº 614/2013, tal obrigação já está prevista na regulamentação, mas só será efetiva quando implantado o plano de numeração do SCM.

     

    Anexo I à Minuta de Resolução

     

    Regimento Interno do Comitê sobre Infraestrutura Nacional de Telecomunicações e Segurança

     

    Artigo 5º

     

    Art. 5º O Comitê será constituído pelos seguintes membros efetivos:

    I – Representantes da Anatel:

    a) Conselheiro da Anatel;

    b) Superintendentes e Chefes de Assessorias da Anatel.

    II – Representantes convidados de instituições públicas relacionadas à segurança pública e à segurança cibernética;

    III – Representantes convidados das prestadoras de serviços de telecomunicações ou de suas entidades representativas; e

    IV - Representantes convidados da sociedade civil e especialistas em segurança pública ou segurança cibernética.

     

    Contribuição: para os incisos II a IV, deverá ser estabelecida pela Anatel a forma de participação de todos os representantes do Comitê, se haverá processo seletivo, indicações, publicação de edital e requisitos mínimos. Para o inciso III, deve haver exclusão da palavra “convidado”, ficando o inciso com a seguinte redação:

     

    III – Representantes das prestadoras de serviços de telecomunicações ou de suas entidades representativas; e

     

    Justificativa: conferir transparência e evitar conflitos na escolha dos participantes do Comitê.

     

    Anexo II à Minuta de Resolução

     

    Regulamento de Segurança Cibernética aplicada ao Setor de Telecomunicações

     

    Artigo 7º, §1º
     

    § 1º A Política de Segurança Cibernética deve ser aprovada pelo conselho de administração ou o órgão de deliberação colegiado equivalente das prestadoras e atualizada ou revisada com a periodicidade adequada.

     

    Contribuição: Exclusão do parágrafo 1º do art. 7º.

     

    Justificativa: A Anatel não deve provocar engessamento das escolhas de estrutura organizacional das prestadoras.

     

    Artigo 7º, §2º
     

    § 2º As prestadoras deverão designar diretor responsável pela política de segurança cibernética, o qual poderá desempenhar outras funções na empresa, desde que não haja conflito de interesses.

     

    Contribuição: Exclusão do parágrafo 2º do art. 7º.

     

    Justificativa: A Anatel não deve provocar engessamento das escolhas de estrutura organizacional das prestadoras.

     

     

    Artigo 10

     

    Art. 10. Sem prejuízo da adoção de outras medidas necessárias para o cumprimento do disposto neste Regulamento, a Anatel poderá estabelecer a exigência de requisitos técnicos e ações na operação e manutenção das redes de telecomunicações quanto à segurança cibernética, ouvido o Comitê sobre Infraestrutura Nacional de Telecomunicações e Segurança (C-INTS).

     

    Contribuição: Propõe-se a exclusão do artigo.

     

    Justificativa: o estabelecimento de requisitos técnicos e ações na operação e manutenção das redes não é medida eficaz, na medida em que os mecanismos de segurança cibernética são aprimorados constantemente, em velocidade superior às revisões regulatórias pela Agência. É mais efetivo observar o artigo 3º, inciso I, e incentivar a auto regulação.

     

  • Conclusão
  •  

    A TelComp espera ter contribuído para a elaboração da nova regulamentação, muito importante para o desenvolvimento do ecossistema digital no país.

     

    Atenciosamente,

     

    João Moura

    Presidente-Executivo

     

    Bernadete de Lourdes Ferreira

    Coordenadora Administrativo e Financeiro

     

    TelComp – Associação Brasileira das Prestadoras

    de Serviços de Telecomunicações Competitivas

     


    [1] Projeto Celular Legal (Sistema Integrado de Gestão de Aparelhos – SIGA e Cadastro de Estações Móveis Impedidas – CEMI); Projeto de Lei nº 9.544/2018; Projeto SITTEL; Projeto de notificação de alerta de desastres naturais; Estratégia Brasileira para a Transformação Digital (E-Digital), etc.

    [2] Art. 1° Compete à União, por intermédio do órgão regulador e nos termos das políticas estabelecidas pelos Poderes Executivo e Legislativo, organizar a exploração dos serviços de telecomunicações.

    Parágrafo único. A organização inclui, entre outros aspectos, o disciplinamento e a fiscalização da execução, comercialização e uso dos serviços e da implantação e funcionamento de redes de telecomunicações, bem como da utilização dos recursos de órbita e espectro de radiofrequências.

    Art. 19. À Agência compete adotar as medidas necessárias para o atendimento do interesse público e para o desenvolvimento das telecomunicações brasileiras, atuando com independência, imparcialidade, legalidade, impessoalidade e publicidade, e especialmente:

    (...)

    IV - expedir normas quanto à outorga, prestação e fruição dos serviços de telecomunicações no regime público;

    (...)

    X - expedir normas sobre prestação de serviços de telecomunicações no regime privado;

     

                   

    [3] Art. 60. É dever das Prestadoras de SCM, após entrada em operação e atribuída numeração, assegurar o acesso gratuito dos seus Assinantes aos serviços de emergência, na forma da regulamentação.

    Justificativa:

    A justificativa está anexa à contribuição.

    Contribuição N°: 4
    ID da Contribuição: 86444
    Autor da Contribuição: DANIELE GORETTI DOS SANTOS
    Data da Contribuição: 25/02/2019 16:16:13
    Contribuição:

    Primeiramente, a Nextel parabeniza a iniciativa dessa Agência na atualização do arcabouço regulatório, principalmente quanto à reavaliação da regulamentação sobre os serviços públicos de emergência. Destaca-se, a predisposição da Agência em abrir a contribuição para a sociedade, permitindo ao setor de telecomunicações também a participação nos grupos de discussão, cujo objetivo é sempre colaborativo.

    Em pauta, a proposta de resolução aqui apreciada, ajuda a promover a sustentabilidade do setor de segurança pública, é inteiramente adepta à legislação em vigor e a medidas de segurança em nível mundial, contribuindo para o segurança das redes e a satisfação dos consumidores.

    Contudo, cabe ressaltar a importância de determinar regras que sejam justas e isonômicas ao setor levando sempre em consideração regras como o porte das operadoras obrigadas a atender os requisitos determinados.

    Outrossim, é importante que as medidas trazidas ao debate sejam sempre analisadas com o devido cuidado, por estarem permeadas de temas sensíveis, para que, no lugar de trazer um benefício aparente ao usuário, não gere consequências adversas para o Serviço. É o caso da identificação ou proibição de identificação de usuário na ocasião da realização da chamada.

    Vejamos, a coerência regulatória mostra que, numa decisão de regulação ex-ante, como é o caso aqui, há que haver segurança jurídica sobre os dispositivos criados, de forma a coibir a possiblidade de surpresa sobre eventuais transações calcadas sobre a norma. Eventuais exceções somente seriam justificadas em casos nos quais previamente se conhecessem as consequências para os objetivos da Agência ou mesmo naqueles em que sabidamente o Estado queira atuar.

    Enaltece-se aqui a forma como o processo leva em consideração, recomendações que são discutidas em âmbito mundial acerca de segurança de rede.

    Justificativa:

    Vide contribuição.

    Contribuição N°: 5
    ID da Contribuição: 86458
    Autor da Contribuição: Paulo Cesar Valete
    Data da Contribuição: 25/02/2019 18:00:30
    Contribuição:

    O Grupo Telefônica no Brasil, doravante apenas Telefônica, prestador de diversos serviços de telecomunicações de interesse coletivo no Brasil, incluindo o STFC, tanto na qualidade de concessionária, como autorizatária, a depender da região; SMP; SCM; e, SeAC, e um dos grandes investidores privados em infraestrutura neste setor altamente estratégico e fundamental para o desenvolvimento humano, social e econômico do país, apresenta, a seguir, suas contribuições para a presente Consulta Pública.

    É natural que a ampliação da capacidade de throughput das redes de telecomunicações, bem como da conectividade e do volume de informações armazenadas em nuvem, em servidores e dispositivos pessoais, além do avanço da comunicação M2M, obriguem o mundo a se preocupar ainda mais com a questão da segurança cibernética. 

    O cenário atual demonstra claramente que os grupos de hackers estão cada vez mais especializados, habilidosos e organizados exigindo que a sociedade se mobilize especialmente em prol da disseminação das melhores práticas de prevenção, na constante análise de vulnerabilidades das redes e sistemas bem como na conscientização dos usuários de tecnologia quanto a importância de atitude preventiva no uso dos recursos tecnológicos de comunicação e armazenamento de dados.

    A iniciativa da Anatel de estabelecer o Regulamento de Segurança Cibernética aplicada ao setor de Telecomunicações, por meio desta Consulta Pública nº 52/2018, é digna de elogios, pois coloca o Brasil em outro patamar quanto ao grau de importância dado a este tema.  

    Podemos destacar a proposta de coordenação centralizada, por meio da nova estrutura do C-INI, que vai ao encontro de diversas iniciativas pelo mundo;  ora abrangendo diversos países, como no caso da Agência de Segurança Cibernética da União Europeia – ENISA, ou até mesmos setores econômicos como no caso do Escritório de Segurança Cibernética, Segurança Energética e Resposta a Emergência, do Departamento de Energia dos Estados Unidos – DOE,   que em 2017 ajudou empresas norte-americanas a se defenderem contra um ataque de hackers que tinha as redes administrativas e comerciais de empresas de energia, incluindo pelo menos uma usina nuclear, como alvo, conforme foi noticiado amplamente pela mídia. 

    Apesar dos avanços que podem advir dessa nova regulamentação e da nova estrutura do C-INI, é importe ressaltar que a dinâmica do ambiente tecnológico e a própria evolução das técnicas de ataque cibernético tornarão uma possível normatização de técnicas de combate um verdadeiro desafio para o órgão regulador (caso siga esse caminho), uma vez que se espera das prestadoras a adoção de ações imediatas baseadas nas recomendações mais recentes de seus fornecedores.

    Na linha que está sendo proposto, cabe destacar ainda a possibilidade de interferência da Anatel na autonomia e competência das prestadoras para decidirem sobre questões operacionais e estratégicas, relacionadas ao desenvolvimento e a implantação das políticas de segurança cibernética

    Esta prestadora entende que a atuação da Agência deve ter como objetivo a promoção da discussão do tema pela sociedade, a disseminação das melhores práticas de uso da internet e armazenamento de dados ao público em geral, a garantia de desenvolvimento e implantação das políticas de segurança pelas prestadoras, bem como a fiscalização regulatória, permitindo que o setor de telecomunicações se auto-regule no que diz respeito às técnicas de combate aos ataques cibernéticos e a forma de se organizar estruturalmente.

    Noutro giro, preocupa também a possibilidade de relativismo da importância da segurança cibernética quando a Anatel abre espaço para escopos distintos de obrigações a depender do porte da prestadora; é necessário avaliar com mais profundidade essa questão para que os usuários das prestadoras de pequeno porte não sejam discriminados em relação ao escopo de segurança cibernética a que as prestadoras de grande porte estarão sujeitas. Da mesma forma, precisa-se avaliar até que ponto a fragilização de segurança das prestadoras de pequeno, em decorrência desse escopo reduzido, pode afetar os usuários das demais prestadoras.   

    No mais, como passa a expor adiante, a Telefônica apresenta seus comentários e sugestões à proposta de reavaliação da regulamentação relacionada a serviços públicos de emergência e à segurança das redes de telecomunicações.

    Justificativa:

    Contribuição de caráter geral.

    Contribuição N°: 6
    ID da Contribuição: 86472
    Autor da Contribuição: REISLA ANDRADE MARQUES MACÊDO
    Data da Contribuição: 25/02/2019 18:12:43
    Contribuição:

    Inicialmente, a Algar Telecom agradece a oportunidade dada pela Agência para analisar e contribuir em um tema de tamanha relevância para o setor de telecomunicações e para a população brasileira.

    A Algar Telecom, prestadora do SMP, do STFC, do SCM e do SeAC, expõe à ANATEL suas considerações e contribuições à Consulta Pública nº 52/2018, que proporciona à sociedade brasileira a oportunidade de opinar sobre a proposta de Resolução que: (i) aprova o Regimento Interno do Comitê sobre Infraestrutura Nacional de Informações e Segurança e (ii) aprova o Regulamento de Segurança Cibernética aplicada ao Setor de Telecomunicações e dá outras providências.

    A proposta ora em análise realiza a junção de dois projetos previstos nos itens nº 41 e 58 da Agenda Regulatória para o biênio 2017-2018 que, segundo a Anatel, ela decorreu em virtude da sinergia entre seus temas.

    Versa a proposta de Consulta Pública a reavaliação da regulamentação relacionada a serviços públicos de emergência e à segurança das redes de telecomunicações, bem como a manutenção do comitê sobre Infraestrutura Nacional de Informações, instalado pela Resolução nº 53/2018, com novo título de Comitê sobre Infraestrutura Nacional de Informações e Segurança (C-INTS), que terá como objetivo principal subsidiar o Conselho Diretor no exercício de suas competências legais, na tomada de decisõess que contribuam para o desenvolvimento e uso da infraestrutura nacional de telecomunicações, bem como nos seguintes temas relacionados à segurança.

    Consta do Anexo II da minuta de resolução a proposta de Regulamento de Segurança Cibernética aplicada ao Setor de Telecomunicações, em que tem por objetivo estabelecer procedimentos e condutas para a promoção da Segurança Cibernética nas redes e serviços de telecomunicações.

    De acordo com a proposta do Regulamento, Segurança Cibernética é o conjunto de ferramentas, políticas, conceitos de segurança, salvaguardas de segurança, diretrizes, abordagens de gestão de riscos, ações de treinamento, melhores práticas, garantias e tecnologias que podem ser usados para proteger o ambiente cibernético e ativos de usuários e de organizações.

    Dispõe ainda que os princípios estabelecidos no art. 3º do regulamento devem ser observados por todas as prestadoras de serviços de telecomunicações de interesse coletivo ou restrito, ressalvadas as demais disposições do regulamento pelas Prestadoras de Pequeno Porte.

    A Algar Telecom entende louvável e correta a previsão de aplicação restritiva do Regulamento de Segurança Cibernética às Prestadoras de Pequeno Porte, sobretudo porque possuem um modelo de negócios e base tecnológica diferentes das empresas de grande porte, tendo um mercado infinitamente menor de exploração.

    Outrossim, ao adotar essa assimetria regulatória de aplicação apenas dos princípios estabelecidos no artigo 3º da proposta de Regulamento de Segurança Cibernética aplicada ao setor de telecomunicações a Anatel dá cumprimento ao disposto no artigo 26 da Resolução nº 694/2018, em que determinou às Superintendências da Agência a utilização do conceito de Prestadora de Pequeno Porte (PPP), conforme estabelecido nas definições do PGMC, como referência para a formulação dos regulamentos da Agência e de propostas de ação regulatória.

    Feitas essas digressões, a Algar passa a apresentar as suas contribuições acerca da presente proposta de Regulamento, ora submetida à Consulta Pública.

    Justificativa:

    As mencionadas justificativas estão nas contribuições

    Contribuição N°: 7
    ID da Contribuição: 86494
    Autor da Contribuição: REISLA ANDRADE MARQUES MACÊDO
    Data da Contribuição: 25/02/2019 18:31:38
    Contribuição:

    Inicialmente, a Algar Telecom agradece a oportunidade dada pela Agência para analisar e contribuir em um tema de tamanha relevância para o setor de telecomunicações e para a população brasileira.

    A Algar Telecom, prestadora do SMP, do STFC, do SCM e do SeAC, expõe à ANATEL suas considerações e contribuições à Consulta Pública nº 52/2018, que proporciona à sociedade brasileira a oportunidade de opinar sobre a proposta de Resolução que: (i) aprova o Regimento Interno do Comitê sobre Infraestrutura Nacional de Informações e Segurança e (ii) aprova o Regulamento de Segurança Cibernética aplicada ao Setor de Telecomunicações e dá outras providências.

    A proposta ora em análise realiza a junção de dois projetos previstos nos itens nº 41 e 58 da Agenda Regulatória para o biênio 2017-2018 que, segundo a Anatel, ela decorreu em virtude da sinergia entre seus temas.

    Versa a proposta de Consulta Pública a reavaliação da regulamentação relacionada a serviços públicos de emergência e à segurança das redes de telecomunicações, bem como a manutenção do comitê sobre Infraestrutura Nacional de Informações, instalado pela Resolução nº 53/2018, com novo título de Comitê sobre Infraestrutura Nacional de Informações e Segurança (C-INTS), que terá como objetivo principal subsidiar o Conselho Diretor no exercício de suas competências legais, na tomada de decisõess que contribuam para o desenvolvimento e uso da infraestrutura nacional de telecomunicações, bem como nos seguintes temas relacionados à segurança.

    Consta do Anexo II da minuta de resolução a proposta de Regulamento de Segurança Cibernética aplicada ao Setor de Telecomunicações, em que tem por objetivo estabelecer procedimentos e condutas para a promoção da Segurança Cibernética nas redes e serviços de telecomunicações.

    De acordo com a proposta do Regulamento, Segurança Cibernética é o conjunto de ferramentas, políticas, conceitos de segurança, salvaguardas de segurança, diretrizes, abordagens de gestão de riscos, ações de treinamento, melhores práticas, garantias e tecnologias que podem ser usados para proteger o ambiente cibernético e ativos de usuários e de organizações.

    Dispõe ainda que os princípios estabelecidos no art. 3º do regulamento devem ser observados por todas as prestadoras de serviços de telecomunicações de interesse coletivo ou restrito, ressalvadas as demais disposições do regulamento pelas Prestadoras de Pequeno Porte.

    A Algar Telecom entende louvável e correta a previsão de aplicação restritiva do Regulamento de Segurança Cibernética às Prestadoras de Pequeno Porte, sobretudo porque possuem um modelo de negócios e base tecnológica diferentes das empresas de grande porte, tendo um mercado infinitamente menor de exploração.

    Outrossim, ao adotar essa assimetria regulatória de aplicação apenas dos princípios estabelecidos no artigo 3º da proposta de Regulamento de Segurança Cibernética aplicada ao setor de telecomunicações a Anatel dá cumprimento ao disposto no artigo 26 da Resolução nº 694/2018, em que determinou às Superintendências da Agência a utilização do conceito de Prestadora de Pequeno Porte (PPP), conforme estabelecido nas definições do PGMC, como referência para a formulação dos regulamentos da Agência e de propostas de ação regulatória.

    Feitas essas digressões, a Algar passa a apresentar as suas contribuições acerca da presente proposta de Regulamento, ora submetida à Consulta Pública.

    Justificativa:

    As justificativas estão mencionadas no campo "contribuições".

     Item:  Resolução - art. 1º

    Art. 1º Manter, com nova composição, o Comitê sobre Infraestrutura Nacional de Informações (C-INI), sob o título de Comitê sobre Infraestrutura Nacional de Telecomunicações e Segurança (C-INTS), cujo objetivo principal é subsidiar o Conselho Diretor, no exercício de suas competências legais, na tomada de decisões que contribuam para o desenvolvimento e o uso da infraestrutura nacional de telecomunicações, bem como nos seguintes temas relacionados à segurança:

    I - uso dos serviços de telecomunicações para atividades de segurança pública;

    II - segurança cibernética, aplicada às prestadoras de serviços de telecomunicações; e

    III - segurança das infraestruturas de telecomunicações.

    Contribuição N°: 8
    ID da Contribuição: 85822
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:30
    Contribuição:

    Preciso de acompamento e fiscalização dows Serviços prestado ao usuário final que tem sido de qualidade ruim no Estado de Sergipe.(principalmente da OI).

     

    Serviços prestado sem cumprir o contratado.

    Justificativa:

    Serviços prestado sem cumprir o contratado.

    Contribuição N°: 9
    ID da Contribuição: 86429
    Autor da Contribuição: Mariana Giostri M. Oliveira
    Data da Contribuição: 25/02/2019 10:53:43
    Contribuição:

    Art. 1º Manter, com nova composição, o Comitê sobre Infraestrutura Nacional de Informações (C-INI), sob o título de Comitê  sobre Segurança das Infraestruturas Críticas de Telecomunicações (C-SINCTS), cujo objetivo principal é subsidiar o Conselho Diretor, no exercício de suas competências legais, na tomada de decisões que contribuam para a segurança,  o desenvolvimento,, e o uso das infraestruturas nacional críticas de telecomunicações, em bem como nos seguintes temas relacionados à segurança como:

    (...)

    III – segurança proteção física e lógica das infraestruturas críticas de telecomunicações.

    Justificativa:

    Inicialmente, cabe esclarecer que as sugestões de alteração e/ou supressão elencadas acima têm como objetivo harmonizar o texto da minuta de Resolução colocada em consulta pública às disposições contidas no Decreto nº 9.612/2018[1], que dispõe sobre políticas públicas de telecomunicações.

    Nesse sentido, o art. 8º do Decreto nº 9.612/2018 estabelece as diretrizes que deverão ser seguidas pela ANATEL para implementar e executar a regulação do setor de telecomunicações orientada pelas políticas estabelecidas pelo Ministério da Ciência, Tecnologia, Inovações e Comunicações. Dentre essas diretrizes destacamos o inciso I, alínea “f”, que determina caber à ANATEL a promoção da proteção física e lógica das infraestruturas críticas de telecomunicações, e o inciso II, alínea “c”, que determina caber à Agência o estímulo à redução sistemática dos riscos cibernéticos[2].

    Ademais, do ponto de vista técnico, nos parece mais aderente as melhores práticas de política pública e regulamentação em referência à proteção física e lógica, tendo em vista a amplitude e generalidade da expressão “segurança”.

    Outrossim, com o objetivo de ater-se a definições técnicas consolidadas tanto na legislação pátria quanto no arcabouço regulatório da ANATEL, sugerimos que sejam suprimidas todas as menções a “infraestrutura nacional de telecomunicações”, por não ser possível identificar a definição formal para esse termo, substituindo-as por “infraestruturas críticas de telecomunicações”, definição já consolidada nas normas da ANATEL[3]. Esta adequação também proporcionará maior segurança jurídica ao delimitar quais infraestruturas de telecomunicações estarão submetidas à futura Resolução, quais sejam, as infraestruturas críticas, em detrimento de um conceito amplo e subjetivo de “infraestrutura nacional de telecomunicações” que poderá englobar, em uma extrapolação da discussão, toda e qualquer rede de telecomunicações.

    Portanto, a Brasscom sugere as alterações acima elencadas com o intuito de:

    (i) adequar o novo título do Comitê ao seu objeto de atuação, qual seja, as infraestruturas críticas de telecomunicações, alterando, consequentemente, todas as citações verificadas ao longo do texto de Comitê sobre Infraestrutura Nacional de Telecomunicações e Segurança (C-INTS) para Comitê sobre Segurança das Infraestruturas Críticas de Telecomunicações (C-SICT); e

    (ii) alterar, onde necessário, o texto da minuta de Resolução, para especificar que a atuação da Agência, no tocante à presente norma, será em relação às infraestruturas críticas de telecomunicações, excluindo, consequentemente, as menções à infraestrutura nacional de telecomunicações.

    Com a realização dessas alterações será alcançada tanto a harmonização da futura Resolução com os atributos outorgados à ANATEL pelo Decreto sobre política de telecomunicações, como também a harmonização com o próprio arcabouço normativo da Agência.

    Contribuição N°: 10
    ID da Contribuição: 86459
    Autor da Contribuição: Paulo Cesar Valete
    Data da Contribuição: 25/02/2019 18:02:46
    Contribuição:

    Alterar a redação ao inciso III para:

    III - segurança das infraestruturas críticas de telecomunicações.

    Justificativa:

    A contribuição visa que as ações e foco do futuro Comitê sobre Infraestrutura Nacional de Telecomunicações e Segurança (C-INTS) se atenham à camada mais elevada da rede, qual seja a infraestrutura crítica de telecomunicações que, sendo afetada, podem trazer impacto de grande vulto. 

    Quanto as infraestruturas críticas, a Anatel editou o Regulamento sobre Gestão de Risco das Redes de Telecomunicações e Uso de Serviços de Telecomunicações em Desastres, Situações de Emergência e Estado de Calamidade Pública, aprovado pela Resolução nº 656/2015, criando o Plano de Gestão de Risco – PGRisco com o objetivo principal de estabelecer procedimentos e condutas de forma a promover a disponibilidade e a segurança da infraestrutura crítica dos serviços de telecomunicações de interesse coletivo, as quais carecem de maior atenção das prestadoras e do órgão regulador pela sua importância no ambiente de prestação dos serviços de telecomunicações.

    Contribuição N°: 11
    ID da Contribuição: 86474
    Autor da Contribuição: REISLA ANDRADE MARQUES MACÊDO
    Data da Contribuição: 25/02/2019 18:31:38
    Contribuição:

     III - segurança das infraestruturas críticas de telecomunicações.

    Justificativa:

    No processo de gestão de desempenho e de falhas de suas redes as prestadoras de telecomunicações possuem centros de gerência de redes com sistemas e procedimentos de contingenciamento e ações de manutenção que buscam garantir a continuidade dos serviços.

    A ANATEL sempre trabalhou em conjunto com as operadoras no sentido de identificar as infraestruturas críticas. A agência editou o Regulamento sobre Gestão de Risco das Redes de Telecomunicações e Uso de Serviços de Telecomunicações em Desastres, Situações de Emergência e Estado de Calamidade Pública, aprovado pela Resolução 656/2015, com a criação do PGRiscos (Plano de Gestão de Riscos), para as situações críticas, com o objetivo principal de estabelecer definições, procedimentos e condutas para a promoção da disponibilidade, da segurança dos serviços de telecomunicações de interesse coletivo, com a adoção de processo de gestão de riscos das infraestruturas críticas de telecomunicações, as quais carecem de maior atenção das prestadoras e do órgão regulador pela sua importância no ambiente de prestação dos serviços de telecomunicações.

    O Regulamento de Gestão de Risco trouxe o mapeamento das infraestruturas críticas e os planos de restabelecimento em caso de ameaças, desastres e etc. Mais do que meras obrigações regulamentares, a identificação, análise, avaliação e tratamento dos riscos que possam afetar a segurança das infraestruturas críticas de telecomunicações, bem como a definição dos planos de contingência e de ações, são parte fundamental da estratégia de negócio das operadoras de serviços de telecomunicações.

    Consideramos que para as infraestruturas que não são consideradas críticas pela regulamentação devem ser tratadas obedecendo as regras e procedimentos relacionados a continuidade dos serviços que já são uma realidade nas prestadoras, ou seja, elas mantêm a continuidade operacional de suas redes, sempre com foco na manutenção de uma alta disponibilidade do serviço.

     Item:  Resolução - art. 2º

    Art. 2º Republicar o Regimento Interno do referido Comitê, instalado pela Resolução nº 53, de 14 de setembro de 1998, na forma do Anexo I a esta Resolução.

    Contribuição N°: 12
    ID da Contribuição: 85823
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:30
    Contribuição:
    Justificativa:

    Preciso de acompamento e fiscalização dows Serviços prestado ao usuário final que tem sido de qualidade ruim no Estado de Sergipe.(principalmente da OI).

     

    Serviços prestado sem cumprir o contratado.

     Item:  Resolução - art. 3º

    Art. 3º Aprovar o Regulamento de Segurança Cibernética aplicada às Prestadoras de Serviços de Telecomunicações, na forma do Anexo II a esta Resolução.

    Contribuição N°: 13
    ID da Contribuição: 85824
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:30
    Contribuição:
    Justificativa:

    Preciso de acompamento e fiscalização dows Serviços prestado ao usuário final que tem sido de qualidade ruim no Estado de Sergipe.(principalmente da OI).

     

    Serviços prestado sem cumprir o contratado.

     Item:  Resolução - art. 4º - 65-A

    Art. 4º. O Título III do Regulamento dos Serviços de Telecomunicações, aprovado pela Resolução nº 73, de 25 de novembro de 1998, passa a vigorar acrescido do seguinte Capítulo IV:

    “Capítulo IV

    Das ações de apoio à segurança pública

    Seção I

    Dos Serviços Públicos de Emergência

    Art. 65-A As prestadoras do Serviço Telefônico Fixo Comutado (STFC), do Serviço Móvel Pessoal (SMP) e do Serviço de Comunicação Multimídia (SCM) devem assegurar o acesso gratuito de todos os seus usuários aos serviços públicos de emergência previstos em regulamentação editada pela Anatel.

     

    Contribuição N°: 14
    ID da Contribuição: 85825
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:30
    Contribuição:
    Justificativa:
    Contribuição N°: 15
    ID da Contribuição: 86038
    Autor da Contribuição: EDSON PORTO FASSONI
    Data da Contribuição: 21/01/2019 09:54:52
    Contribuição:

    Inserir novo parágrafo, no artigo 65-A da Resolução 73, com o seguinte teor:

    As prestadoras devem estabelecer, em seus comutadores e roteadores, nível de prioridade maior para as chamadas e mensagens destinadas aos serviços de emergência e de segurança pública.

    Justificativa:

    As chamadas aos serviços de emergência envolvem, muitas vezes, situações de risco à vida humana. Assim, considerando que todos os equipamentos de comutação possuem recursos que permitem priorizar determinadas chamadas baseadas em algum critério, recomenda-se que as chamadas destinadas aos serviços de emergência tenham um nível de prioridade maior que as demais chamadas. Uma prestadora que adota essa política, por exemplo, é a Belgacom (Bélgica).

    Contribuição N°: 16
    ID da Contribuição: 86239
    Autor da Contribuição: RODRIGO AUGUSTO BARBOSA FREIRE
    Data da Contribuição: 10/02/2019 11:00:28
    Contribuição:
    • Incluir Artigo 65-B com a seguinte redação:

    "Art. 65-B Os permissionários do Serviço de Radioamador são parte da infra-estrutura nacional de resposta a emergências e calamidades

    § 1º Serão acionados preferencialmente operadores devidamente cadastrados e participantes da RENER - Rede Nacional de Emergência

    § 2º As regras de acionamento obedecerão aos preceitos ditados em regulamento específico da RENER"

     

    • Mover atual Artigo 65-B para 65-C
    Justificativa:

    A atuação do serviço de radiamadorismo em emergência é previsto em seu regulamento, através da Resolução Anatel nº 449, de 17 de novembro de 2006, além do banco de questões de Técnica e Ética Operacional.

    A Rede Nacional de Emergência, oficializada através da Portaria Ministério da Integração nº 302, de 24 de Outubro de 2001, é regulamentada através da Portaria Ministério da Integração nº 307 de 22 de Julho de 2009.

    Desta forma, a Anatel além de fomentar e prestigiar o Serviço de Radioamador, mantém sua legislação em linha com outros países, assim como por exemplo a FCC (vide https://www.fcc.gov/document/report-congress-amateur-radio-emergencies-and-disaster-relief)

    Contribuição N°: 17
    ID da Contribuição: 86443
    Autor da Contribuição: BERNADETE LOURDES FERREIRA
    Data da Contribuição: 25/02/2019 16:16:07
    Contribuição:

    Alteração de Texto: Art. 65-A As prestadoras do Serviço Telefônico Fixo Comutado (STFC) e do Serviço Móvel Pessoal (SMP) devem assegurar o acesso gratuito de todos os seus usuários aos serviços públicos de emergência previstos em regulamentação editada pela Anatel.

    Justificativa:

    A previsão de que as prestadoras de SCM deverão assegurar acesso gratuito de todos os seus usuários aos serviços públicos de emergência já consta na Resolução 614/2013 da Anatel, no seu artigo 60[1]. No entanto, até o momento não há regulamentação específica para tratar da aplicação pratica desse dispositivo, inclusive pela ausência de plano de numeração (para o SCM). Desse modo, em atenção ao disposto no artigo 60 da Resolução nº 614/2013, tal obrigação deve ser implementada apenas após a atribuição de numeração ao SCM. Pelo fato de ser inexequível o cumprimento da obrigação para SCM, não faz sentido a manutenção de obrigação para o referido serviço.

     


    [1] Art. 60. É dever das Prestadoras de SCM, após entrada em operação e atribuída numeração, assegurar o acesso gratuito dos seus Assinantes aos serviços de emergência, na forma da regulamentação.

    Contribuição N°: 18
    ID da Contribuição: 86460
    Autor da Contribuição: Paulo Cesar Valete
    Data da Contribuição: 25/02/2019 18:03:52
    Contribuição:

    Alterar a redação ao art. 65-A para:

    Art. 65-A As prestadoras do Serviço Telefônico Fixo Comutado (STFC) e do Serviço Móvel Pessoal (SMP) devem assegurar o acesso gratuito de todos os seus usuários aos serviços públicos de emergência previstos em regulamentação editada pela Anatel.

    Justificativa:

    A Telefônica esclarece que atualmente este acesso está garantido para usuários de “prestadoras de serviços de telecomunicações de interesse coletivo”, conforme artigos 6º e 9º do Regulamento sobre as Condições de Acesso e Fruição dos Serviços de Utilidade Pública e de Apoio ao STFC, anexo à Resolução nº 357/2004 e, para o SMP, conforme artigo 19 do RSMP, anexo à Resolução nº 477/2007.

    No Regulamento do SCM (anexo à Resolução nº 614/2013), existe a seguinte previsão:

    Art. 60. É dever das Prestadoras de SCM, após entrada em operação e atribuída numeração, assegurar o acesso gratuito dos seus Assinantes aos serviços de emergência, na forma da regulamentação.”.

    Portando, a inclusão desta obrigação para o SCM depende de prévio estabelecimento da numeração para esse serviço de forma que poderá ser incluída oportunamente, neste documento, a partir da alteração da Resolução nº 614/2013.

    Numa última análise, não faz sentido estabelecer uma obrigação, em um novo regulamento, para a qual existe salvaguarda (não revogada) na regulamentação atual. 

     Item:  Resolução - art. 4º - 65-A, §1º

    § 1º As prestadoras referidas no caput deste artigo, em conjunto com as demais envolvidas na chamada, devem encaminhá-la ao respectivo provedor do serviço público de emergência.

    Contribuição N°: 19
    ID da Contribuição: 85826
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:30
    Contribuição:
    Justificativa:
    Contribuição N°: 20
    ID da Contribuição: 86204
    Autor da Contribuição: DOUGLAS SHOICHI SANO
    Data da Contribuição: 24/01/2019 23:59:56
    Contribuição:

    Substituição do texto atual pelo seguinte: § 1º As prestadoras referidas no caput deste artigo, em conjunto com as demais envolvidas na chamada, devem encaminhá-la ao respectivo provedor do serviço público de emergência, de forma segura e com redundância de meios de transmissão e de centrais públicas ou estações nodais das respectivas redes de suporte.

    Justificativa:

    A alteração sugerida visa garantir a continuidade dos serviços de emergência, especialmente em situações extremas, em que a falta de atendimento ao cidadão por falhas nos sistemas de telecomunicações pode causar danos irreparáveis. Há diversos exemplos catalogados pelos Centros de Operações da Polícia Militar do Estado de São Paulo, em que cidadãos de mais de 50 municípios ficaram sem atendimento emergencial do código 190 por horas, em decorrência de falhas nos sistemas de telecomunicações das operadoras, o que poderia ter sido evitado se houvesse redundância.

     Item:  Resolução - art. 4º - 65-A, §2º

    § 2º A gratuidade a que se refere o caput deste artigo estende-se aos valores associados à condição de usuário visitante do SMP.

    Contribuição N°: 21
    ID da Contribuição: 85827
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:30
    Contribuição:
    Justificativa:
     Item:  Resolução - art. 4º - 65-A, §3º

    § 3º A prestadora de SMP deve, após solicitação dos provedores de serviços públicos de emergência, respeitadas as limitações tecnológicas, encaminhar as mensagens de texto de seus usuários destinadas ao respectivo serviço público de emergência.

    Contribuição N°: 22
    ID da Contribuição: 85828
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:30
    Contribuição:
    Justificativa:
    Contribuição N°: 23
    ID da Contribuição: 86476
    Autor da Contribuição: REISLA ANDRADE MARQUES MACÊDO
    Data da Contribuição: 25/02/2019 18:31:38
    Contribuição:

    Alterar a redação do parágrafo 3º para:

    § 3º A prestadora de SMP deve, após solicitação dos provedores de serviços públicos de emergência, respeitadas as limitações tecnológicas, encaminhar as mensagens de texto de seus usuários destinadas ao respectivo serviço público de emergência, nos termos da regulamentação da Agência. 

    Justificativa:

    A Algar julga oportuno que seja incluída uma referência as condições em que deve haver o encaminhamento das mensagens. Assim, sugerimos incluir a expressão: “nos termos da regulamentação da Agência”

     Item:  Resolução - art. 4º - 65-A, §5º

    § 5º A prestadora de STFC deve colocar ao dispor dos provedores dos serviços públicos de emergência o acesso à informação sobre a localização dos terminais fixos originadores das chamadas destinadas ao respectivo serviço público de emergência.

    Contribuição N°: 24
    ID da Contribuição: 85829
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:30
    Contribuição:
    Justificativa:
    Contribuição N°: 25
    ID da Contribuição: 86205
    Autor da Contribuição: DOUGLAS SHOICHI SANO
    Data da Contribuição: 24/01/2019 23:59:56
    Contribuição:

    Substituição do texto atual pelo seguinte: § 5º A prestadora de STFC deve colocar ao dispor dos provedores dos serviços públicos de emergência o acesso à informação sobre a identificação do assinante chamador e a localização, em “tempo real” e com a máxima precisão possível, dos terminais fixos originadores das chamadas destinadas ao respectivo serviço público de emergência.

    Justificativa:

    Em muitas situações, os órgãos responsáveis pelos serviços públicos de emergência necessitam da localização exata das estações móveis originadoras de chamadas, a fim de prevenir ou mitigar prejuízo ao atendimento. Há casos em que o risco de morte aumenta com o passar do tempo e a localização de estações móveis é a maneira mais eficaz para a rápida localização das vítimas. O acesso aos dados do assinante, por sua vez, poderia ajudar na identificação de criminosos e na elucidação de delitos cometidos com o uso de terminais telefônicos, bem como em ações para prevenção e combate ao “trote”, muito comum e prejudicial ao atendimento dos serviços públicos de emergência.

    Contribuição N°: 26
    ID da Contribuição: 86461
    Autor da Contribuição: Paulo Cesar Valete
    Data da Contribuição: 25/02/2019 18:04:38
    Contribuição:

    Suprimir o parágrafo 5º.  

    Justificativa:

    Diferentemente da solução adotada para geolocalização de chamadas do SMP, não existe informação nativa na rede fixa que permita adotar solução similar.  Qualquer solução que venha a ser ventilada necessitará de envolvimento de todo o setor, de parceiros tecnológicos, bem como dos provedores dos serviços públicos de emergência de forma que que este tema deveria ser objeto de análise mais aprofundada do C-INTS a respeito das limitações tecnológicas da rede Fixa, bem como das possíveis soluções e prazos para desenvolvimento/implantação.

    Vale dizer que o custo da regulamentação implica diretamente no valor da prestação do serviço e que uma regulamentação ex ante, como esta que ora a Anatel propõe, pode trazer obrigações que na prática são inexequíveis ou vão gerar custo adicional sem trazer o benefício esperado.     

    A Telefônica registra, ainda, que cumpre com a legislação e regulamentação vigentes quanto a suspensão de sigilo, inclusive fornecendo a localização (endereço de instalação) do Código de Acesso Fixo, sempre que determinado por autoridade judiciária ou legalmente investida desses poderes conforme determinam a legislação e regulamentação vigentes.

     Item:  Resolução - art. 4º - 65-A, §6º

    § 6º Nas Unidades da Federação onde as soluções de localização previstas nos §§ 4º e 5º deste artigo estejam em funcionamento, quaisquer ações de segurança pública que necessitem de mecanismos de localização deverão fazer uso das mesmas soluções, salvo em caso de inviabilidade técnica.

    Contribuição N°: 27
    ID da Contribuição: 85830
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:30
    Contribuição:
    Justificativa:
    Contribuição N°: 28
    ID da Contribuição: 86445
    Autor da Contribuição: DANIELE GORETTI DOS SANTOS
    Data da Contribuição: 25/02/2019 16:16:13
    Contribuição:

    Sem alterações no texto

    Justificativa:

    A Anatel através da resolução 627/13, determinou as prestadoras, a obrigação em disponibilizar as informações de localização dos terminais de usuários destinadas aos serviços públicos de emergência. Para atender a determinação, foi desenvolvida nos grupos de trabalho GTLoc, SGTi, SGTo e SGTr uma solução comum e aderente a todas as prestadoras.

    Importante reforçar que a solução atual atende à demanda de forma adequada e não há relatos de problemas relacionados, no entanto, o parágrafo 6º sugestiona que pode haver alteração de solução, destacamos que qualquer alteração demandará um esforço grande das operadoras, além de um investimento desnecessário considerando que há uma solução em uso.

    Contribuição N°: 29
    ID da Contribuição: 86462
    Autor da Contribuição: Paulo Cesar Valete
    Data da Contribuição: 25/02/2019 18:05:24
    Contribuição:

    Alterar e dar novo índice para o parágrafo §6º conforme segue: 

    “§6º § 4º Para cada Serviço de Telecomunicações para o qual as soluções de localização já estejam disponíveis, conforme definidas pelo Grupo de Trabalho previsto neste Regulamento, os acessos aos Serviços Públicos de Emergência que necessitem de mecanismos de localização deverão fazer uso das mesmas soluções, respeitadas as condições técnicas e operacionais. Estas soluções também devem estar disponíveis para outras ações de segurança pública que necessitem de informações de localização, desde que judicialmente autorizadas, respeitadas as condições técnicas e operacionais.

    Justificativa:

    Inicialmente, em decorrência da contribuição ao §5º, na qual é indicada a necessidade de subtração de todo o parágrafo, além de erro material relativo a ausência do §4º, naturalmente o §6º passa a  ser o novo parágrafo §4º .

    Quanto a alteração proposta no corpo do parágrafo, a Telefônica esclarece que os diversos Serviços de Telecomunicações têm características e complexidades distintas no que se refere às informações de localização, e que podem se refletir nas soluções técnicas aplicáveis à transmissão desta informação aos prestadores de serviços de emergência e segurança pública.

    Assim, uma vez definidas, pelo Grupo de Trabalho, as soluções técnicas para a disponibilização das informações de localização no âmbito de cada Serviço de Telecomunicações, tais soluções deverão poder ser replicadas para todos os prestadores de serviços de emergência que delas necessitem.

    Por fim, em relação a eventuais ações de segurança pública que não a própria localização do terminal originador da chamada destinada ao serviço de emergência, há que se verificar a devida autorização legal/judicial, bem como as eventuais características e restrições técnicas dos equipamentos e sistemas envolvidos.

     Item:  Resolução - art. 4º - 65-A, §7º

    § 7º Os aspectos técnicos e operacionais relacionados aos §§ 3º, 4º, 5º e 6º deste artigo serão propostos e revistos periodicamente por Grupo de Trabalho, sob a coordenação da Agência, com participação das prestadoras de STFC, de SMP e dos provedores dos serviços públicos de emergência que manifestarem interesse, cabendo à Anatel aprovar tais aspectos por meio de ato do Conselho Diretor.

    Contribuição N°: 30
    ID da Contribuição: 85831
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:30
    Contribuição:
    Justificativa:
    Contribuição N°: 31
    ID da Contribuição: 86463
    Autor da Contribuição: Paulo Cesar Valete
    Data da Contribuição: 25/02/2019 18:06:04
    Contribuição:

    Alterar a redação do § 7º para:

    § 7º Os aspectos técnicos e operacionais relacionados aos §§ 3º e 4º deste artigo, bem como as novas facilidades e recursos que venham a ser identificados como oportunos e/ou necessários, serão propostos e revistos periodicamente por Grupo de Trabalho, sob a coordenação da Agência, com participação das prestadoras de serviços de telecomunicações e dos provedores dos serviços públicos de emergência que manifestarem interesse, cabendo à Anatel aprovar tais aspectos por meio de ato do Conselho Diretor.

    Justificativa:
  • Ajuste de erro material devido a inexistência do § 4º, bem como a reordenação do índice, conforme contribuição ao § 6º;
  • O SMP é o único serviço cuja as características nativas da rede permitem o desenvolvimento de solução de geolocalização de chamadas.  Já para os demais, será necessário a integração com bancos de dados, sistemas de informação e plataformas específicas de forma que a as soluções serão complexas e de alto custo.
  • Assim, a viabilidade e as características de cada solução precisam ser profundamente avaliadas pelo Grupo de Trabalho, sob a coordenação da Agência, para não gerar falsas expectativas.

     Item:  Resolução - art. 4º - 65-A, §8º

    § 8º A Anatel dará ampla divulgação à agenda de reuniões e às discussões do Grupo de Trabalho de que trata o § 7º deste artigo. A depender da quantidade de provedores de Serviços Públicos de Emergência interessados em participar dos trabalhos, a Agência poderá solicitar a indicação de representantes daqueles, em nível estadual.

    Contribuição N°: 32
    ID da Contribuição: 85832
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:30
    Contribuição:
    Justificativa:
     Item:  Resolução - art. 4º - 65-A, §9º

    § 9º Quando marcado o código de acesso 112 ou o código de acesso 911, as chamadas devem ser redirecionadas e encaminhadas ao respectivo serviço público de emergência brasileiro.

    Contribuição N°: 33
    ID da Contribuição: 85833
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:30
    Contribuição:
    Justificativa:
    Contribuição N°: 34
    ID da Contribuição: 86464
    Autor da Contribuição: Paulo Cesar Valete
    Data da Contribuição: 25/02/2019 18:06:44
    Contribuição:

    Alterar o § 9º para:

    § 9º No SMP e demais serviços, a depender de viabilidade técnica, quando marcado o código de acesso 112 ou o código de acesso 911, as chamadas devem ser redirecionadas e encaminhadas ao respectivo serviço público de emergência brasileiro.

    Justificativa:

    Especialmente no caso de determinadas centrais de comutação do STFC, a análise para fins de encaminhamento é feita dígito a dígito de forma que, em alguns casos, pode ser inviável  garantir o correto encaminhamento para o código “9 1 1” (a três dígitos) e outro,  do SMP, no formato “N9 N8 N7 N6 N5 – N4 N3 N2 N1”, mas cujos três dígitos mais significativos, notadamente N9 N8 e N7, coincidam com o “9 1 1”.

     Item:  Resolução - art. 4º - 65-A, §10º

    § 10º Não será devido às prestadoras envolvidas qualquer tipo de remuneração pelo uso das redes ou qualquer outro recurso necessário ao correto encaminhamento das chamadas e mensagens destinadas aos serviços públicos de emergência.  

    Contribuição N°: 35
    ID da Contribuição: 85834
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:30
    Contribuição:
    Justificativa:
     Item:  Resolução - art. 4º - 65-A, §11º

    § 11º A Agência poderá determinar ações e prazos para implementação de regras previstas neste artigo.

    Contribuição N°: 36
    ID da Contribuição: 85835
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:30
    Contribuição:
    Justificativa:
    Contribuição N°: 37
    ID da Contribuição: 86478
    Autor da Contribuição: REISLA ANDRADE MARQUES MACÊDO
    Data da Contribuição: 25/02/2019 18:31:38
    Contribuição:

    Sugerimos uma alteração no texto do artigo, como se segue:

    “11º A Agência poderá determinar ações e prazos para implementação das regras previstas neste artigo, previamente discutidas, embasadas em estudo de Análise de Impacto Regulatório - AIR e preferencialmente acordadas, no Grupo de Trabalho sob a coordenação da Agência, com participação das prestadoras de serviços de telecomunicações que deverão ser envolvidas.”

    Justificativa:

    A Algar considera que a proposta de redação traz mais transparência ao processo, garante a adoção de medidas devidamente discutidas e embasadas em estudos técnicos e econômicos. A intenção é de que seja sempre possível buscar uma solução consensada entre aqueles agentes que deverão ser envolvidos na  participação do processo de implementação das ações e prazos.

     Item:  Resolução - art. 4º - 65-B

    Seção II

    Da Prevenção às Fraudes

    Art. 65-B As prestadoras de serviços de telecomunicações devem dispor de meios para mitigar a existência de fraudes na prestação do serviço.

    Contribuição N°: 38
    ID da Contribuição: 85836
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:30
    Contribuição:
    Justificativa:
    Contribuição N°: 39
    ID da Contribuição: 86404
    Autor da Contribuição: Giovani Henrique
    Data da Contribuição: 18/02/2019 12:39:49
    Contribuição:

    Para mitigar os riscos existentes nas redes móveis, as operadoras precisam conduzir o processo de segurança de sinalização contínua que consiste nas seguintes etapas

    1. Avaliação de segurança de sinalização periódica;

    Objetivo: Detectar vulnerabilidades existentes; desenvolver e aplicar um plano de mitigação de vulnerabilidades; definir oportunamente a alteração da configuração de segurança e corrigi-la; verificar a eficiência dos meios de proteção;

    Meios: Realização da avaliação sobre as conexões de sinalização externas (Pentest).

    2. Monitoramento contínuo de segurança de sinalização.

    Objetivo: Definir fontes de tráfego hostis para então bloqueá-las; obter informações para interação com operadores que são as fontes de tráfego ilegítimo; obter informações para resposta a incidentes;

    Meios: Usar um sistema de detecção de intrusão de sinalização;

    & 8203;& 8203;& 8203;& 8203;& 8203;& 8203;& 8203;3. Bloqueio do tráfego de sinalização ilegítimo.

    Objetivo: Fornecer a proteção da rede de sinalização contra uma invasão externa, adiantando o bloqueio do tráfego de sinalização dos nós hostis identificados;

    Meios: Utilizar de forma adequada, em conjunto com sistemas de monitoração contínua de ataques em sinalização de redes, as funções de segurança da infraestrutura do operador já existente; usando um firewall de sinalização;& 8203;& 8203;& 8203;& 8203;& 8203;& 8203;& 8203;

    4. Interação com operadores que são as fontes de tráfego ilegítimo;

    Objetivo: Fornecer ao operador informações relevantes que possam auxiliar na localização de um invasor em um ponto de conexão de rede e/ou outro.

    Meios: Fazer a devida reclamação com a descrição do incidente obtida através do sistema de detecção e monitoração de intrusão de sinalização.

    Justificativa:

    & 8470;

    Ameaça

    Ataque

    Descrição

    Impacto

    1

    Divulgação das informações do usuário/assinante

    Divulgação do IMSI

    O IMSI pode ser usado pelo invasor para uma série de ataques ao assinante

    A Identidade Internacional de Assinante Móvel (IMSI, International Mobile Subscriber Identity) é um importante identificador usado para a maioria dos ataques a assinantes.

    Descoberta da localização do assinante

    A localização do assinante pode ser usada para rastrear os movimentos do mesmo. O status da rede do dispositivo móvel pode ajudar o invasor a decidir sobre o momento mais adequado para roubar dinheiro sem ser descoberto pelo assinante, evitando assim qualquer ação de proteção (por exemplo, enquanto o assinante não recebe notificações por SMS de operações bancárias on-line e não consegue bloquear o cartão bancário no devido tempo)

    Perda de reputação do operador móvel - a violação da privacidade leva a um impacto negativo no valor da marca de um MNO/Operador móvel e na rotatividade de assinantes.

    Multas - o governo de alguns países pode multar MNOs por violação de privacidade do assinante

    Divulgação de informações sobre o perfil do assinante/usuário

    O status da conta do assinante (pré-pago ou pós-pago), incluindo dados do saldo e o plano de cobrança do assinante, pode ser usado pelo invasor para compilar um banco de dados e executar ataques de fraude em um determinado grupo de assinantes. A lista de serviços habilitados também pode ser adicionada ao banco de dados do assinante para executar atividades fraudulentas.

    Informações confidenciais sobre o perfil do assinante podem ser usadas para diferentes tipos de fraude.

    2

    Divulgação da informação da rede do operador

    Divulgação de informação da rede do operador

    Dados sobre endereços e funções operacionais de elementos de rede são divulgados. A disponibilidade desses dados possibilita ataques aos elementos da rede e aos assinantes/usuários.

    Endereços e funções operacionais dos elementos de rede permitem que os hackers realizem ataques DoS (Interrupção de serviço móvel), encontrem rotas alternativas para outros tipos de ataques, etc.

    3

    Fraude

    Evasão de cobrança on-line

    O hacker pode fazer um “by-pass” ou induzir a um erro os sistemas de cobrança on-line, em particular, fazer chamadas para diversos números (locais, Premium e/ou internacionais) cobrados como locais ou não cobráveis.

    Perdas financeiras - o hacker pode fazer chamadas para números “caros”(ligações internacionais) ignorando sistemas de faturamento e as políticas de restrição do operador para cada tipo de usuário segundo o serviço contratado.

    Redirecionamento de chamadas

    O hacker pode fazer chamadas à custa de outros assinantes/usuários

    Perdas financeiras - o invasor pode usar o redirecionamento de chamadas para fazer chamadas internacionais e/ou outros.

    Perda de reputação - como as chamadas são feitas à custa dos assinantes/usuários existentes, isso pode levar a um impacto negativo no valor da marca de um operador móvel (MNO) ou virtual (MVNO) e na rotatividade de assinantes.

    Multas - o governo de alguns países pode multar MNOs e MVNOs por violação de privacidade do assinante/usuário.

    Manipulação na solicitação USSD

    (se aplicável ao operador de serviços móveis)

    O “hacker “pode transferir fundos/dinheiro de contas dos assinantes usuários

    Perdas financeiras - o hacker pode usar o USSD para roubar dinheiro de outros assinantes.

    Perda de reputação - perda de dinheiro do assinante e processos judiciais relacionados podem levar a um impacto negativo no valor da marca de um MNO e/ou MVNO além da rotatividade de assinantes.

    Desvio das políticas de restrição do operador de serviços móveis

    O hacker pode ativar ilegalmente diferentes tipos de serviços ou desabilitar as limitações definidas pelo operador de serviços móveis

    Perdas financeiras - o hacker pode usar este tipo de técnica para alterar políticas de serviços/restrições do operador para chamar “números caros”.

    4

    Intercepção de tráfego de assinante

    Redirecionamento de chamadas

    O tráfego de voz pode ser redirecionado através de uma estação telefônica (PBX) controlada pelo hacker, com a possibilidade de gravar e interceptar conversas em tempo real.

    Perda de reputação - a violação da privacidade leva a um impacto negativo no valor da marca de um MNO ou MVNO e na rotatividade de assinantes.

    Multas - o governo de alguns países pode multar MNOs por violação de privacidade do assinante.

    Interceptação de SMS

    O invasor/hacker pode interceptar mensagens SMS recebidas, incluindo mensagens de serviços externos, por exemplo, senhas de uso único para operações bancárias, códigos de recuperação de acesso para serviços da Internet, e-mail, aplicativos móveis etc.

    Perdas financeiras - o invasor/hacker pode interceptar mensagens SMS com senhas de uso único e obter acesso a qualquer tipo de conta, como bancos on-line, redes sociais etc.

    5

    Interrupção de serviço móvel

    Interrupção de serviço em elementos de rede (DoS)

    O invasor/hacker pode interromper parcialmente ou completamente o funcionamento dos elementos da rede, o que pode causar a interrupção de serviços (DoS) para um número significativo de assinantes/usuários

    Perdas financeiras - os ataques DoS na infraestrutura de rede podem interromper os serviços para uma grande parte dos assinantes ou até mesmo para todos os assinantes por um longo período.

    Perda de reputação - a interrupção do serviço leva a um impacto negativo no valor da marca de um MNO e/ou MVNO e na rotatividade de assinantes.

    Multas - o governo de alguns países pode multar MNOs e MVNOs por violação de privacidade do assinante.

    Indisponibilidade de serviço para assinantes

    O invasor/hacker pode causar interrupção de serviços, como chamadas de voz, mensagens SMS e transmissão de dados por pacote

    Perdas financeiras - Os ataques DoS a um assinante, grupo de assinantes ou parte da infraestrutura de IoT podem interromper os serviços por um longo período.

    Perda de reputação - a interrupção do serviço leva a um impacto negativo no valor da marca de um MNO e na rotatividade de assinantes/usuário.

    Multas - o governo de alguns países pode multar MNOs por violação de privacidade do assinante/usuário.

    Contribuição N°: 40
    ID da Contribuição: 86449
    Autor da Contribuição: BERNADETE LOURDES FERREIRA
    Data da Contribuição: 25/02/2019 16:17:08
    Contribuição:

    Ajustar o texto para: “As prestadoras de serviços de telecomunicações devem dispor de meios para mitigar a existência de fraudes na prestação do serviço, observadas as limitações técnicas relacionadas a configurações e funcionalidades de equipamentos, conforme requisitos técnicos para certificação e homologação de produtos para telecomunicações”.

    Justificativa:

    É necessário especificar a obrigação das operadoras com relação aos meios utilizados para evitar a ocorrência de fraudes, uma vez que não se pode atribuir exigências incompatíveis com as características ou recursos técnicos dos equipamentos homologados.

     

     Item:  Resolução - art. 4º - 65-B, §1º

    §1º Na implementação de ações coordenadas de combate à fraude, os custos e os benefícios devem ser compartilhados entres as prestadoras participantes, considerando-se o porte da empresa.

    Contribuição N°: 41
    ID da Contribuição: 85837
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:30
    Contribuição:
    Justificativa:
    Contribuição N°: 42
    ID da Contribuição: 86450
    Autor da Contribuição: BERNADETE LOURDES FERREIRA
    Data da Contribuição: 25/02/2019 16:18:11
    Contribuição:

    Ajustar para: “Na implementação de ações coordenadas de combate à fraude, os custos e os benefícios devem ser compartilhados entres as prestadoras participantes, considerando-se o porte da empresa, não sendo responsabilidade das prestadoras os custos pela observância de requisitos técnicos para certificação e homologação de produtos para telecomunicações, estabelecidos com o objetivo de prevenção às fraudes”.

    Justificativa:

    A Anatel vem liderando importantes projetos voltados à prevenção às fraudes, como o “Projeto Celular Legal”, com os quais as operadoras têm contribuído com todo empenho. No entanto, a prevenção às fraudes, especialmente na prestação do SMP, só será efetiva se estabelecidos requisitos técnicos de certificação exigindo a proteção dos terminais contra a clonagem de IMEIs. Nesse sentido, não deveria ser imposta às prestadoras de SMP, por exemplo, a obrigação de bloqueio de terminais até que existam requisitos técnicos mandatórios para tal propósito. A falta de proteção contra a clonagem de IMEIs permite que os terminais bloqueados façam uso de IMEIs válidos (clonados de outros) e retornem à base das prestadoras. Hoje não há mecanismos efetivos para distinção do terminal originalmente registrado com o IMEI válido do terminal que utiliza IMEI clonado. A proteção de terminais contra a clonagem de IMEIs é medida que foge da alçada das prestadoras de SMP e, nesse cenário, a regulamentação é oportuna, desde que considere as limitações técnicas atuais, para implantação de certas medidas de prevenção, e também contemple requisitos (técnicos) futuros a serem estabelecidos com o propósito de combater fraudes.

    Contribuição N°: 43
    ID da Contribuição: 86465
    Autor da Contribuição: Paulo Cesar Valete
    Data da Contribuição: 25/02/2019 18:46:12
    Contribuição:

    Suprimir o §1º.

    Justificativa:

    A Telefônica entende que tal obrigação está fora de propósito uma vez que a Anatel tenta regular o “como fazer” e ainda preestabelece um rito que impõe, de partida, um custo maior para as prestadoras de grande porte, sem considerar as características técnicas dos problemas a serem enfrentados, bem como a responsabilidade efetiva de cada prestadora.   A Telefônica entende que a pertinência de compartilhamento de custos e benefícios, assim como os critérios de rateio, devem ser temas permanentes de discussão no Grupo Técnico, de forma natural, não cabendo, nesse sentido, qualquer tipo de obrigação ex ante.

    Contribuição N°: 44
    ID da Contribuição: 86480
    Autor da Contribuição: REISLA ANDRADE MARQUES MACÊDO
    Data da Contribuição: 25/02/2019 18:31:38
    Contribuição:

    §1º Na implementação de ações coordenadas de combate à fraude, os custos devem ser compartilhados entres as prestadoras participantes, considerando-se o porte da empresa.

    Justificativa:

    Atualmente, as prestadoras já trabalham com ações coordenadas de combate à fraude, com rateio dos custos. Com relação à benefícios financeiros, decorrentes da adoção de ações coordenadas de combate à fraude, cada prestadora terá seu benefício, respeitando as particularidades de cada uma delas.

     Item:  Resolução - art. 4º - 65-C

    Seção III

    Do Sigilo de Telecomunicações

    Art. 65-C As prestadoras de serviços de telecomunicações devem zelar pelo sigilo inerente aos serviços de telecomunicações e pela confidencialidade dos dados, inclusive registros de conexão, e informações do assinante ou do usuário, empregando todos os meios e tecnologia necessários para tanto.

    Contribuição N°: 45
    ID da Contribuição: 85838
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:30
    Contribuição:
    Justificativa:
    Contribuição N°: 46
    ID da Contribuição: 86466
    Autor da Contribuição: Paulo Cesar Valete
    Data da Contribuição: 25/02/2019 18:45:32
    Contribuição:

    Alterar a redação do artigo 65-C, para:

    Art. 65-C As prestadoras de serviços de telecomunicações devem zelar pelo sigilo inerente aos serviços de telecomunicações e pela confidencialidade dos dados, inclusive registros de chamadas de voz, de conexão e de localização das Estações Móveis, e informações relativas à qualificação pessoal e ao endereço do usuário, empregando todos os meios e tecnologia necessários para tanto.

    Justificativa:

    A Telefônica entende que as alterações sugeridas são necessárias, posto que se faz imprescindível que haja descrição clara e objetiva de quais informações dos Usuários deverão ser consideradas como sigilosas. Deste modo, considerando que as informações relativas aos dados de registros de voz e localização de Estações Móveis mantidos pelas prestadoras de telefonia podem revelar aspectos da vida privada que dizem respeito unicamente ao Usuário dos serviços de telecomunicações, os quais são devidamente protegidos como garantia fundamental, como insculpido em cláusula pétrea da Constituição Federal (artigo 5º, inciso X), sugerimos a redação do artigo 65-C, como retro indicada.

    Em relação a indicação de qualificação pessoal e endereço como dados sigilosos, vale esclarecer que sugerimos tal redação a fim de adequação dos termos definidos como dados cadastrais as demais leis existentes, tais como no artigo 17-B da Lei 9.613/1998 e artigo 15 da Lei 1.850/2013.

     Item:  Resolução - art. 4º - 65-C, §1º

    §1º A responsabilidade da prestadora não abrange os segmentos de rede instalados nas dependências do imóvel indicado pelo usuário.

    Contribuição N°: 47
    ID da Contribuição: 85839
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:30
    Contribuição:
    Justificativa:
     Item:  Resolução - art. 4º - 65-C, §2º

    §2º As prestadoras devem utilizar todos os recursos tecnológicos para assegurar a inviolabilidade do sigilo das comunicações, em especial, no caso do SMP e outros serviços que utilizem radiofrequências na rede de acesso, nos enlaces radioelétricos entre a Estação Rádio Base e a Estação Móvel.

    Contribuição N°: 48
    ID da Contribuição: 85840
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:30
    Contribuição:
    Justificativa:
    Contribuição N°: 49
    ID da Contribuição: 86467
    Autor da Contribuição: Paulo Cesar Valete
    Data da Contribuição: 25/02/2019 18:44:19
    Contribuição:

    Suprimir este §2º.

    Justificativa:

    A Telefônica entende que a obrigação de garantir o sigilo das comunicações está disposta, de forma mais ampla, no caput do artigo de forma que o §2º  não se faz necessário.

     Item:  Resolução - art. 4º - 65-D

    Art. 65-D As prestadoras de serviços de telecomunicações devem tornar disponíveis os recursos tecnológicos, facilidades e dados necessários à suspensão de sigilo de telecomunicações, determinada por autoridade judiciária ou legalmente investida desses poderes, e manter controle permanente de todos os casos, acompanhando a efetivação dessas determinações, e zelando para que elas sejam cumpridas, dentro dos estritos limites autorizados.

    Contribuição N°: 50
    ID da Contribuição: 85841
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:30
    Contribuição:
    Justificativa:
    Contribuição N°: 51
    ID da Contribuição: 86468
    Autor da Contribuição: Paulo Cesar Valete
    Data da Contribuição: 25/02/2019 18:09:50
    Contribuição:

    Alteração da redação do art. 4º 65-D, para:

    Art. 65-D As prestadoras de serviços de telecomunicações, após realização de viabilidade técnica e econômica, devem tornar disponíveis os recursos tecnológicos e facilidades necessários à suspensão de sigilo de telecomunicações determinada por autoridade judiciária ou legalmente investida desses poderes, e manter controle permanente de todos os casos, acompanhando a efetivação dessas determinações, e zelando para que elas sejam cumpridas, dentro dos estritos limites autorizados.

    Justificativa:

    A contribuição da Telefônica se dá em razão da falta de padronização de ordens judiciais, bem assim, da inexistência dos parâmetros técnicos mínimos estabelecidos no setor de forma que as prestadoras estão sujeitas ao recebimento de determinações judicias impondo obrigações as prestadoras, muitas vezes com imposição de multas milionárias no caso de não atendimento, com estabelecimento de prazos exíguos para desenvolvimento de sistemas para realização da suspensão do sigilo, sem que para tanto tenham realizados análises de viabilidade técnica e econômica, o que pode onerar a prestação do serviços aos usuários.

     Item:  Resolução - art. 4º - 65-D, §1º

    § 1º Os equipamentos e programas necessários à suspensão do sigilo devem integrar a plataforma da prestadora, que deve arcar com os respectivos custos.

    Contribuição N°: 52
    ID da Contribuição: 85842
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:30
    Contribuição:
    Justificativa:
     Item:  Resolução - art. 4º - 65-D, §2º

    § 2º Os custos operacionais relacionados à cada suspensão de sigilo poderão ter caráter oneroso.

    Contribuição N°: 53
    ID da Contribuição: 85843
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:30
    Contribuição:
    Justificativa:
    Contribuição N°: 54
    ID da Contribuição: 86451
    Autor da Contribuição: BERNADETE LOURDES FERREIRA
    Data da Contribuição: 25/02/2019 16:19:23
    Contribuição:

    Alterar a redação para: “Os custos operacionais relacionados à cada suspensão de sigilo terão caráter oneroso para a autoridade ou para o interessado solicitante”.

    Justificativa:

    O alto custo para implementação dessas atividades pelas operadoras, seja na aquisição de equipamentos, seja na contratação de funcionários qualificados para as funções de caráter sigiloso. O volume de trabalho com esse atendimento vem crescendo aceleradamente onerando as operadoras, sem contrapartida pelo serviço prestado.

     

    Contribuição N°: 55
    ID da Contribuição: 86482
    Autor da Contribuição: REISLA ANDRADE MARQUES MACÊDO
    Data da Contribuição: 25/02/2019 18:36:23
    Contribuição:

    §2º Os custos operacionais relacionados à cada suspensão de sigilo terão caráter oneroso para a autoridade ou para o interessado. 

    Justificativa:

    As operadoras possuem um alto custo para implementação destas atividades, seja na aquisição de equipamentos, seja na contratação de funcionários para trabalharem no setor.

    Devido ao caráter sigiloso deste tipo de operação, os funcionários devem ser melhor selecionados, bem como, melhor remunerados.

    O volume deste tipo de atendimento vem crescendo exponencialmente a cada ano, obrigando assim, que as operadoras contratem cada vez mais mão de obra especializada para atender este tipo de demanda, sem receber nenhuma remuneração pelo serviço prestado.

    Como exemplo, podemos citar o volume de intimações judiciais nas quais a operadora é intimada a fornecer dados cadastrais de possível cliente que possua em seus cadastros, que são parte (Réu devedor) em ações de cobrança movidas por instituições bancárias. Não somos partes no processo, mas acabamos prestando um serviço a título gratuito para "bancos", os quais utilizaram estes dados dentro do processo judicial para localizar e cobrar seus clientes.

     Item:  Resolução - art. 4º - 65-D, §3º

    § 3º A Anatel deve estabelecer as condições técnicas específicas para disponibilidade e uso dos recursos tecnológicos e demais facilidades referidas neste artigo, observadas as disposições constitucionais e legais que regem a matéria.

    Contribuição N°: 56
    ID da Contribuição: 85844
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:30
    Contribuição:
    Justificativa:
    Contribuição N°: 57
    ID da Contribuição: 86469
    Autor da Contribuição: Paulo Cesar Valete
    Data da Contribuição: 25/02/2019 18:10:57
    Contribuição:

    Alteração da redação do art.4º - 65-D, §3º, para:

    § 3º A Anatel deve estabelecer os requisitos técnicos específicos, bem como a forma de uso dos recursos tecnológicos, equipamentos, programas de computador e demais facilidades referidas neste artigo, observadas as disposições constitucionais e legais que regem a matéria.

    Justificativa:

    A Telefônica entende que se faz necessário este ajuste no texto para garantir a segurança jurídica e evitar o descumprimento de ordens judiciais que venham a determinar as prestadoras o desenvolvimento de sistemas de suspensão de sigilo, ou mesmo aquisição de plataformas, para atendimento de situações pontuais.

     Item:  Resolução - art. 4º - 65-E

    Art. 65-E Não constitui quebra de sigilo a identificação, pelo usuário chamado, do usuário originador da chamada, quando este não opuser restrição à sua identificação.

    Contribuição N°: 58
    ID da Contribuição: 85845
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:30
    Contribuição:
    Justificativa:
    Contribuição N°: 59
    ID da Contribuição: 86446
    Autor da Contribuição: DANIELE GORETTI DOS SANTOS
    Data da Contribuição: 25/02/2019 16:16:13
    Contribuição:

    Sem alterações no texto

    Justificativa:

    Esta operadora disponibiliza aos seus usuários a facilidade de Callling Presentation, o que permite ao usuário restringir a visualização do seu número. No entanto, é importante ressaltar que há aplicativos com a finalidade de retirar a restrição do número chamador, e que a operadora não possui controle sobre tais aplicativos, desta forma, não deve ser considerado uma quebra de sigilo situações em que a visualização do número foge ao controle da operadora.

    Os aplicativos mencionados podem ser facilmente encontrados através das lojas de aplicativos e ferramentas de buscar na internet através de frases como os exemplos a seguir: “aplicativos para identificar chamadas desconhecidas” ou “aplicativos para identificar ligações de números ocultos”. Desta forma, esta operadora não possui a capacidade de restringir o uso de aplicativos sendo que mesmos são controladas pelos gestores das lojas de aplicativos (terceiros).

     Item:  Resolução - art. 4º - 65-E, §1º

    § 1º A restrição prevista no caput deste artigo não atinge as ligações destinadas aos serviços públicos de emergência, aos quais deve ser sempre permitida a identificação do código de acesso do usuário originador da chamada.

    Contribuição N°: 60
    ID da Contribuição: 85846
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:30
    Contribuição:
    Justificativa:
     Item:  Resolução - art. 4º - 65-E, §2º

    § 2º As prestadoras de STFC e de SMP devem oferecer, observadas as condições técnicas, a facilidade de restrição de identificação do código de acesso do usuário que originar a chamada, quando solicitado.

    Contribuição N°: 61
    ID da Contribuição: 85847
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:30
    Contribuição:
    Justificativa:
    Contribuição N°: 62
    ID da Contribuição: 86447
    Autor da Contribuição: DANIELE GORETTI DOS SANTOS
    Data da Contribuição: 25/02/2019 16:16:13
    Contribuição:

    Sem alterações no texto

    Justificativa:

    Esta operadora disponibiliza aos seus usuários a facilidade de Callling Presentation, o que permite ao usuário restringir a visualização do seu número. No entanto, é importante ressaltar que há aplicativos com a finalidade de retirar a restrição do número chamador, e que a operadora não possui controle sobre tais aplicativos, desta forma, não deve ser considerado uma quebra de sigilo situações em que a visualização do número foge ao controle da operadora.

    Os aplicativos mencionados podem ser facilmente encontrados através das lojas de aplicativos e ferramentas de buscar na internet através de frases como os exemplos a seguir: “aplicativos para identificar chamadas desconhecidas” ou “aplicativos para identificar ligações de números ocultos”. Desta forma, esta operadora não possui a capacidade de restringir o uso de aplicativos sendo que mesmos são controladas pelos gestores das lojas de aplicativos (terceiros).

    Contribuição N°: 63
    ID da Contribuição: 86470
    Autor da Contribuição: Paulo Cesar Valete
    Data da Contribuição: 25/02/2019 18:11:37
    Contribuição:

    Alterar a redação para:

    § 2º As prestadoras de STFC e de SMP devem oferecer, observadas as condições técnicas, a facilidade de restrição de identificação do código de acesso do usuário que originar a chamada, quando solicitado. Esta facilidade não se aplica às chamadas destinadas aos serviços públicos de emergência, nem aos casos legais de quebra de sigilo.

    Justificativa:

    A Telefônica entende que é importante esclarecer âmbito e limites da facilidade de restrição da identificação à luz do que já prevê os regulamentos do STFC e do SMP nos artigos 25 e 91 respectivamente.

     Item:  Resolução - art. 4º - 65-E, §3º

    § 3º As prestadoras de STFC e de SMP devem oferecer ao usuário, observadas as condições técnicas e quando solicitado, a facilidade de bloqueio da chamada a ele dirigida que não trouxer a identificação do código de acesso do assinante que a originou.

    Contribuição N°: 64
    ID da Contribuição: 85848
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:30
    Contribuição:
    Justificativa:
    Contribuição N°: 65
    ID da Contribuição: 86448
    Autor da Contribuição: DANIELE GORETTI DOS SANTOS
    Data da Contribuição: 25/02/2019 16:16:13
    Contribuição:

    Sem alterações no texto

    Justificativa:

    Primeiramente, é importante esclarecer sobre a implementação da facilidade de bloqueio de chamada, e o impacto gerado na análise do recurso de numeração. Nesse cenário a análise do recurso demanda um alto uso de processamento da rede, ou seja, a chamada a ser bloqueada necessitaria de uma análise muito mais detalhada e ampla na árvore de encaminhamento, o que atualmente para as operadoras, exige um capacidade suplementar de processamento dado a sua complexidade. Insta dizer, para as prestadoras de pequeno porte, tal complexidade pode estar traduzida em uma incapacidade financeira de realizar o investimento necessário.

    Determinar tal obrigação acarreta em ônus significativo e inesperado para a prestadora, sem que haja, até mesmo, a comprovação de sua necessidade, uma vez que o usuário possui total controle das chamadas recebidas, podendo até descartar seu atendimento, quando não conhece o número originador da chamada recebida. Logo, não faz muito sentido onerar a prestadora diante deste cenário, e mesmo que fosse possível disponibilizar tal facilidade sem suas implicações inerente ao recurso de numeração, outros problemas podem ser ocasionados.

    Contribuição N°: 66
    ID da Contribuição: 86452
    Autor da Contribuição: BERNADETE LOURDES FERREIRA
    Data da Contribuição: 25/02/2019 16:20:28
    Contribuição:

    Propõe-se a exclusão do parágrafo terceiro.

    Justificativa:

    Atualmente, além de não haver uma solução técnica adequada para bloquear chamadas não identificadas, o próprio usuário, que recebe no terminal a indicação de chamada não identificada, pode decidir atendê-la ou não.

     Item:  Resolução - art. 4º - 65-E, §4º

    § 4º É dever das Prestadoras de SCM, uma vez atribuída numeração a esse serviço, ofertar as facilidades previstas nos §§ 2º e 3º deste artigo. (NR)"

    Contribuição N°: 67
    ID da Contribuição: 85849
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:30
    Contribuição:
    Justificativa:
    Contribuição N°: 68
    ID da Contribuição: 86453
    Autor da Contribuição: BERNADETE LOURDES FERREIRA
    Data da Contribuição: 25/02/2019 16:21:30
    Contribuição:

    Excluir e tratar a obrigação oportunamente.

    Justificativa:

    Ainda não há recurso de numeração atribuído ao SCM e, conforme artigo 60 da Resolução nº 614/2013, tal obrigação já está prevista na regulamentação, mas só será efetiva quando implantado o plano de numeração do SCM.

    Contribuição N°: 69
    ID da Contribuição: 86471
    Autor da Contribuição: Paulo Cesar Valete
    Data da Contribuição: 25/02/2019 18:12:13
    Contribuição:

    Suprimir o §4º.

    Justificativa:

    Considerando-se que atualmente não existe atribuição de numeração ao SCM, a Telefônica entende que esta alteração em questão, proposta ao Regulamento dos Serviços de Telecomunicações, deverá ser incluída, se for o caso, por intermédio de eventual resolução que aprove a regulamentação da numeração para o SCM.

     Item:  Resolução - art. 5º

    Art. 5º O art. 17 do Regulamento sobre Exploração de Serviço Móvel Pessoal – SMP por meio de Rede Virtual (RRV-SMP), aprovado por meio da Resolução nº 550, de 22 de novembro de 2010, passa a vigorar acrescido do seguinte inciso X e parágrafo único:

    “Art. 17 ...................................................................

    ...............................................................................

    X - Colaborar com o Credenciado de Rede Virtual para a implementação das ações versando sobre segurança pública, conforme deliberações do Grupo Técnico de Segurança Pública do Comitê de Segurança no setor de telecomunicações.

    Parágrafo único. A forma como ocorrerá a colaboração a que se refere o inciso X deverá constar do Contrato de Representação celebrado entre a Prestadora de Origem e o Credenciado de Rede Virtual. (NR)”

    Contribuição N°: 70
    ID da Contribuição: 85850
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:30
    Contribuição:
    Justificativa:
    Contribuição N°: 71
    ID da Contribuição: 86436
    Autor da Contribuição: Mariana Giostri M. Oliveira
    Data da Contribuição: 25/02/2019 11:31:20
    Contribuição:

    Art. 5º. Os princípios estabelecidos no art. 3º devem ser observados por todas as prestadoras de serviços de telecomunicações da interesse coletivo ou restrito, independentemente do porte.

    § 1º. As demais disposições deste Regulamento aplicam-se às prestadoras de serviços de telecomunicações de interesse coletivo, ressalvadas as de Pequeno Porte, nos termos da regulamentação.

    Justificativa:

    Entendemos que uma das premissas fundamentais quando se fala de segurança da informação é de que todos os agentes desse ecossistema precisam adotar alguns padrões mínimos de segurança da informação para garantir o bem estar do ecossistema como um todo.

    Dessa forma, muito embora se entenda a preocupação de que empresas de pequeno porte não devam estar sujeitas a obrigações que sejam muito onerosas e dificultem o seu desenvolvimento no mercado, de outro preocupa-nos eventual anuência para que tais prestadores não atendam um conjunto mínimo de princípios razoáveis e necessários para a garantia da segurança do ecossistema como um todo.

    As disposições contidas no futuro Regulamento ora em discussão tratam-se  de requisitos mínimos a serem implementados para resguardar todas as  infraestruturas críticas de telecomunicações no País, alinhados com aqueles requisitos mínimos delineados pelo órgão do Poder Executivo responsável pela condução do tema segurança da informação. Logo, não nos parece razoável que as prestadoras de Pequeno Porte sejam eximidas da obrigação de elaboração e implementação de uma política de segurança e do cumprimento de um conjunto mínimo de requisitos.Por este motivo solicitamos a exclusão da previsão contida no § 1º do Art. 5º do Regulamento.

    Contribuição N°: 72
    ID da Contribuição: 86473
    Autor da Contribuição: Paulo Cesar Valete
    Data da Contribuição: 25/02/2019 18:12:57
    Contribuição:

    Alterar a identificação do inciso “X” para “XII”.

    Justificativa:

    Trata-se de erro material, pois atualmente o art. 17 do Regulamento sobre Exploração de Serviço Móvel Pessoal – SMP por meio de Rede Virtual (RRV-SMP), aprovado por meio da Resolução nº 550/2010, já possui 11 incisos. Sendo assim, o novo inciso deverá ser identificado como inciso “XII”.

     Item:  Resolução - art. 6º

    Art. 6º O art. 39 do Regulamento sobre Exploração de Serviço Móvel Pessoal – SMP por meio de Rede Virtual (RRV-SMP), aprovado por meio da Resolução nº 550, de 22 de novembro de 2010, passa a vigorar acrescido do seguinte inciso IV e parágrafo único:

    “Art. 39 ....................................................................

    ..................................................................................

    IV - Colaborar com a Autorizada de Rede Virtual para a implementação das ações versando sobre segurança pública, conforme deliberações do Grupo Técnico de Segurança Pública do Comitê de Segurança no setor de telecomunicações.

    Parágrafo único. A forma como ocorrerá a colaboração a que se refere o inciso IV deverá constar do Contrato de Compartilhamento de Uso de Rede celebrado entre a Prestadora de Origem e a Autorizada de Rede Virtual.(NR)”

    Contribuição N°: 73
    ID da Contribuição: 85851
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:30
    Contribuição:
    Justificativa:
     Item:  Resolução - art. 7º

    Art. 7º O art. 47 do Regulamento sobre Exploração de Serviço Móvel Pessoal – SMP por meio de Rede Virtual (RRV-SMP), aprovado por meio da Resolução nº 550, de 22 de novembro de 2010, passa a vigorar acrescido do seguinte inciso XI:

    “Art. 47 ....................................................................

    ..................................................................................

    XI - formas de colaboração entre a Prestadora Origem e a Autorizada de Rede Virtual para a implementação das ações versando sobre segurança pública, nos termos do inciso IV do art. 39. (NR)”

    Contribuição N°: 74
    ID da Contribuição: 85852
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:31
    Contribuição:
    Justificativa:
     Item:  Resolução - art. 8º

    Art. 8º O art. 1º do Anexo I do Regulamento sobre Exploração de Serviço Móvel Pessoal – SMP por meio de Rede Virtual (RRV-SMP), aprovado por meio da Resolução nº 550, de 22 de novembro de 2010, passa a vigorar acrescido do seguinte inciso XVIII:

    “Art. 1º..................................................................................

    ..................................................................................

    XVIII - formas de colaboração entre a Prestadora Origem e o Credenciado de Rede Virtual para a implementação das ações versando sobre segurança pública, nos termos do inciso X do art. 17.(NR)”

    Contribuição N°: 75
    ID da Contribuição: 85853
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:31
    Contribuição:
    Justificativa:
    Contribuição N°: 76
    ID da Contribuição: 86427
    Autor da Contribuição: Ara Minassian
    Data da Contribuição: 24/02/2019 15:18:03
    Contribuição:

    Propõ-se ajuste na redação do inciso VVIII:

    XVIII - formas de colaboração entre a Prestadora Origem ou Autorizada de rede Vrtual e o Credenciado de Rede Virtual para a implementação das ações versando sobre segurança pública, nos termos do inciso X do art. 17.(NR)

    Justificativa:

    Nem sempre a relação do Credenciado de Rede Virtual é diretamente com uma Prestadora de origem. Existem situações em que uma Autorizada de Rede  Virtual possui debaixo dela vários Credenciados; são os chamados internacionalmente de MVNEs. Se a redação for mantida o Credenciado terá que firmar dois instrumentos para se conformar ao presente regulamento. 

     Item:  Resolução - art. 9º

    Art. 9º Revogar:

    I - o inciso XI do art. 4º do Regulamento sobre Gestão de Risco das Redes de Telecomunicações e Uso de Serviços de Telecomunicações em Desastres, Situações de Emergência e Calamidade Pública, aprovado pela Resolução nº 656, de 17 de agosto de 2015;

    II – o art. 23, o art. 24 e o art. 25 do Regulamento do Serviço Telefônico Fixo Comutado – STFC, aprovado pela Resolução nº 426, de 9 de dezembro de 2005;

    III – o art. 19, o art. 77, o art. 89, art. 90 e o art. 91 do Regulamento do Serviço Móvel Pessoal – SMP, aprovado pela Resolução nº 477, de 7 de agosto de 2007;

    IV – o art. 52, o art. 59, o art.60 e o art. 61 do Regulamento do Serviço de Comunicação Multimídia, aprovado pela Resolução nº 614, de 28 de maio de 2013; e

    V – o art. 26 e o art. 32 do Regulamento dos Serviços de Telecomunicações, aprovado pela Resolução nº 73, de 25 de novembro de 1998.

    Contribuição N°: 77
    ID da Contribuição: 85854
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:31
    Contribuição:
    Justificativa:
     Item:  Resolução - art. 10

    Art. 10. O §1º do art. 5º do Regulamento sobre Gestão de Risco das Redes de Telecomunicações e Uso de Serviços de Telecomunicações em Desastres, Situações de Emergência e Calamidade Pública, aprovado pela Resolução nº 656, de 17 de agosto de 2015, passa a vigorar com a seguinte redação:

    "Art. 5º...................................................................

    §1º Os riscos citados no caput são aqueles relacionados à segurança física das Infraestruturas Críticas de Telecomunicações que possam prejudicar a prestação de um serviço de telecomunicações. (NR)

    Contribuição N°: 78
    ID da Contribuição: 85855
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:31
    Contribuição:
    Justificativa:
     Item:  Resolução - art. 11

    Art. 11. Esta Resolução entra em vigor na data de sua publicação.

    Contribuição N°: 79
    ID da Contribuição: 85856
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:31
    Contribuição:
    Justificativa:
     Item:  Regimento - art. 1º

    ANEXO I À MINUTA DE RESOLUÇÃO

    REGIMENTO INTERNO DO COMITÊ SOBRE INFRAESTRUTURA NACIONAL DE TELECOMUNICAÇÕES E SEGURANÇA

    CAPÍTULO I

    DO OBJETO

    Art. 1º Este Regimento dispõe sobre a organização e o funcionamento do Comitê sobre Infraestrutura Nacional de Telecomunicações e Segurança (C-INTS).

    Contribuição N°: 80
    ID da Contribuição: 85857
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:31
    Contribuição:
    Justificativa:
     Item:  Regimento - art. 2º

    CAPÍTULO II

    DOS OBJETIVOS E COMPETÊNCIAS

    Art. 2º O C-INTS possui caráter permanente e tem como objetivo subsidiar o Conselho Diretor no exercício de suas competências legais na tomada de decisões que contribuam para o desenvolvimento e o uso da infraestrutura nacional de telecomunicações, bem como nos seguintes temas relacionados com segurança:

    I - uso dos serviços de telecomunicações para as atividades de segurança pública; e

    II - segurança cibernética, aplicada às prestadoras de serviços de telecomunicações; e

    III - segurança física das infraestruturas de telecomunicações.

    Contribuição N°: 81
    ID da Contribuição: 85858
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:31
    Contribuição:
    Justificativa:
    Contribuição N°: 82
    ID da Contribuição: 86430
    Autor da Contribuição: Mariana Giostri M. Oliveira
    Data da Contribuição: 25/02/2019 11:41:29
    Contribuição:

    Art. 2º O C-SINCTS possui caráter permanente e tem como objetivo subsidiar o Conselho Diretor no exercício de suas competências legais na tomada de decisões que contribuam para a segurança, o desenvolvimento, e o uso das infraestruturas nacional críticas de telecomunicações, em bem como nos seguintes temas relacionados com segurança como:

    (...)

    III – segurança proteção física e lógica das infraestruturas críticas de telecomunicações.

    Justificativa:

    Inicialmente, cabe esclarecer que as sugestões de alteração e/ou supressão elencadas acima têm como objetivo harmonizar o texto da minuta de Resolução colocada em consulta pública às disposições contidas no Decreto nº 9.612/2018[1], que dispõe sobre políticas públicas de telecomunicações.

    Nesse sentido, o art. 8º do Decreto nº 9.612/2018 estabelece as diretrizes que deverão ser seguidas pela ANATEL para implementar e executar a regulação do setor de telecomunicações orientada pelas políticas estabelecidas pelo Ministério da Ciência, Tecnologia, Inovações e Comunicações. Dentre essas diretrizes destacamos o inciso I, alínea “f”, que determina caber à ANATEL a promoção da proteção física e lógica das infraestruturas críticas de telecomunicações, e o inciso II, alínea “c”, que determina caber à Agência o estímulo à redução sistemática dos riscos cibernéticos[2].

    Ademais, do ponto de vista técnico, nos parece mais aderente as melhores práticas de política pública e regulamentação em referência à proteção física e lógica, tendo em vista a amplitude e generalidade da expressão “segurança”.

    Outrossim, com o objetivo de ater-se a definições técnicas consolidadas tanto na legislação pátria quanto no arcabouço regulatório da ANATEL, sugerimos que sejam suprimidas todas as menções a “infraestrutura nacional de telecomunicações”, por não ser possível identificar a definição formal para esse termo, substituindo-as por “infraestruturas críticas de telecomunicações”, definição já consolidada nas normas da ANATEL[3]. Esta adequação também proporcionará maior segurança jurídica ao delimitar quais infraestruturas de telecomunicações estarão submetidas à futura Resolução, quais sejam, as infraestruturas críticas, em detrimento de um conceito amplo e subjetivo de “infraestrutura nacional de telecomunicações” que poderá englobar, em uma extrapolação da discussão, toda e qualquer rede de telecomunicações.

    Portanto, a Brasscom sugere as alterações acima elencadas com o intuito de:

    (i) adequar o novo título do Comitê ao seu objeto de atuação, qual seja, as infraestruturas críticas de telecomunicações, alterando, consequentemente, todas as citações verificadas ao longo do texto de Comitê sobre Infraestrutura Nacional de Telecomunicações e Segurança (C-INTS) para Comitê sobre Segurança das Infraestruturas Críticas de Telecomunicações (C-SICT); e

    (ii) alterar, onde necessário, o texto da minuta de Resolução, para especificar que a atuação da Agência, no tocante à presente norma, será em relação às infraestruturas críticas de telecomunicações, excluindo, consequentemente, as menções à infraestrutura nacional de telecomunicações.

    Com a realização dessas alterações será alcançada tanto a harmonização da futura Resolução com os atributos outorgados à ANATEL pelo Decreto sobre política de telecomunicações, como também a harmonização com o próprio arcabouço normativo da Agência.

     

    [1] Decreto nº 9.612, de 17 de dezembro de 2018 – Dispõe sobre políticas públicas de telecomunicações.

    [2] Art. 8º. Observadas as competências estabelecidas na Lei nº 9.472, de 1997, a Anatel, implementará e executará a regulação do setor de telecomunicações, orientada pelas políticas estabelecidas pelo Ministério da Ciência, Tecnologia, Inovações e Comunicações e pelas seguintes diretrizes:

    (...)

    I - promoção:

    (...)

    f) da proteção física e lógica das infraestruturas críticas de telecomunicações;

    (...)

    II – estímulo

    (...)

    c) à redução sistemática dos riscos cibernéticos;

    [3] Resolução nº 656, de 17 de agosto de 2015 - Aprova o Regulamento sobre Gestão de Risco das Redes de Telecomunicações e Uso de Serviços de Telecomunicações em Desastres, Situações de Emergência e Estado de Calamidade Pública.

    Art. 4º. Para fins deste Regulamento, além das definições constantes da legislação e da regulamentação, aplicam-se as seguintes definições:

    (...)

    V - Infraestruturas Críticas de Telecomunicações: instalações, serviços, bens e sistemas, afetos à prestação de serviços de telecomunicações, que, se forem interrompidos ou destruídos, provocarão sério impacto social, econômico, político, internacional ou à segurança do Estado e da sociedade;

    (...)

    Contribuição N°: 83
    ID da Contribuição: 86475
    Autor da Contribuição: Paulo Cesar Valete
    Data da Contribuição: 25/02/2019 18:13:59
    Contribuição:

    Alterar a redação ao inciso III, para:

    III - segurança física das infraestruturas críticas de telecomunicações.

    Justificativa:

    A contribuição tem por objetivo garantir que, no contexto de segurança,  o Comitê sobre Infraestrutura Nacional de Telecomunicações e Segurança (C-INTS) direcione suas atividades e esforços para desenvolver a segurança das infraestruturas críticas, as quais, se afetadas, podem trazer impacto significativo para a prestação dos serviços de telecomunicações, excluindo as demais infraestruturas desse processo específico, pois já se encontram nos procedimentos rotineiros da operação de redes, respeitados os modelos internos que buscam assegurar a continuidade do serviço

    Quanto as infraestruturas críticas, a Anatel editou o Regulamento sobre Gestão de Risco das Redes de Telecomunicações e Uso de Serviços de Telecomunicações em Desastres, Situações de Emergência e Estado de Calamidade Pública, aprovado pela Resolução nº 656/2015, criando o Plano de Gestão de Risco – PGRisco com o objetivo principal de estabelecer procedimentos e condutas de forma a promover a disponibilidade e a segurança da infraestrutura crítica dos serviços de telecomunicações de interesse coletivo, as quais carecem de maior atenção das prestadoras e do órgão regulador pela sua importância no ambiente de prestação dos serviços de telecomunicações.

     Item:  Regimento - art. 3º

    Art. 3º Compete ao C-INTS:

    I - abordar aspectos relativos aos temas de educação, saúde, serviços de governo, comércio eletrônico e novas tecnologias na construção da infraestrutura nacional de telecomunicações;

    II - interagir com entidades envolvidas na construção da infraestrutura nacional de telecomunicações e com responsáveis por iniciativas relacionadas a seu desenvolvimento, identificando barreiras que estejam impedindo ou dificultando este processo no País;

    III – acompanhar o surgimento de novas tecnologias para avaliar seu impacto nos aspectos de convergência, competição e universalização de serviços de telecomunicações;

    IV - gerar contribuições para a participação da Anatel em fóruns nacionais e internacionais relacionados com o desenvolvimento da infraestrutura de telecomunicações;

    V - promover e divulgar a infraestrutura nacional de telecomunicações, ampliando o universo de discussão dos temas abordados;

    VI - propor à Anatel aprimoramentos à regulamentação e decisões administrativas de âmbito setorial;

    VII – acompanhar os trabalhos desempenhados no âmbito dos Grupos Técnicos;

    VIII – propor à Anatel ações relativas à segurança cibernética, segurança de redes e suporte à segurança pública;

    IX - debater as demandas referentes à segurança cibernética, segurança das redes e suporte à segurança pública oriundas de entidades externas, elaborando propostas e as encaminhando para decisão da Anatel;

    X - elaborar estudos e propor medidas de aprimoramento da segurança cibernética, segurança das redes e suporte à segurança pública na prestação de serviços pelas prestadoras, encaminhando-as para decisão da Anatel; 

    XI – interagir com as Comissões Brasileiras de Comunicações (CBCs) para construção e defesa dos posicionamentos brasileiros nos órgãos regionais e internacionais de telecomunicações nos temas referentes à segurança cibernética, de redes e suporte à segurança pública na prestação de serviços pelas prestadoras; e

    XII – recomendar, em matérias de alta especialização e em assuntos que demandem pesquisas, levantamentos e estudos, a contratação de técnicos, empresas especializadas ou consultores independentes.

    Contribuição N°: 84
    ID da Contribuição: 85859
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:31
    Contribuição:
    Justificativa:
    Contribuição N°: 85
    ID da Contribuição: 86431
    Autor da Contribuição: Mariana Giostri M. Oliveira
    Data da Contribuição: 25/02/2019 11:43:36
    Contribuição:

    Art. 3º Compete ao C-SINCTS:

     

    I – abordar aspectos relativos aos temas de educação, saúde, serviços de governo, comércio eletrônico e novas tecnologias na construção da infraestrutura nacional de telecomunicações;

    (...)

    IV – gerar contribuições para a participação da Anatel em fóruns nacionais e internacionais relacionados com o desenvolvimento da infraestrutura de telecomunicações, conforme coordenação do Poder Executivo;

    (...)

    VI – propor à Anatel aprimoramentos à regulamentação no âmbito das competências da Agência e decisões administrativas de âmbito setorial;

    VIII – propor à Anatel ações relativas à segurança cibernética, e segurança de redes e suporte à segurança pública nos aspectos inerentes às redes de telecomunicações;

    IX – debater as demandas referentes à segurança cibernética, e segurança das redes e suporte à segurança pública, nos aspectos inerentes às redes de telecomunicações, oriundas de entidades externas, elaborando propostas em conjunto com o Poder Executivo e as encaminhando para decisão da Anatel;

    X – elaborar estudos e propor medidas de aprimoramento da segurança cibernética, e segurança das redes, nos aspectos inerentes às redes de telecomunicações, e suporte à segurança pública em conjunto com o Poder Executivo na prestação de serviços pelas prestadoras, encaminhando-as para decisão da Anatel;

    (...)

    XI – interagir com as Comissões Brasileiras de Comunicações (CBCs) para construção e defesa dos posicionamentos brasileiros, em coordenação com o Poder Executivo, para posterior apresentação nos órgãos regionais e internacionais de telecomunicações nos temas referentes à segurança cibernética, de redes e suporte à segurança pública na prestação de serviços pelas prestadoras; e

    (...)

    Justificativa:

    Tendo em vista que a construção da infraestrutura de telecomunicações é prerrogativa das empresas que detém concessão e/ou autorização para prestação de serviços de telecomunicações e que elas, em sua maioria, são empresas privadas, não nos parece adequado outorgar a um Comitê da ANATEL competência para examinar a construção dessa infraestrutura baseando-se nos aspectos listados no inciso I do artigo ora em comento, visto que, em última análise, tal ingerência refletiria em uma possível violação do princípio constitucional da livre iniciativa.

    Neste sentido, um dos fatores utilizados pelas empresas reguladas pela Anatel na definição de seus investimentos para construção de infraestrutura de telecomunicações é a cobertura e o potencial de captação de novos clientes para sua base, e não as temáticas listadas no inciso I. Logo, por mais importante que seja uma política nacional ampla que estimule a demanda por conectividade,  depreende-se que a preocupação da ANATEL deve ser garantir que mais infraestrutura de telecomunicações seja construída e não o propósito para o qual essa infraestrutura será criada. Assim, solicitamos a exclusão do inciso I.

    Quanto aos incisos IV e XI, sugerimos as adequações para que haja a harmonização com a dicção do inciso II, do art. 19, da Lei nº 9.472/1997[4] (a “Lei Geral de Telecomunicações – LGT”). Como sabido, a Agência tem o papel de auxiliar o Poder Executivo, via de regra o Ministério da Ciência, Tecnologia, Inovações e Comunicações, na construção dos posicionamentos brasileiros nos temas afetos ao setor de telecomunicações. Ou seja, se faz necessária a adequação da redação dos incisos IV e XI para refletir este cenário de trabalho conjunto e coordenado entre a Agência e o Executivo Federal.

    Com relação ao inciso VI, sugere-se que seja especificado que os aprimoramentos à regulamentação se darão no âmbito das competências da ANATEL. No mesmo sentido, tendo em vista ser prerrogativa exclusiva do Conselho Diretor da Agência[5] decidir sobre questões administrativas de âmbito setorial, parece-nos  necessária a exclusão do trecho final deste inciso com referência a decisões administrativas visto que essas se dão em casos concretos, observadas análises e recomendações das áreas técnicas da Agência e sujeitas a uma decisão final do Conselho Diretor.

    Por fim, no tocante aos incisos VIII, IX e X, por ser o Gabinete Institucional da Presidência da República (GSI/PR) o órgão do Poder Executivo responsável pela gestão dos temas relacionados à segurança da informação[6], conforme  disposto no Decreto nº 9.637/2018[7], que instituiu a Política Nacional de Segurança da Informação – PNSI no âmbito da administração pública federal e que se configura como o marco inicial para discussão do tema no país, a Brasscom defende ser necessário harmonizar a redação desses incisos para prever que essas competências do Comitê deverão ser executadas em conjunto com o GSI/PR.

     

    [4] Art. 19. À Agência compete adotar as medidas necessárias para o atendimento do interesse público e para o desenvolvimento das telecomunicações brasileiras, atuando com independência, imparcialidade, legalidade, impessoalidade e publicidade, e especialmente:

    (...)

    II – representar o Brasil nos organismos internacionais de telecomunicações, sob a coordenação do Poder Executivo;

    (...)

    [5] Resolução nº 612, de 29 de abril de 2013 – Aprova o Regimento Interno da Anatel.

    Art. 40. A Agência manifestar-se-á mediante os seguintes instrumentos:

    (...)

    Parágrafo único. A Resolução, a Súmula, o Acórdão e a Consulta Pública de minuta de ato normativo são instrumentos deliberativos de competência exclusiva do Conselho Diretor.

    [6] De acordo com o Art. 2º do Decreto nº 9.637/2018, a segurança da informação abrange a segurança cibernética, a defesa cibernética, a segurança física e a proteção de dados organizacionais e as ações destinadas a assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação.

    [7] Decreto nº 9.637, de 26 de dezembro de 2018 – Institui a Política Nacional de Segurança da Informação, dispõe sobre a governança da segurança da informação, e altera o Decreto nº 2.295, de 4 de agosto de 1997, que regulamenta o disposto no art. 24, caput, inciso IX, da Lei nº 8.666, de 21 de junho de 1993, e dispõe sobre a dispensa de licitação nos casos que possam comprometer a segurança nacional.

    Contribuição N°: 86
    ID da Contribuição: 86477
    Autor da Contribuição: Paulo Cesar Valete
    Data da Contribuição: 25/02/2019 18:14:48
    Contribuição:

    Alterar o inciso V, para:

    V - promover e divulgar a infraestrutura nacional de telecomunicações, ampliando o universo de discussão dos temas abordados, sendo conferido tratamento sigiloso, no que couber.

    Justificativa:

    A Telefônica entende que o ajuste nesse artigo se faz necessário para garantir a segurança das informações de cunho restrito de forma a resguardar as redes e sistemas das prestadoras de serviços de telecomunicações, no que couber.   Destaca, ainda, que essa prerrogativa está prevista no Art. 39 da Lei Geral das Telecomunicações, conforme destacado abaixo:

    Art. 39. Ressalvados os documentos e os autos cuja divulgação possa violar a segurança do País, segredo protegido ou a intimidade de alguém, todos os demais permanecerão abertos à consulta do público, sem formalidades, na Biblioteca.

    Parágrafo único. A Agência deverá garantir o tratamento confidencial das informações técnicas, operacionais, econômico-financeiras e contábeis que solicitar às empresas prestadoras dos serviços de telecomunicações, nos termos do regulamento.

     Item:  Regimento - art. 4º

    Art. 4º Os estudos e proposições do C-INIS deverão ter como elemento norteador o uso sustentável das redes de telecomunicações, tendo como premissa o fomento a um ambiente atrativo, competitivo, seguro e estável, respeitados os princípios da soberania nacional, da prevalência dos direitos dos consumidores e da livre iniciativa.

    Contribuição N°: 87
    ID da Contribuição: 85860
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:31
    Contribuição:
    Justificativa:
    Contribuição N°: 88
    ID da Contribuição: 86432
    Autor da Contribuição: Mariana Giostri M. Oliveira
    Data da Contribuição: 25/02/2019 11:13:30
    Contribuição:

    Art. 4º. Os estudos e proposições do C-SINCTS deverão ter como elemento norteador o uso sustentável das redes de telecomunicações, tendo como premissa o fomento a um ambiente atrativo, competitivo, seguro e estável, respeitados os princípios dispostos na soberania nacional, da prevalência dos direitos dos consumidores e da livre iniciativa legislação aplicável.

    Justificativa:

    A menção expressa a determinados princípios, tais como da soberania nacional, da prevalência dos direitos dos consumidores e da livre iniciativa, parece-nos equivocada ao criar uma lista taxativa quando, em verdade, há um arcabouço jurídico-regulatório com uma série de princípios que deverão ser respeitados, dentre eles todos aqueles elencados ao longo da LGT. Por essa razão, sugerimos a alteração para excluir essa lista taxativa e determinar, de forma ampla, que deverão ser considerados os princípios dispostos na legislação aplicável.

     Item:  Regimento - art. 5º

    CAPÍTULO III

    DA COMPOSIÇÃO E DA ESTRUTURA DO COMITÊ

    Art. 5º O Comitê será constituído pelos seguintes membros efetivos:

    I – Representantes da Anatel:

    a) Conselheiro da Anatel;

    b) Superintendentes e Chefes de Assessorias da Anatel.

    II – Representantes convidados de instituições públicas relacionadas à segurança pública e à segurança cibernética;

    III – Representantes convidados das prestadoras de serviços de telecomunicações ou de suas entidades representativas; e

    IV - Representantes convidados da sociedade civil e especialistas em segurança pública ou segurança cibernética.

    Contribuição N°: 89
    ID da Contribuição: 85861
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:31
    Contribuição:
    Justificativa:
    Contribuição N°: 90
    ID da Contribuição: 85961
    Autor da Contribuição: EDSON PORTO FASSONI
    Data da Contribuição: 18/01/2019 12:16:21
    Contribuição:

    Alterar a redação dos incisos II, III e IV, e incluir novo inciso:
    II – Representantes de instituições públicas relacionadas à segurança pública e à segurança cibernética, que manifestem interesse na participação do Comitê;
    III – Representantes de prestadoras de serviços de telecomunicações ou de suas entidades representativas, que manifestem interesse na participação do Comitê;
    IV – Representantes de ICTs que atuem em análise de vulnerabilidades e soluções para segurança pública ou segurança cibernética, que manifestem interesse na participação do Comitê; 
    V – Representantes convidados da sociedade civil e especialistas em segurança pública ou segurança cibernética, incluindo membros da comunidade acadêmica.
    [novo parágrafo] – Visando preservar a efetividade e eficácia das reuniões, a Anatel poderá limitar o número de participantes membros dos incisos II, III e IV, situação em que, deverão ser estabelecidos critérios objetivos para selecionar as representações participantes.
    [novo parágrafo] – No caso das instituições referidas nos incisos II, III e IV, a ausência em três reuniões consecutivas ensejará o seu desligamento do Comitê.

    Justificativa:

    Visando promover a participação voluntária e a cooperação por parte dos entes, bem como reduzir a discrecionalidade do órgão regulador, a participação no Comitê deve se dar por manifestação das instituições referidas nos incisos II, III e IV, e não por indicação da Anatel.

    Contribuição N°: 91
    ID da Contribuição: 86454
    Autor da Contribuição: BERNADETE LOURDES FERREIRA
    Data da Contribuição: 25/02/2019 16:22:45
    Contribuição:

    Para os incisos II a IV, deverá ser estabelecida pela Anatel a forma de participação de todos os representantes do Comitê, se haverá processo seletivo, indicações, publicação de edital e requisitos mínimos. Para o inciso III, deve haver exclusão da palavra “convidado”, ficando o inciso com a seguinte redação:

     

    III – Representantes das prestadoras de serviços de telecomunicações ou de suas entidades representativas; e

    Justificativa:

    Conferir transparência e evitar conflitos na escolha dos participantes do Comitê.

    Contribuição N°: 92
    ID da Contribuição: 86479
    Autor da Contribuição: Paulo Cesar Valete
    Data da Contribuição: 25/02/2019 18:15:42
    Contribuição:

    Alterar o inciso III para:

    III – Representantes das prestadoras de serviços de telecomunicações ou de suas entidades representativas; e

    Justificativa:

    Sendo as redes das prestadoras de serviços de telecomunicações o cerne dos estudos e das proposições do C-INS, é estranho que essas prestadoras, maiores interessadas nas decisões desse Comitê, uma vez que serão afetadas diretamente, não tenham acento permanente e sejam trazidas ao debate como “convidadas” e na medida do necessário, conforme deixa claro a proposta da Anatel. 

    A Telefônica entende que a participação efetiva das prestadoras em todas as reuniões favoreceria a melhora na comunicação com os agentes públicos ajudando ainda a promover o ambiente colaborativo e a auto-regulamentação no setor.

     Item:  Regimento - art. 5º, §1º

    §1º Os papéis de Presidente e Secretário do Comitê serão desempenhados, respectivamente, pelo Conselheiro da Anatel e pelo Chefe da Assessoria Técnica.

    Contribuição N°: 93
    ID da Contribuição: 85862
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:31
    Contribuição:
    Justificativa:
     Item:  Regimento - art. 5º, §2º

    §2º A critério do Presidente do C-INTS, poderão ser convidados a participar das discussões outros representantes que contribuam com seu conhecimento e experiência para o desenvolvimento das atividades.

    Contribuição N°: 94
    ID da Contribuição: 85863
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:31
    Contribuição:
    Justificativa:
     Item:  Regimento - art. 6º

    Art. 6º Compõem a estrutura do C-INTS, com a finalidade de assessorá-lo no exercício de suas atividades, os seguintes Grupos Técnicos de apoio:

    I – Grupo Técnico de Suporte à Segurança Pública (GT-Seg);

    II – Grupo Técnico de Segurança Cibernética (GT-Ciber); e

    III – Grupo de Gestão de Riscos e Acompanhamento do Desempenho das Redes de Telecomunicações (GGRR), conforme estabelecido no Regulamento sobre Gestão de Risco das Redes de Telecomunicações e Uso de Serviços de Telecomunicações em Desastres, Situações de Emergência e Calamidade Pública.

    Contribuição N°: 95
    ID da Contribuição: 85864
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:31
    Contribuição:
    Justificativa:
     Item:  Regimento - art. 6º, §1º

    §1º Todos os Grupos Técnicos do C-INTS serão coordenados por Superintendentes da Anatel, designados pelo Presidente do C-INTS, e terão participação de membros externos convidados conforme o tema em discussão.

    Contribuição N°: 96
    ID da Contribuição: 85865
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:31
    Contribuição:
    Justificativa:
     Item:  Regimento - art. 6º, §2º

    §2º Os Grupos Técnicos não terão caráter decisório, devendo encaminhar suas propostas para decisão da Anatel por intermédio do C-INTS.

    Contribuição N°: 97
    ID da Contribuição: 85866
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:31
    Contribuição:
    Justificativa:
     Item:  Regimento - art. 6º, §3º

    §3º Os aspectos técnicos ou operacionais discutidos nos Grupos Técnicos poderão ser decididos pelo Superintendente coordenador do respectivo Grupo.

    Contribuição N°: 98
    ID da Contribuição: 85867
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:31
    Contribuição:
    Justificativa:
    Contribuição N°: 99
    ID da Contribuição: 86481
    Autor da Contribuição: Paulo Cesar Valete
    Data da Contribuição: 25/02/2019 18:16:30
    Contribuição:

    Alterar a redação do §3º para:

    §3º Os aspectos técnicos ou operacionais objetos de consenso nos Grupos Técnicos deverão ser encaminhados pelo Superintendente coordenador do respectivo Grupo ao presidente do comitê C-INTS para formalização da aprovação pela ANATEL, sendo que em caso de dissenso, deverão ser levadas as diferentes propostas ao presidente do C-INTS para deliberação.

    Justificativa:

    Em primeiro lugar o termo “decidido” está mal colocado no texto da minuta submetida à Consulta Pública, vez que os GT’s não terão caráter decisório. Quando uma discussão levada a efeito no GT não chegar a uma proposta consensual não deve caber ao Superintendente coordenador a decisão e deliberação sobre a adoção ou não de determinadas soluções ou de aspectos técnicos e operacionais. Acreditamos que em caso de dissenso as propostas levantadas deverão ser submetidas ao presidente do C–INTS para fins de deliberação.

     Item:  Regimento - art. 6º, §4º

    §4º Os Grupos Técnicos poderão ser organizados em subestruturas, a ser definidas pelo respectivo coordenador, de acordo com a conveniência e temática dos trabalhos.

    Contribuição N°: 100
    ID da Contribuição: 85868
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:31
    Contribuição:
    Justificativa:
     Item:  Regimento - art. 6º, §5º

    §5º Outros Grupos Técnicos de apoio poderão ser criados por decisão do Presidente do C-INTS para a realização de atividades complementares ou atendimento de novas demandas, caso se mostrem necessários.

    Contribuição N°: 101
    ID da Contribuição: 85869
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:31
    Contribuição:
    Justificativa:
     Item:  Regimento - art. 7º

    CAPÍTULO IV

    DOS GRUPOS TÉCNICOS

    Art. 7º. Ao Grupo Técnico de Suporte à Segurança Pública (GT-Seg), compete:

    I – propor pautas para as reuniões do C-INTS;

    II – acompanhar a implantação de políticas relacionadas à segurança pública;

    III – discutir, avaliar e recomendar ao C-INTS a internalização de padrões, melhores práticas, ações e iniciativas em matéria de segurança pública e combate a fraude de fóruns regionais e internacionais de telecomunicações, em colaboração com as CBCs;

    IV – incentivar a promoção de ações de capacitação na matéria;

    V – interagir com outros órgãos e entidades no cumprimento das suas atividades, observada a competência de governança de atuação institucional da Agência;

    VI – propor ações de conscientização em colaboração com as áreas responsáveis pela comunicação na Agência;

    VII – acompanhar as ações de combate a fraude nos serviços de telecomunicações afetas à segurança publica; e

    VIII – desempenhar outras atividades atribuídas pelo C-INTS.

    Contribuição N°: 102
    ID da Contribuição: 85870
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:31
    Contribuição:
    Justificativa:
     Item:  Regimento - art. 8º

    Art. 8º. Ao Grupo Técnico de Segurança Cibernética (GT-Ciber), compete:

    I – propor pautas para a reuniões do C-INTS;

    II - acompanhar a implantação da política de segurança cibernética pelas prestadoras;

    III – discutir, avaliar e recomendar ao C-INTS a internalização de padrões, melhores práticas, ações e iniciativas em matéria de segurança cibernética de fóruns regionais e internacionais de telecomunicações, em colaboração com as CBCs;

    IV – incentivar a promoção de ações de capacitação na matéria;

    V – interagir com outros órgãos e entidades no cumprimento das suas atividades, observada a competência de governança de atuação institucional da Agência;

    VI – propor ações de conscientização em colaboração com as áreas responsáveis pela comunicação e relações com consumidores na Agência; e

    VII – desempenhar outras atividades atribuídas pelo C-INTS.

    Contribuição N°: 103
    ID da Contribuição: 85871
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:31
    Contribuição:
    Justificativa:
    Contribuição N°: 104
    ID da Contribuição: 86433
    Autor da Contribuição: Mariana Giostri M. Oliveira
    Data da Contribuição: 25/02/2019 11:45:04
    Contribuição:

    Art. 8º. Ao Grupo Técnico de Segurança Cibernética (GT-Ciber), compete:

    (...)

    III – discutir, avaliar e recomendar ao C-INCTS a internalização de padrões, melhores práticas, ações e iniciativas em matéria de segurança cibernética de fóruns regionais e internacionais de telecomunicações, em colaboração com as CBCs;

    (...)

    Justificativa:

    Solicitamos a exclusão dessa competência do GT-Ciber para que não haja possibilidade de conflito com as competências outorgadas ao GSI/PR, nos temas relacionados à segurança da informação[8], pelo Decreto nº 9.637/2018[9].

    Em especial, ressaltamos a competência prevista no inciso IX do art. 12 do citado Decreto que determina ser competência do GSI/PR estabelecer os requisitos mínimos de segurança para o uso dos produtos que incorporem recursos de segurança da informação, de modo a assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação e garantir a interoperabilidade entre os sistemas de segurança da informação, ressalvadas as competências específicas de outros órgãos. Logo, não nos parece prudente outorgar ao GT-Ciber a competência prevista no inciso II do art. 8º da minuta do Regimento.

     

    [8] De acordo com o Art. 2º do Decreto nº 9.637/2018, a segurança da informação abrange a segurança cibernética, a defesa cibernética, a segurança física e a proteção de dados organizacionais e as ações destinadas a assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação.

    [9] Decreto nº 9.637, de 26 de dezembro de 2018 – Institui a Política Nacional de Segurança da Informação, dispõe sobre a governança da segurança da informação, e altera o Decreto nº 2.295, de 4 de agosto de 1997, que regulamenta o disposto no art. 24, caput, inciso IX, da Lei nº 8.666, de 21 de junho de 1993, e dispõe sobre a dispensa de licitação nos casos que possam comprometer a segurança nacional.

     Item:  Regimento - art. 9º

    Art. 9º. Ao Grupo de Gestão de Riscos e Acompanhamento do Desempenho das Redes de Telecomunicações (GGRR) compete:

    I – propor pautas para reuniões do C-INTS; e

    II - exercer as atribuições estabelecidas no Regulamento sobre Gestão de Risco das Redes de Telecomunicações e Uso de Serviços de Telecomunicações em Desastres, Situações de Emergência e Calamidade Pública e em seu Regimento Interno, respeitadas as disposições constantes nos §§3º e 4º do artigo 6º deste Regimento.

    Contribuição N°: 105
    ID da Contribuição: 85872
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:31
    Contribuição:
    Justificativa:
     Item:  Regimento - art. 10

    CAPÍTULO V

    DO FUNCIONAMENTO

    Art. 10. O C-INTS reunir-se-á semestralmente e, em caráter extraordinário, quando necessário.

    Contribuição N°: 106
    ID da Contribuição: 85873
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:31
    Contribuição:
    Justificativa:
     Item:  Regimento - art. 11

    Art. 11. As reuniões ordinárias e extraordinárias serão realizadas em Brasília - DF, podendo o Presidente do Comitê, motivadamente, determinar a realização de reuniões em outros locais.

    Contribuição N°: 107
    ID da Contribuição: 85874
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:31
    Contribuição:
    Justificativa:
     Item:  Regimento - art. 12

    Art. 12. As reuniões poderão contar com a participação de convidados e especialistas para apresentação e discussão de temas específicos, observada a disponibilidade orçamentária da Anatel.

    Contribuição N°: 108
    ID da Contribuição: 85875
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:31
    Contribuição:
    Justificativa:
    Contribuição N°: 109
    ID da Contribuição: 86434
    Autor da Contribuição: Mariana Giostri M. Oliveira
    Data da Contribuição: 25/02/2019 11:26:48
    Contribuição:

    Art. 12. As reuniões do Comitê serão públicas, permitida a sua gravação por meios eletrônicos e assegurado aos interessados o direito de delas obter transcrições.

    § 1º. Quando a publicidade puder colocar em risco a segurança do País, ou violar segredo protegido ou a intimidade de alguém, os registros correspondentes serão mantidos em sigilo.

    § 2º. As atas ou transcrições das sessões, bem como os votos, ficarão arquivados na Biblioteca, disponíveis para conhecimento geral.

    § 3º. As reuniões do Comitê poderão contar com a participação de convidados e especialistas para apresentação e discussão de temas específicos, observada a disponibilidade orçamentária da Anatel.

    Justificativa:

    As alterações propostas acima têm como modelo as previsões contidas nos arts. 32 e 33 do Decreto nº 2.338, de 7 de outubro de 1997, que aprova o Regulamento da Agência Nacional de Telecomunicações e dá outras providências.

    Sugere-se que sejam plasmadas para as reuniões do C-SINCTS as mesmas regras adotadas para as reuniões do Conselho Diretor, em especial, para dar publicidade a essas reuniões e oportunizar a participação da sociedade e de representantes da academia e das empresas reguladas ou não mas que tenha afinidade com as temáticas objeto de deliberação.

     Item:  Regimento - art. 13

    Art. 13. As atas das reuniões do Comitê serão publicadas no sítio da Agência na internet.

    Contribuição N°: 110
    ID da Contribuição: 85876
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:31
    Contribuição:
    Justificativa:
    Contribuição N°: 111
    ID da Contribuição: 86484
    Autor da Contribuição: Paulo Cesar Valete
    Data da Contribuição: 25/02/2019 18:18:12
    Contribuição:

    Suprimir esse artigo.

    Justificativa:

    A questão da segurança cibernética é sensível de forma que por questões de privacidade e segurança as atas não devem ser publicadas. 

     Item:  Regimento - art. 14

    CAPÍTULO VI

    DO PRESIDENTE

    Art. 14.  São atribuições do Presidente do C-INTS:

    I - convocar as reuniões;

    II - convidar representantes da Anatel em função da pauta da reunião;

    III - convidar outros participantes que contribuam para a condução dos trabalhos;

    IV - dirigir os trabalhos, presidindo as reuniões, propondo as matérias a serem debatidas e encaminhando ao Conselho Diretor as propostas a elas relativas;

    V - definir a realização de palestras, seminários e workshops, visando a aprofundar e a ampliar as discussões; e

    VI - encaminhar, quando necessário, estudos e recomendações para apreciação da Anatel.

    Contribuição N°: 112
    ID da Contribuição: 85877
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:31
    Contribuição:
    Justificativa:
     Item:  Regimento - art. 15

    CAPÍTULO VII

    DOS MEMBROS

    Art. 15.  São atribuições dos membros do Comitê:

    I - participar das reuniões, apreciando as matérias em pauta;

    II - preparar e fornecer as matérias de sua responsabilidade nos prazos estipulados; e

    III - exercer outras atribuições que lhes forem conferidas por decisão do Comitê.

    Contribuição N°: 113
    ID da Contribuição: 85878
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:31
    Contribuição:
    Justificativa:
     Item:  Regimento - art. 16

    CAPÍTULO VIII

    DO SECRETÁRIO

    Art. 16.  São atribuições do Secretário do Comitê:

    I - organizar a pauta das reuniões, de acordo com as matérias a serem tratadas;

    II - dar conhecimento aos membros efetivos das matérias constantes da pauta de cada reunião, com antecedência mínima de 7 (sete) dias úteis, a qual deverá constar no portal da Anatel para conhecimento da sociedade;

    III - secretariar os trabalhos, redigir as atas de reunião e providenciar sua distribuição;

    IV - providenciar as informações solicitadas no âmbito do Comitê;

    V - manter os membros efetivos e participantes permanentes do Comitê informados sobre a situação das diretrizes adotadas no âmbito do Comitê; e

    VI - administrar o Portal do C-INTS no sítio da Anatel, executando as atividades necessárias a seu pleno funcionamento.

    Contribuição N°: 114
    ID da Contribuição: 85879
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:31
    Contribuição:
    Justificativa:
     Item:  Regulamento - art. 1º

    ANEXO II À MINUTA DE RESOLUÇÃO

    REGULAMENTO DE SEGURANÇA CIBERNÉTICA APLICADA AO SETOR DE TELECOMUNICAÇÕES

    CAPÍTULO I

    DAS DISPOSIÇÕES GERAIS

    Seção I

    Do Objeto

    Art. 1º Este Regulamento tem por objetivo estabelecer procedimentos e condutas para a promoção da Segurança Cibernética nas redes e serviços de telecomunicações.

    Contribuição N°: 115
    ID da Contribuição: 85880
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:31
    Contribuição:
    Justificativa:
     Item:  Regulamento - art. 2º

    Seção II

    Das Definições

    Art. 2º Para fins deste Regulamento, Segurança Cibernética é o conjunto de ferramentas, políticas, conceitos de segurança, salvaguardas de segurança, diretrizes, abordagens de gestão de riscos, ações de treinamento, melhores práticas, garantias e tecnologias que podem ser usados para proteger o ambiente cibernético e ativos de usuários e de organizações.

    Contribuição N°: 116
    ID da Contribuição: 85881
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:31
    Contribuição:
    Justificativa:
    Contribuição N°: 117
    ID da Contribuição: 86435
    Autor da Contribuição: Mariana Giostri M. Oliveira
    Data da Contribuição: 25/02/2019 11:46:10
    Contribuição:

    Art. 2º. Para fins deste Regulamento, Segurança Cibernética é o conjunto de ferramentas, políticas, conceitos de segurança, salvaguardas de segurança, diretrizes, abordagens de gestão de riscos, ações de treinamento, melhores práticas, garantias e tecnologias que podem ser usados para proteger o ambiente cibernético e ativos de usuários e organizações.

    Justificativa:

    Inicialmente devemos frisar que de acordo com o Decreto nº 9.637/2018 cabe ao GSI/PR, em articulação com o Comitê Interministerial para a Transformação Digital[10], elaborar e publicar a Estratégia Nacional de Segurança da Informação que será dividida nos seguintes módulos: segurança cibernética, defesa cibernética, segurança das infraestruturas críticas, segurança da informação sigilosa e proteção contra vazamento de dados[11].

    Nesse sentido, destaque-se que o art. 19 do citado Decreto determina que o Ministro de Estado Chefe do Gabinete de Segurança Institucional da Presidência da República editará, no prazo de noventa dias, contado da data de publicação do Decreto – prazo que se encerrará no dia 27/03/2019 –, glossário com a definição dos termos técnicos e operacionais relativos à segurança da informação, que será utilizado como referência conceitual para as normas e os regulamentos relacionados à segurança da informação.

    Ou seja, entendemos que seria prudente aguardar a edição deste glossário pelo GSI/PR – tendo em vista a transversalidade e amplitude do tema segurança da informação, ao endereçar questões como segurança cibernética e segurança das infraestruturas críticas, incluindo as de telecomunicações, assunto de interesse direto da ANATEL –, para evitar um conflito indesejado de normas.

    Pelos motivos acima expostos e para que não haja futuro conflito quanto à definição de “segurança cibernética” na legislação pátria, sugerimos que a definição apresentada pela ANATEL na presente consulta pública seja suprimida.

     

    [10] Criado pelo Decreto nº 9.319, de 21 de março de 2018.

    [11] Art. 6º. A Estratégia Nacional de Segurança da Informação conterá as ações estratégicas e os objetivos relacionados à segurança da informação, em consonância com as políticas públicas e os programas do Governo Federal, e será dividida nos seguintes módulos, entre outros, a serem definidos no momento da sua publicação:

    I – segurança cibernética;

    II – defesa cibernética;

    III – segurança das infraestruturas crítica;

    IV – segurança da informação sigilosa; e

    V – proteção contra vazamento de dados.

    Parágrafo único. A construção da Estratégia Nacional de Segurança da Informação terá a ampla participação da sociedade e dos órgãos e das entidades do Poder Público.

     Item:  Regulamento - art. 3º

    Seção III

    Dos Princípios

    Art. 3º O presente Regulamento fundamenta-se nos seguintes princípios:

    I – a adoção de boas práticas e normas internacionais referentes à segurança cibernética;

    II – a disseminação da cultura de segurança cibernética na sociedade e nos entes regulados;

    III – a utilização segura e sustentável das redes e serviços de telecomunicações;

    IV – a prevenção, a resposta e o tratamento de incidentes de segurança cibernética;

    V – a cooperação entre os diversos agentes envolvidos com fins de mitigação dos riscos cibernéticos;

    VI – o direito à privacidade do usuário dos serviços de telecomunicações em relação aos seus dados pessoais; e

    VII – o incentivo à adoção de conceitos de security by design e privacy by design no desenvolvimento e aquisição de produtos e serviços no setor de telecomunicações. 

     

    Contribuição N°: 118
    ID da Contribuição: 85882
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:31
    Contribuição:
    Justificativa:
     Item:  Regulamento - art. 4º

    CAPÍTULO II

    DA POLÍTICA DE SEGURANÇA CIBERNÉTICA

    Art. 4º As prestadoras de serviços de telecomunicações devem elaborar, implementar e manter política de segurança cibernética com base nos princípios estabelecidos no art. 3º e diretrizes que busquem assegurar a confidencialidade, a integridade e a disponibilidade dos dados em suas redes.

    Contribuição N°: 119
    ID da Contribuição: 85883
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:31
    Contribuição:
    Justificativa:
    Contribuição N°: 120
    ID da Contribuição: 86040
    Autor da Contribuição: EDSON PORTO FASSONI
    Data da Contribuição: 21/01/2019 09:57:31
    Contribuição:

    Deverá ser incluído um novo artigo, 4-A, com o seguinte teor:

    a) Deverá ser implementado um sistema de coleta e disseminação de informações sobre incidentes de segurança, aberto a TODAS as prestadoras de serviços de telecomunicações devidamente regularizadas. O sistema deve ser implementado pela Anatel, ou por terceiros, mas sob a supervisão ou orientação da Anatel. Todas as prestadoras devem contribuir para a sua manutenção operacional.

    b) Deve ser prática das prestadoras fornecer ao dito sistema informações sobre a ocorrência de incidentes de segurança, em até 3 horas.

    Justificativa:

    Observa-se que há uma lacuna entre o quadro apresentado na “Análise de Impacto Regulatório: Segurança das redes de telecomunicações” (AIR) e o texto do Regulamento proposto.

    Inicialmente, cabe observar que, devido à natureza conectada das redes, a cibersegurança não é uma questão a ser deixada a cargo das prestadoras tratarem de forma isolada. A cibersegurança é como a prevenção ao mosquito do Aedes: é necessário que todos participem; caso contrário, a segurança será sempre falha.

    Na Introdução da AIR, pág. 8 a 19, é feito um extenso e detalhado levantamento do estado da arte em níveis nacional e internacional, enfatizando a importância da segurança cibernética face à dimensão dos ataques que vêm ocorrendo, e face ao novo cenário do IoT, no qual muitos dispositivos, tais como sistemas de vigilância, portões eletrônicos, e talvez semáforos, venham a ser integrados à rede.

    À pág. 33, a AIR, ao citar o trabalho da OCDE, menciona “a necessidade de todos interessados agirem de forma cooperativa e oportuna para prever, detectar, responder e tratar os incidentes de segurança, destacando-se o compartilhamento de informações sobre ameaças e vulnerabilidade” (grifo nosso). Nessa linha, à pag. 31-32, cita-se que “a ausência de um ambiente ou plataforma destinada ao compartilhamento de informações de incidentes compromete a existência de diagnósticos dos incidentes no setor, a gestão de risco e a reatividade e eficiência na mitigação de ataques cibernéticos [...]”.

    Ainda à pág. 22, ao tratar da governança da segurança cibernética, o AIR menciona:

    “Qual o problema a ser solucionado?

    Existe um baixo grau de institucionalização da segurança cibernética no setor de telecomunicações, inexistindo mecanismos efetivos que promovam a necessária e ampla participação de todas as prestadoras de serviços de telecomunicações, envolvendo desde as grandes prestadoras até as de menor porte [...]”

    Assim, seria de se esperar que a Anatel implementasse, ou propusesse vigorosamente às prestadoras implementarem, um sistema para coleta e análise de incidentes de segurança, de modo que todas as prestadoras possam ser comunicadas tempestivamente e possam adotar medidas adequadas a cada caso. Isso é proposto no Regulamento de forma muito vaga, sem a necessária participação de todas as prestadoras, contrariando, por exemplo, a observação acima feita pela OCDE e citada à pág. 33. A partir das informações coletadas sobre os incidentes, a Anatel, ou outras entidades, poderiam elaborar manuais de boas práticas visando a mitigação de riscos futuros, o que seria de grande valia para todas as prestadoras.

    Em segundo lugar, repise-se, é imprescindível que tal sistema de informações seja acessível a todas as prestadoras. Em outro documento da Anatel, a “Análise de Impacto Regulatório: Ações de apoio à segurança pública pelo setor de telecomunicações”, é dito, à pág. 14, que “[...] a Agência tem hoje uma percepção que esta dinâmica [de grupos de trabalho] pode gerar dificuldade em engajar algumas prestadoras no atendimento das demandas dos agentes de segurança pública, em especial os prestadores regionais e de menor porte, que não têm capacidade para acompanhar as discussões dos diversos grupos de trabalhos decorrentes das obrigações regulamentares [seja por falta de pessoal, seja por limitações financeiras].” Ou seja, o Comitê, per se, é insuficiente para que haja a disseminação de informações e boas práticas.

    Já a AIR “Segurança das redes de telecomunicações” cita, à pág. 33, o “FCC White Paper: Cybersecurity Risk Reduction, [o qual] relata que pequenas e médias empresas sofrem barreiras desproporcionais para o compartilhamento de informação.” À pág. 16, cita-se que, “desde 2014 a FCC trabalha com um novo paradigma de que, apesar de considerar a liderança do setor privado, [a FCC] atua quando os incentivos de mercado não são suficientes para enfrentar adequadamente aos riscos cibernéticos.” Assim, considerando-se a importância de TODAS as prestadoras participarem desse esforço, é imprescindível que a Anatel assuma pelo menos um protagonismo mínimo, estabelecendo diretrizes para o sistema de informações.

    Um terceiro aspecto a ser observado é quanto à dinamicidade dos ataques cibernéticos, o que leva à igual necessidade de agilidade nas respostas. Por exemplo, “o Ofcom exige que incidentes urgentes sejam informados preferencialmente dentro do prazo de 3 horas de sua detecção.” (AIR, pág. 19). Da forma como o regulamento propõe, em seu art. 7, §§ 7º e 8º, o registro dos incidentes pode não corresponder à dinâmica que o problema exige.

    Contribuição N°: 121
    ID da Contribuição: 86485
    Autor da Contribuição: Paulo Cesar Valete
    Data da Contribuição: 25/02/2019 18:19:50
    Contribuição:

    Alterar o texto do artigo 4º, para:

    Art. 4º As prestadoras de serviços de telecomunicações devem elaborar, implementar e manter política de segurança cibernética com base nos princípios estabelecidos no art. 3º e diretrizes que busquem assegurar a confidencialidade, a integridade e a transparência quanto ao uso dos dados dos Usuários em suas redes.

    Justificativa:

    A Telefônica entende que é necessária a alteração da redação da cláusula retro, a fim de dar maior clareza quanto as informações (“dados”) que deverão ser protegidas pelas políticas de segurança das prestadoras. Bem assim, o termo dado originariamente utilizado é divergente do proposto no art.3º, item VI, o qual utiliza-se a expressa dado pessoal, que de acordo com os termos da Lei Geral de Proteção de Dados, são as informações (ou conjunto de informações) relativas a pessoa natural identificada ou identificáveis.

    Por fim,  o termo “disponibilidade”, da forma como está empregado neste parágrafo 4º,  parece remeter a forma como as prestadoras utilizam os dados dos Usuários em suas redes para a devida prestação dos serviços.  Sendo este o caso, recomenda-se a adoção da expressão “transparência” de forma a dar maior clareza ao que se pretende de fato.

     Item:  Regulamento - art. 4º, §1º

    § 1º As prestadoras devem publicar, em sua página na Internet, com linguagem compreensível, as diretrizes e princípios de sua política de segurança cibernética.

    Contribuição N°: 122
    ID da Contribuição: 85884
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:31
    Contribuição:
    Justificativa:
     Item:  Regulamento - art. 4º, §2º

    § 2º A Política de Segurança Cibernética de que trata o caput deve ser compatível com a base de clientes, a natureza e a complexidade dos produtos, serviços, atividades, processos e sistemas da prestadora.

    Contribuição N°: 123
    ID da Contribuição: 85885
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:31
    Contribuição:
    Justificativa:
    Contribuição N°: 124
    ID da Contribuição: 86486
    Autor da Contribuição: Paulo Cesar Valete
    Data da Contribuição: 25/02/2019 18:21:00
    Contribuição:

    Suprimir o § 2º.

    Justificativa:

    A Telefônica entende que este § 2º traz um elevado grau de subjetividade sobre a questão da “compatibilidade” esperada pela Anatel.  

     Item:  Regulamento - art. 5º

    Art. 5º Os princípios estabelecidos no art. 3º devem ser observados por todas as prestadoras de serviços de telecomunicações de interesse coletivo ou restrito, independentemente do porte.

    Contribuição N°: 125
    ID da Contribuição: 85886
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:31
    Contribuição:
    Justificativa:
    Contribuição N°: 126
    ID da Contribuição: 86487
    Autor da Contribuição: Paulo Cesar Valete
    Data da Contribuição: 25/02/2019 18:22:20
    Contribuição:

    Manter a redação.

    Justificativa:

    A Telefônica defende a manutenção da redação do caput deste artigo no sentido de que não deve haver relativização da importância da segurança cibernética no setor de telecomunicações em função do porte das prestadoras.

     Item:  Regulamento - art. 5º, §1º

    § 1º As demais disposições deste Regulamento aplicam-se às prestadoras de serviços de telecomunicações de interesse coletivo, ressalvadas as de Pequeno Porte, nos termos da regulamentação.

    Contribuição N°: 127
    ID da Contribuição: 85887
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:31
    Contribuição:
    Justificativa:
    Contribuição N°: 128
    ID da Contribuição: 86415
    Autor da Contribuição: Fernando Capez
    Data da Contribuição: 20/02/2019 16:47:33
    Contribuição:

    Alteração do § 1º do Art.5º

     

    §1º As disposições deste Regulamento aplicam-se às todas as prestadoras de serviços de telecomunicações de interesse coletivo, independentemente do porte.

    Justificativa:

    Os princípios constantes no art. 3º devem ser obedecidos por TODAS as prestadoras de serviços de telecomunicações de interesse restrito ou coletivo, independentemente do porte (grifo nosso), quais sejam: a adoção de boas práticas e normas internacionais referentes à segurança cibernética; a disseminação da cultura de segurança cibernética na sociedade e nos entes regulados; a utilização segura e sustentável das redes e serviços de telecomunicações; a prevenção, a resposta e o tratamento de incidentes de segurança cibernética; a cooperação entre os diversos agentes envolvidos com fins de mitigação dos riscos cibernéticos; o direito à privacidade do usuário dos serviços de telecomunicações em relação aos seus dados pessoais; e o incentivo à adoção de conceitos de security by design e privacy by design no desenvolvimento e aquisição de produtos e serviços no setor de telecomunicações.

     

    Contudo, o §1º do art. 5º da Política de Segurança Cibernética mitiga a obrigação de que as prestadoras de serviços de telecomunicações de interesse coletivo de Pequeno Porte, apliquem as demais disposições do Regulamento.

    Contribuição N°: 129
    ID da Contribuição: 86483
    Autor da Contribuição: REISLA ANDRADE MARQUES MACÊDO
    Data da Contribuição: 25/02/2019 18:36:23
    Contribuição:

    A Algar Telecom entende louvável e correta a previsão de aplicação restritiva do Regulamento de Segurança Cibernética às Prestadoras de Pequeno Porte, sobretudo porque possuem um modelo de negócios e base tecnológica diferentes das empresas de grande porte, tendo um mercado infinitamente menor de exploração.

    Justificativa:

    A Anatel, ao adotar essa assimetria regulatória de aplicação apenas dos princípios estabelecidos no artigo 3º da proposta de Regulamento de Segurança Cibernética aplicada ao setor de telecomunicações a Anatel dá cumprimento ao disposto no artigo 26 da Resolução nº 694/2018, em que determinou às Superintendências da Agência a utilização do conceito de Prestadora de Pequeno Porte (PPP), conforme estabelecido nas definições do PGMC, como referência para a formulação dos regulamentos da Agência e de propostas de ação regulatória.

    Contribuição N°: 130
    ID da Contribuição: 86488
    Autor da Contribuição: Paulo Cesar Valete
    Data da Contribuição: 25/02/2019 18:24:44
    Contribuição:

    Suprimir o § 1º.

    Justificativa:

    A Telefônica entende que eximir as prestadoras de pequeno porte do cumprimento integral deste novo Regulamento de Segurança Cibernética é, antes de tudo, uma forma de discriminação contra os usuários que exerceram seu direito de contratar os serviços de telecomunicações de tais prestadoras.

    Portanto, a contribuição visa que os usuários das prestadoras de pequeno porte usufruam integralmente dos benefícios que possam advir deste futuro regulamento de segurança cibernética tal qual os usuários das prestadoras de grande porte.

     Item:  Regulamento - art. 5º, §2º

    § 2º O Conselho Diretor, por meio de Ato devidamente motivado, poderá incluir ou dispensar da incidência das disposições deste Regulamento as prestadoras de serviços de telecomunicações de interesse restrito ou coletivo, independentemente do porte, bem como empresas detentoras de outorga de direito de exploração de satélite para transporte de sinais de telecomunicações.

    Contribuição N°: 131
    ID da Contribuição: 85888
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:31
    Contribuição:
    Justificativa:
    Contribuição N°: 132
    ID da Contribuição: 86417
    Autor da Contribuição: Fernando Capez
    Data da Contribuição: 20/02/2019 16:47:33
    Contribuição:

    Exclusão do § 2º

    Justificativa:

    Os princípios constantes no art. 3º devem ser obedecidos por TODAS as prestadoras de serviços de telecomunicações de interesse restrito ou coletivo, independentemente do porte (grifo nosso), quais sejam: a adoção de boas práticas e normas internacionais referentes à segurança cibernética; a disseminação da cultura de segurança cibernética na sociedade e nos entes regulados; a utilização segura e sustentável das redes e serviços de telecomunicações; a prevenção, a resposta e o tratamento de incidentes de segurança cibernética; a cooperação entre os diversos agentes envolvidos com fins de mitigação dos riscos cibernéticos; o direito à privacidade do usuário dos serviços de telecomunicações em relação aos seus dados pessoais; e o incentivo à adoção de conceitos de security by design e privacy by design no desenvolvimento e aquisição de produtos e serviços no setor de telecomunicações.

     

    Contudo, o §1º do art. 5º da Política de Segurança Cibernética mitiga a obrigação de que as prestadoras de serviços de telecomunicações de interesse coletivo de Pequeno Porte, apliquem as demais disposições do Regulamento.

     

    Somamos a esse fato, o conteúdo do §2º do referido artigo, que dá ao Conselho Diretor o poder de incluir ou dispensar da incidência das disposições do Regulamento, ora em análise, por meio de Ato devidamente motivado, as prestadoras de serviços de telecomunicações de interesse restrito ou coletivo, independentemente do porte, bem como as empresas detentoras de outorga de direito de exploração de satélite para transporte de sinais de telecomunicações.

     

    S.m.j., os comandos contidos no art. 5º, §1º e §2º confrontam-se com o contido na Lei Geral de Proteção de Dados Pessoais que não afasta de nenhuma empresa prestadora de serviços (agentes de tratamento e controlador) a obrigação de comunicar à autoridade nacional e ao titular a eventualidade de quaisquer incidentes de segurança, independentemente do porte da empresa. Relembrando, que nos termos do art. 46 da Lei Geral de Proteção de Dados Pessoais cabe aos agentes de tratamento adotarem medidas de segurança, técnica e administrativa aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou  ilícitos de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

    Contribuição N°: 133
    ID da Contribuição: 86489
    Autor da Contribuição: Paulo Cesar Valete
    Data da Contribuição: 25/02/2019 18:25:35
    Contribuição:

    Suprimir o § 2º.

    Justificativa:

    A Telefônica entende que não cabe a ANATEL estabelecer regras de exceção aos requisitos estabelecidos na LGPD ou mesmo isentar prestadoras de serviços de telecomunicações de adotar ações de proteção contra-ataques DDOS, por exemplo, tais como filtragem de tráfego ilegal na saída de suas redes, que afetarão todas as demais redes dos milhares de sistemas autônomos.

     Item:  Regulamento - art. 6º

    Art. 6º As prestadoras são integralmente responsáveis pelos ônus decorrentes da adoção e execução da Política de Segurança Cibernética.

    Contribuição N°: 134
    ID da Contribuição: 85889
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:31
    Contribuição:
    Justificativa:
    Contribuição N°: 135
    ID da Contribuição: 86490
    Autor da Contribuição: Paulo Cesar Valete
    Data da Contribuição: 25/02/2019 18:27:45
    Contribuição:

    Alterar o artigo 6º para:

    Art. 6º As prestadoras são integralmente responsáveis pelos ônus decorrentes da adoção e execução da sua Política de Segurança Cibernética.

    Justificativa:

    A Telefônica tem trabalhado em diferentes fóruns para trazer mais segurança as suas redes, as redes de terceiros e aos dados pessoais dos seus Usuários. A construção de soluções deve ser baseada em auto-regulação, de forma conjunta com os demais agentes dos ecossistemas.

    Assim, não deve existir uma política única de Segurança Cibernética e sim políticas que podem variar de empresa para empresa. Dessa forma não cabe o termo “da” no caput e sim “de sua”.

     Item:  Regulamento - art. 7º

    Art. 7º A política de segurança cibernética deve contemplar, no mínimo:

    Contribuição N°: 136
    ID da Contribuição: 85890
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:31
    Contribuição:
    Justificativa:
    Contribuição N°: 137
    ID da Contribuição: 86423
    Autor da Contribuição: Fernando Capez
    Data da Contribuição: 21/02/2019 14:16:48
    Contribuição:

    Inclusão do § 9º no art. 7º

     § 9º Anatel, ouvido o Comitê sobre Infraestrutura Nacional de Telecomunicações e Segurança (C-INTS), avaliará eventual comprovação de que foram adotadas medidas técnicas adequadas que tornem os dados pessoais afetados ininteligíveis, no âmbito e nos limites técnicos de seus serviços, para terceiros não autorizados a acessá-los.

    Justificativa:

    O art. 48 da Lei Federal nº 13.709/2018 é taxativo ao determinar que incidentes de seguranças que possam acarretar riscos ou danos relevantes aos titulares devem ser comunicados à autoridade nacional e ao titular. Determina, inclusive, que tal procedimento seja tomado em prazo razoável e delimita o mínimo a ser atendido nesse procedimento: deve ser comunicado a natureza dos dados pessoais afetados; as informações sobre os titulares envolvidos; a indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, assegurado o segredo industrial e comercial; os riscos atinentes ao incidente; caso haja a demora na comunicação, devem ser explicitados os motivos; e, quais as medidas que foram adotadas para reverter ou mitigar os efeitos dos prejuízos. Resta claro que, esses procedimentos buscam minimizar eventuais danos aos titulares dos dados, com a brevidade necessária. Os incidentes de segurança abarcam uma gama imensa de possibilidades, desde o vazamento de dados do cartão de crédito; endereço e documentos pessoais dos titulares, até os resultados de exames médicos ou remédios e tratamentos que o titular faz uso, por exemplo. (grifo nosso)

     

    No §2º do art. 48, encontramos ainda o comando para que a autoridade nacional verifique a gravidade do incidente de segurança, e caso entenda necessário, determine ao controlador a adoção de providências: ampla divulgação do fato em meio de comunicação e medidas que possam reverter ou mitigar os efeitos do incidente de segurança. (grifo nosso)

     Item:  Regulamento - art. 7º, I

    I – os objetivos de segurança cibernética da empresa;

    Contribuição N°: 138
    ID da Contribuição: 85891
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:31
    Contribuição:
    Justificativa:
     Item:  Regulamento - art. 7º, II

    II – os procedimentos e controles adotados para reduzir as vulnerabilidades em suas redes de telecomunicações;

    Contribuição N°: 139
    ID da Contribuição: 85892
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:31
    Contribuição:
    Justificativa:
    Contribuição N°: 140
    ID da Contribuição: 86041
    Autor da Contribuição: EDSON PORTO FASSONI
    Data da Contribuição: 21/01/2019 09:59:53
    Contribuição:

    A Anatel, ou o Comitê, ou alguma entidade assim designada, deverá elaborar um manual (guideline) para orientar a elaboração de check-lists de procedimentos de segurança.

    Esse manual deverá ser atualizado regularmente, por meio de informações obtidas no sistema de informações referido no artigo 4-A supra, e/ou pelas discussões conduzidas no escopo do Comitê.

    Justificativa:

    Em estudo realizado anteriormente pelo CPqD denominado PICT (Proteção de Infraestruturas Críticas de Telecomunicações), observou-se que é relativamente frequente as empresas adotarem diversos procedimentos e controles visando a mitigação de riscos e, no entanto, se esquecerem de algum item, que passa a se tornar o elo fraco da segurança. Assim, entende-se que seria de grande valia a elaboração de check-lists, como parte de um repositório de conhecimento compartilhado da Anatel, o qual pudesse ajudar as prestadoras a melhorarem seus planos de segurança.

    Contribuição N°: 141
    ID da Contribuição: 86440
    Autor da Contribuição: Mariana Giostri M. Oliveira
    Data da Contribuição: 25/02/2019 11:47:47
    Contribuição:

    Art. 7º. A política de segurança cibernética deve contemplar, no mínimo:

    (...)

    II – a obrigatoriedade de adoção de os procedimentos e controles adotados para reduzir as vulnerabilidades em suas redes de telecomunicações;

    Justificativa:

    A sugestão de alteração da redação proposta para o inciso II tem como objetivo enfatizar a obrigatoriedade de adoção de procedimentos e controles mínimos para reduzir as vulnerabilidades nas redes de telecomunicações das empresas reguladas pela Anatel e não a publicação dos procedimentos propriamente ditos pois sua publicidade poderia vir a trazer vulnerabilidade de segurança as próprias redes.

    Quanto a proposta de redação para o inciso VI, o propósito no presente caso é garantir que a empresa regulada de fato adote em suas rotinas operacionais um plano de resposta a incidentes e tenha essas práticas sedimentadas em sua cultura organizacional.

    Com relação as sugestões de alteração propostas para o § 8ª, estas têm como objetivo harmonizar o texto do Regulamento ao texto do Decreto nº 9.637/2018, visto que cabe ao GSI/PR aprovar diretrizes, estratégias, normas e recomendações nos temas relacionados à segurança da informação[12].

     

    [12] Art. 12. Compete ao Gabinete de Segurança Institucional da Presidência da República, nos temas relacionados à segurança da informação, assessorado pelo Comitê Gestor da Segurança da Informação:

    (...)

    II – aprovar diretrizes, estratégias, normas e recomendações;

    (...)

     Item:  Regulamento - art. 7º, III

    III – o registro, a análise da causa e do impacto, bem como a mitigação dos efeitos de incidentes relevantes, conforme definição da Anatel;

    Contribuição N°: 142
    ID da Contribuição: 85893
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:31
    Contribuição:
    Justificativa:
    Contribuição N°: 143
    ID da Contribuição: 86491
    Autor da Contribuição: Paulo Cesar Valete
    Data da Contribuição: 25/02/2019 18:29:10
    Contribuição:

    Alterar o inciso III para:

    III – o registro, a análise da causa e do impacto, bem como a mitigação dos efeitos de incidentes relevantes;

    Justificativa:

    A questão da segurança cibernética é complexa e dinâmica exigindo grande esforço diário na detecção e prevenção de novos ataques, bem como em ajustes naturais e pontuais no processo como um todo de forma que a Anatel deve primar pela auto-regulação e pela intervenção mínima. Do contrário, corre o risco de se impor obrigações que na prática se mostrarão inexequíveis além de engessar o setor e impor custo sem propósito às prestadoras.  Vale dizer que as obrigações regulatórias causam reflexos diretos e indiretos aos Usuários podendo, inclusive, encarecer a prestação dos serviços.

    A Telefônica entende que a Anatel deve primar pelo estabelecimento de condições mínimas de contorno relativa à política de segurança, bem como na fiscalização, quando necessário, tal qual se vê nas nações mais desenvolvidas, deixando a cargo das prestadoras a melhor forma de desenvolvimento de suas políticas de segurança e geração de base de conhecimento histórico para fins de prospecção e melhoria contínua em seus processos.  

    Nesta toada, as questões relativas ao registro, análise de causa/impacto, bem como a mitigação dos efeitos de incidentes relevantes, não deveriam depender de decisão da Anatel, ainda que com a melhor intensão de padronização e normatização de dados, visto que são questões estritamente operacionais e, repisamos, extremamente dinâmicas.

     Item:  Regulamento - art. 7º, IV

    IV – procedimentos para a disseminação da cultura de segurança cibernética e capacitação dentro da empresa;

    Contribuição N°: 144
    ID da Contribuição: 85894
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:31
    Contribuição:
    Justificativa:
     Item:  Regulamento - art. 7º, V

    V – procedimentos relativos ao compartilhamento de informações sobre incidentes relevantes;

    Contribuição N°: 145
    ID da Contribuição: 85895
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:31
    Contribuição:
    Justificativa:
    Contribuição N°: 146
    ID da Contribuição: 86492
    Autor da Contribuição: Paulo Cesar Valete
    Data da Contribuição: 25/02/2019 18:30:16
    Contribuição:

    Suprimir o inciso V.

    Justificativa:

    A Telefônica defende o direito ao sigilo de informações técnicas operacionais previsto na lei e na regulamentação. Resguardada essa questão, as prestadoras devem avaliar a pertinência e a forma como compartilhar essas informações não cabendo qualquer tipo de obrigação a esse respeito.

     Item:  Regulamento - art. 7º, VI

    VI – o plano de resposta a incidentes, definindo ações, recursos e responsabilidades;

    Contribuição N°: 147
    ID da Contribuição: 85896
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:31
    Contribuição:
    Justificativa:
    Contribuição N°: 148
    ID da Contribuição: 86441
    Autor da Contribuição: Mariana Giostri M. Oliveira
    Data da Contribuição: 25/02/2019 11:48:43
    Contribuição:

    VI – a adoção de o plano de resposta a incidentes, definindo ações, recursos e responsabilidades;

    Justificativa:

    A sugestão de alteração da redação proposta para o inciso II tem como objetivo enfatizar a obrigatoriedade de adoção de procedimentos e controles mínimos para reduzir as vulnerabilidades nas redes de telecomunicações das empresas reguladas pela Anatel e não a publicação dos procedimentos propriamente ditos pois sua publicidade poderia vir a trazer vulnerabilidade de segurança as próprias redes.

    Quanto a proposta de redação para o inciso VI, o propósito no presente caso é garantir que a empresa regulada de fato adote em suas rotinas operacionais um plano de resposta a incidentes e tenha essas práticas sedimentadas em sua cultura organizacional.

    Com relação as sugestões de alteração propostas para o § 8ª, estas têm como objetivo harmonizar o texto do Regulamento ao texto do Decreto nº 9.637/2018, visto que cabe ao GSI/PR aprovar diretrizes, estratégias, normas e recomendações nos temas relacionados à segurança da informação[12].

     

    [12] Art. 12. Compete ao Gabinete de Segurança Institucional da Presidência da República, nos temas relacionados à segurança da informação, assessorado pelo Comitê Gestor da Segurança da Informação:

    (...)

    II – aprovar diretrizes, estratégias, normas e recomendações;

    (...)

     Item:  Regulamento - art. 7º, VII

    VII – procedimentos relativos ao armazenamento seguro dos dados pessoais de seus clientes, nos termos da legislação vigente;

    Contribuição N°: 149
    ID da Contribuição: 85897
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:31
    Contribuição:
    Justificativa:
     Item:  Regulamento - art. 7º, VIII

    VIII – plano de ação com medidas para a conscientização e educação de seus usuários sobre aspectos de segurança cibernética;

    Contribuição N°: 150
    ID da Contribuição: 85898
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:31
    Contribuição:
    Justificativa:
    Contribuição N°: 151
    ID da Contribuição: 86042
    Autor da Contribuição: EDSON PORTO FASSONI
    Data da Contribuição: 21/01/2019 10:01:21
    Contribuição:

    O art. 7º, inciso VIII do Regulamento, aplica-se a todas as prestadoras, independentemente de seu porte, regime, interesse ou natureza do serviço prestado.

    Justificativa:

    Devido à importância da conscientização dos usuários finais, seria importante que este dispositivo fosse aplicado a todas as prestadoras, e não somente às maiores, conforme disposto no art. 5º, § 1º.

     Item:  Regulamento - art. 7º, IX

    IX - a estrutura da equipe responsável pela política, contendo a identificação dos responsáveis ou área competente, destacando o ponto focal de contato na empresa para situações de urgência;

    Contribuição N°: 152
    ID da Contribuição: 85899
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:31
    Contribuição:
    Justificativa:
     Item:  Regulamento - art. 7º, X

    X - a identificação e a análise das vulnerabilidades, das ameaças e dos riscos associados à Segurança Cibernética;

    Contribuição N°: 153
    ID da Contribuição: 85900
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:31
    Contribuição:
    Justificativa:
     Item:  Regulamento - art. 7º, XI

    XI - a identificação e, quando for o caso, a adoção de padrões e normas nacionais ou internacionais pertinentes; e

    Contribuição N°: 154
    ID da Contribuição: 85901
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:31
    Contribuição:
    Justificativa:
     Item:  Regulamento - art. 7º, XII

    XII - o mapeamento de possíveis riscos de incidentes cibernéticos e de eventos que possam afetar a segurança do armazenamento dos dados pessoais dos usuários.

    Contribuição N°: 155
    ID da Contribuição: 85902
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:31
    Contribuição:
    Justificativa:
     Item:  Regulamento - art. 7º, §1º

    § 1º A Política de Segurança Cibernética deve ser aprovada pelo conselho de administração ou o órgão de deliberação colegiado equivalente das prestadoras e atualizada ou revisada com a periodicidade adequada.

    Contribuição N°: 156
    ID da Contribuição: 85903
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:31
    Contribuição:
    Justificativa:
    Contribuição N°: 157
    ID da Contribuição: 86455
    Autor da Contribuição: BERNADETE LOURDES FERREIRA
    Data da Contribuição: 25/02/2019 16:23:50
    Contribuição:

    Exclusão do parágrafo 1º do art. 7º.

    Justificativa:

    A Anatel não deve provocar engessamento das escolhas de estrutura organizacional das prestadoras.

    Contribuição N°: 158
    ID da Contribuição: 86493
    Autor da Contribuição: Paulo Cesar Valete
    Data da Contribuição: 25/02/2019 18:31:31
    Contribuição:

    Suprimir o § 1º. 

    Justificativa:

    A Telefônica entende que a Anatel interfere na competência e autonomia das prestadoras ao tentar definir critérios para aprovação das políticas de segurança.

     Item:  Regulamento - art. 7º, §2º

    § 2º As prestadoras deverão designar diretor responsável pela política de segurança cibernética, o qual poderá desempenhar outras funções na empresa, desde que não haja conflito de interesses.

    Contribuição N°: 159
    ID da Contribuição: 85904
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:31
    Contribuição:
    Justificativa:
    Contribuição N°: 160
    ID da Contribuição: 86456
    Autor da Contribuição: BERNADETE LOURDES FERREIRA
    Data da Contribuição: 25/02/2019 16:24:53
    Contribuição:

    Exclusão do parágrafo 2º do art. 7º.

    Justificativa:

    A Anatel não deve provocar engessamento das escolhas de estrutura organizacional das prestadoras.

    Contribuição N°: 161
    ID da Contribuição: 86495
    Autor da Contribuição: Paulo Cesar Valete
    Data da Contribuição: 25/02/2019 18:32:31
    Contribuição:

    Suprimir o § 2º. 

    Justificativa:

    A Telefônica entende que a Anatel interfere na competência e autonomia das prestadoras ao tentar definir critérios para designação de responsável pela política de segurança cibernética.

     Item:  Regulamento - art. 7º, §3º

    § 3º A Política de Segurança Cibernética deve ser disseminada aos profissionais afetos da prestadora e aos colaboradores terceirizados, em seus diversos níveis, estabelecendo papéis e responsabilidades, resguardando-se o compartilhamento das informações sensíveis apenas para as pessoas que exerçam diretamente atividades de planejamento e execução da política, no que couber.

    Contribuição N°: 162
    ID da Contribuição: 85905
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:31
    Contribuição:
    Justificativa:
     Item:  Regulamento - art. 7º, §4º

    § 4º Os documentos relacionados à Política de Segurança Cibernética, bem como os documentos que comprovem sua aprovação, deverão estar disponíveis para a Anatel sempre que solicitados.

    Contribuição N°: 163
    ID da Contribuição: 85906
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:31
    Contribuição:
    Justificativa:
     Item:  Regulamento - art. 7º, §5º

    § 5º Caso a estrutura de governança da Política de Segurança Cibernética seja única para o Grupo Econômico, deve ser identificada a prestadora responsável por cada função.

    Contribuição N°: 164
    ID da Contribuição: 85907
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:31
    Contribuição:
    Justificativa:
     Item:  Regulamento - art. 7º, §6º

    §6º As prestadoras devem promover, dentre as ações decorrentes dos procedimentos e controles previstos no inciso II, a alteração da configuração padrão de equipamentos fornecidos, em regime de comodato, a seus clientes.

    Contribuição N°: 165
    ID da Contribuição: 85908
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:31
    Contribuição:
    Justificativa:
    Contribuição N°: 166
    ID da Contribuição: 86496
    Autor da Contribuição: Paulo Cesar Valete
    Data da Contribuição: 25/02/2019 18:33:56
    Contribuição:

    Suprimir o parágrafo §6º. 

    Alternativamente, alterá-lo para:

    §6º As prestadoras devem promover, dentre as ações decorrentes dos procedimentos e controles previstos no inciso II, quando necessário, a alteração da configuração padrão de equipamentos fornecidos, em regime de comodato, a seus clientes.

    Justificativa:

    A exclusão deste parágrafo 6º se faz necessária visto que a Anatel entra em detalhes técnicos que dizem respeito ao modus operandi das prestadoras, bem como a especificidade dos equipamentos fornecidos em comodato, pressupondo haver sempre a necessidade de alteração de configurações de segurança quando, na realidade, cabe as prestadoras avaliarem a existência de  vulnerabilidades e, sendo o caso, proceder com as referidas alterações.  

     Item:  Regulamento - art. 7º, §7º

    §7º Devem ser comunicados aos usuários e à Agência, em prazo razoável, quaisquer incidentes relevantes que afetem de maneira substancial a segurança das redes de telecomunicações, incluindo todos aqueles que atinjam a confidencialidade dos dados pessoais dos usuários dos serviços de telecomunicações sob a guarda das prestadoras.

    Contribuição N°: 167
    ID da Contribuição: 85909
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:31
    Contribuição:
    Justificativa:
    Contribuição N°: 168
    ID da Contribuição: 86043
    Autor da Contribuição: EDSON PORTO FASSONI
    Data da Contribuição: 21/01/2019 10:02:45
    Contribuição:

    “§7º Devem ser comunicados aos usuários e à Agência, em até três horas, quaisquer incidentes relevantes...”

    Justificativa:

    A comunicação de incidentes deve ser realizada o quanto antes, se possível, em tempo real, para que os demais atores do processo possam executar alguma ação útil. A Ofcom estabelece um prazo de até 3 horas.

    Contribuição N°: 169
    ID da Contribuição: 86418
    Autor da Contribuição: Fernando Capez
    Data da Contribuição: 20/02/2019 16:52:08
    Contribuição:

    Alteração do § 7º e inclusão dos incisos

    Art. 7º (...)

     

    § 7º Devem ser comunicados imediatamente aos usuários e à Agência, quaisquer incidentes relevantes que afetem de maneira substancial a segurança das redes de telecomunicações, incluindo todos aqueles que atinjam a confidencialidade dos dados pessoais dos usuários dos serviços de telecomunicações sob a guarda das prestadoras e deverá mencionar, no mínimo:

    I - a descrição da natureza dos dados pessoais afetados;

    II - as informações sobre os titulares envolvidos;

    III - a indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos comercial e industrial;

    IV - os riscos relacionados ao incidente;

    V - as medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo.

    Justificativa:

    O art. 48 da Lei Federal nº 13.709/2018 é taxativo ao determinar que incidentes de seguranças que possam acarretar riscos ou danos relevantes aos titulares devem ser comunicados à autoridade nacional e ao titular. Determina, inclusive, que tal procedimento seja tomado em prazo razoável e delimita o mínimo a ser atendido nesse procedimento: deve ser comunicado a natureza dos dados pessoais afetados; as informações sobre os titulares envolvidos; a indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, assegurado o segredo industrial e comercial; os riscos atinentes ao incidente; caso haja a demora na comunicação, devem ser explicitados os motivos; e, quais as medidas que foram adotadas para reverter ou mitigar os efeitos dos prejuízos. Resta claro que, esses procedimentos buscam minimizar eventuais danos aos titulares dos dados, com a brevidade necessária. Os incidentes de segurança abarcam uma gama imensa de possibilidades, desde o vazamento de dados do cartão de crédito; endereço e documentos pessoais dos titulares, até os resultados de exames médicos ou remédios e tratamentos que o titular faz uso, por exemplo. (grifo nosso).

    No §2º do art. 48, encontramos ainda o comando para que a autoridade nacional verifique a gravidade do incidente de segurança, e caso entenda necessário, determine ao controlador a adoção de providências: ampla divulgação do fato em meio de comunicação e medidas que possam reverter ou mitigar os efeitos do incidente de segurança. (grifo nosso)

    Relembrando, que nos termos do art. 46 da Lei Geral de Proteção de Dados Pessoais cabe aos agentes de tratamento adotarem medidas de segurança, técnica e administrativa aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou  ilícitos de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

     

    Contribuição N°: 170
    ID da Contribuição: 86497
    Autor da Contribuição: Paulo Cesar Valete
    Data da Contribuição: 25/02/2019 18:36:05
    Contribuição:

    Suprimir o §7º.

    Justificativa:

    O artigo 48 da LGPD trata especificamente da comunicação de ocorrência de incidente de segurança que possa acarretar risco ou dano relevante.  A MP 870/2019 estabelece que cabe à Autoridade Nacional de Proteção de Dados Pessoais exercer as competências estabelecidas na Lei nº 13.709, de 14 de agosto de 2018. Dessa forma, a Telefônica não considera razoável a superposição de competências sobre o mesmo tema.

     Item:  Regulamento - art. 7º, §8º

    §8º Os incidentes relevantes que afetem de maneira substancial a segurança das redes de telecomunicações a que se refere o parágrafo anterior serão definidos pela Anatel, ouvido o Comitê sobre Infraestrutura Nacional de Telecomunicações e Segurança (C-INTS).

    Contribuição N°: 171
    ID da Contribuição: 85910
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:31
    Contribuição:
    Justificativa:
    Contribuição N°: 172
    ID da Contribuição: 86044
    Autor da Contribuição: EDSON PORTO FASSONI
    Data da Contribuição: 21/01/2019 10:07:31
    Contribuição:

    Alterar a redação para:

    “§8º Constitui incidente relevante, referido no parágrafo anterior, qualquer incidente que afete um conjunto de cinco ou mais usuários em uma janela de tempo de uma hora, causando impacto na integridade, disponibilidade ou confidencialidade dos dados.”

    Justificativa:

    Para que a prestadora possa ser pró-ativa, e não reativa, no registro (comunicação) dos incidentes, o “incidente relevante” deveria ser definido a priori, e não a posteriori. Assim, não é razoável que a Anatel dependa da realização de reunião do Comitê para se obter tal definição.

    Contribuição N°: 173
    ID da Contribuição: 86419
    Autor da Contribuição: Fernando Capez
    Data da Contribuição: 20/02/2019 16:53:31
    Contribuição:

    Alteração do § 8º e inclusão dos incisos

    Art. 7º (...)

     

    § 8º Os incidentes relevantes que afetem de maneira substancial a segurança das redes de telecomunicações a que se refere o parágrafo anterior serão definidos pela Anatel, ouvido o Comitê sobre Infraestrutura Nacional de Telecomunicações e Segurança (C-INTS), que poderá determinar as seguintes providencias:

    I - ampla divulgação do fato em meios de comunicação; e

    II - medidas para reverter ou mitigar os efeitos do incidente.

    Justificativa:

    O art. 48 da Lei Federal nº 13.709/2018 é taxativo ao determinar que incidentes de seguranças que possam acarretar riscos ou danos relevantes aos titulares devem ser comunicados à autoridade nacional e ao titular. Determina, inclusive, que tal procedimento seja tomado em prazo razoável e delimita o mínimo a ser atendido nesse procedimento: deve ser comunicado a natureza dos dados pessoais afetados; as informações sobre os titulares envolvidos; a indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, assegurado o segredo industrial e comercial; os riscos atinentes ao incidente; caso haja a demora na comunicação, devem ser explicitados os motivos; e, quais as medidas que foram adotadas para reverter ou mitigar os efeitos dos prejuízos. Resta claro que, esses procedimentos buscam minimizar eventuais danos aos titulares dos dados, com a brevidade necessária. Os incidentes de segurança abarcam uma gama imensa de possibilidades, desde o vazamento de dados do cartão de crédito; endereço e documentos pessoais dos titulares, até os resultados de exames médicos ou remédios e tratamentos que o titular faz uso, por exemplo. (grifo nosso).

    No §2º do art. 48, encontramos ainda o comando para que a autoridade nacional verifique a gravidade do incidente de segurança, e caso entenda necessário, determine ao controlador a adoção de providências: ampla divulgação do fato em meio de comunicação e medidas que possam reverter ou mitigar os efeitos do incidente de segurança. (grifo nosso)

    Relembrando, que nos termos do art. 46 da Lei Geral de Proteção de Dados Pessoais cabe aos agentes de tratamento adotarem medidas de segurança, técnica e administrativa aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitos de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

    Contribuição N°: 174
    ID da Contribuição: 86437
    Autor da Contribuição: Mariana Giostri M. Oliveira
    Data da Contribuição: 25/02/2019 11:50:37
    Contribuição:

    § 8º. Os incidentes relevantes que afetem de maneira substancial a segurança das redes de telecomunicações a que se refere o parágrafo anterior serão definidos pelo Poder Executivo, em coordenação com pela a Anatel, ouvido o Comitê sobre Segurança das Infraestruturas Nacional Críticas de Telecomunicações e Segurança (C-SINCTS).

    Justificativa:

    A sugestão de alteração da redação proposta para o inciso II tem como objetivo enfatizar a obrigatoriedade de adoção de procedimentos e controles mínimos para reduzir as vulnerabilidades nas redes de telecomunicações das empresas reguladas pela Anatel e não a publicação dos procedimentos propriamente ditos pois sua publicidade poderia vir a trazer vulnerabilidade de segurança as próprias redes.

    Quanto a proposta de redação para o inciso VI, o propósito no presente caso é garantir que a empresa regulada de fato adote em suas rotinas operacionais um plano de resposta a incidentes e tenha essas práticas sedimentadas em sua cultura organizacional.

    Com relação as sugestões de alteração propostas para o § 8ª, estas têm como objetivo harmonizar o texto do Regulamento ao texto do Decreto nº 9.637/2018, visto que cabe ao GSI/PR aprovar diretrizes, estratégias, normas e recomendações nos temas relacionados à segurança da informação[12].

     

    [12] Art. 12. Compete ao Gabinete de Segurança Institucional da Presidência da República, nos temas relacionados à segurança da informação, assessorado pelo Comitê Gestor da Segurança da Informação:

    (...)

    II – aprovar diretrizes, estratégias, normas e recomendações;

    (...)

    Contribuição N°: 175
    ID da Contribuição: 86498
    Autor da Contribuição: Paulo Cesar Valete
    Data da Contribuição: 25/02/2019 18:37:50
    Contribuição:

    Suprimir este §8º.

    Justificativa:

    A questão da segurança cibernética é complexa e dinâmica exigindo grande esforço diário na detecção e prevenção de novos ataques, bem como em ajustes naturais e pontuais no processo como um todo de forma que a Anatel deve primar pela auto-regulação e pela intervenção mínima. Do contrário, corre o risco de determinar obrigações que na prática se mostrarão inexequíveis além de engessar o setor e impor custo sem propósito às prestadoras.  Vale dizer que as obrigações regulatórias causam reflexos diretos e indiretos aos Usuários podendo, inclusive, encarecer a prestação dos serviços.

    A Telefônica entende que a Anatel deve se ater ao estabelecimento de condições mínimas de contorno relativa à política de segurança, bem como na fiscalização, quando necessário, deixando a cargo das prestadoras a melhor forma de desenvolvimento de suas políticas de segurança e geração de base de conhecimento histórica para fins de prospecção e melhoria contínua em seus processos.

    Além do mais,  a regulamentação atual já prevê os mecanismos relativos ao registro de incidentes relevantes relacionados à falhas na prestação dos serviços, de forma que não há propósito em se desenvolver regras específicas que tratem de níveis de afetação da segurança de redes, se, mesmo havendo alguma vulnerabilidade de segurança, a prestação dos serviços aos Usuários não for interrompida.

     Item:  Regulamento - art. 8º

    Art. 8º O compartilhamento de informações sobre incidentes relevantes deve ser realizado de forma sigilosa e não discriminatória, incentivando a participação de todas as prestadoras de serviços de telecomunicações e buscando a coordenação com as demais entidades relevantes.

    Contribuição N°: 176
    ID da Contribuição: 85911
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:31
    Contribuição:
    Justificativa:
    Contribuição N°: 177
    ID da Contribuição: 86045
    Autor da Contribuição: EDSON PORTO FASSONI
    Data da Contribuição: 21/01/2019 10:09:32
    Contribuição:

    A Anatel deveria coordenar, ou estabelecer entendimento com entidades representativas do setor, para que seja implantado um sistema de registro de ocorrências e troca de informações, acessível a todas as prestadoras, independente de seu porte. O sistema deve ser aberto à participação de todas as prestadoras. Os registros devem se limitar a descrever o tipo de incidente, localidade, hora de início e duração do ataque se for o caso, número de clientes afetados, provável origem (endereço IP) do ataque, sem fornecer informações sobre os clientes específicos. Uma vez ao dia, as informações devem ser compiladas, de modo a gerar um relatório diário consolidado. As prestadoras cadastradas no sistema poderão ter acesso aos registros detalhados. O público externo (imprensa, pesquisadores, outros) poderão ter acesso somente aos relatórios consolidados.

    Justificativa:

    As redes de telecomunicações, devido à sua natureza interligada, propiciam a ocorrência de ataques que partam de um (ou vários) ponto(s) localizado(s) em uma (ou mais) prestadora(s), tendo por alvo um objeto que esteja em outra prestadora. Assim, não basta a ação voluntariosa de algumas poucas prestadoras para se mitigar o risco: é necessária a participação de TODAS as prestadoras.

    Contribuição N°: 178
    ID da Contribuição: 86499
    Autor da Contribuição: Paulo Cesar Valete
    Data da Contribuição: 25/02/2019 18:39:05
    Contribuição:

    Dar nova redação ao Art. 8º:

    Art. 8º Resguardados os direitos ao sigilo de informações técnico/operacionais previstos na Lei e na regulamentação, o compartilhamento de informações sobre incidentes relevantes, no que couber, deve ser realizado de forma a incentivar a participação de todas as prestadoras de serviços de telecomunicações e buscando a coordenação com as demais entidades relevantes.

    Justificativa:

    Antes de tudo, o direito de confidencialidade de informações operacionais e técnicas está garantido pelo artigo 64 do Regulamento da Anatel, aprovado pelo Decreto nº 2.338/1997 c/c com o parágrafo único do art. 39 da Lei nº 9.472/1997 (LGT), bem como o artigo 51 do Regimento Interno dessa Agência, aprovado pela Resolução nº 612/2013. Além disso, a Telefônica entende que o compartilhamento de informações sensíveis sobre incidentes cibernéticos deve ocorrer de forma controlada para não colocar em risco a própria segurança cibernética.

    Ademais, a cada ano que passa os criminosos se aparelham com novos sistemas e equipamentos no sentido de realizar tentativas de invasões nas redes. Assim, as informações de procedimentos e controles adotados para reduzir as vulnerabilidades das redes de telecomunicações, bem como os planos de resposta a incidentes, definindo ações e recursos, devem ser preservados sob risco dos remédios adotados para os ataques estarem vulneráveis e sem efeito a curto prazo.

     Item:  Regulamento - art. 9º

    CAPÍTULO III

    DA ATUAÇÃO DA ANATEL

    Art. 9º A Anatel promoverá o acompanhamento da política de segurança cibernética, observando as disposições do art. 5º deste Regulamento.

    Contribuição N°: 179
    ID da Contribuição: 85912
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:31
    Contribuição:
    Justificativa:
     Item:  Regulamento - art. 9º, Parágrafo único

    Parágrafo único. Os responsáveis pela política de segurança cibernética junto às prestadoras devem, anualmente ou sempre que solicitados, apresentar à Agência, por meio do Comitê sobre Infraestrutura Nacional de Telecomunicações e Segurança (C-INTS), relatório sobre o acompanhamento de execução da política, nos termos do art 7º deste Regulamento.

    Contribuição N°: 180
    ID da Contribuição: 85913
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:31
    Contribuição:
    Justificativa:
    Contribuição N°: 181
    ID da Contribuição: 86500
    Autor da Contribuição: Paulo Cesar Valete
    Data da Contribuição: 25/02/2019 18:40:12
    Contribuição:

    Alterar o parágrafo único para:

    Parágrafo único. Os responsáveis pela política de segurança cibernética junto às prestadoras devem, sempre que solicitados, apresentar à Agência, por meio do Comitê sobre Infraestrutura Nacional de Telecomunicações e Segurança (C-INTS), relatório sobre o acompanhamento de execução da política, nos termos do artigo 7º deste Regulamento.

    Justificativa:

    O Excesso de obrigações regulatórias onera sem propósito as prestadoras e causam reflexos diretos e indiretos aos usuários encarecendo, inclusive, a prestação dos serviços.

    Além disso, a questão da segurança cibernética é complexa e exige grande esforço diário na detecção e prevenção de novos ataques de forma que é questionável a necessidade e aplicabilidade de tal relatório anual. Nesse ambiente hostil, é preciso dedicar esforços e investimento nas ações corretivas e de mitigação de riscos. 

    Por fim, a Telefônica entende que a apresentação de tal relatório, ainda que, numa última análise, tenha algum propósito e que esse se mostre útil e de valor à prestação dos serviços, quando muito deveria ser adotado durante um curto período e não de forma perene.

     
     

     Item:  Regulamento - art. 10

    Art. 10. Sem prejuízo da adoção de outras medidas necessárias para o cumprimento do disposto neste Regulamento, a Anatel poderá estabelecer a exigência de requisitos técnicos e ações na operação e manutenção das redes de telecomunicações quanto à segurança cibernética, ouvido o Comitê sobre Infraestrutura Nacional de Telecomunicações e Segurança (C-INTS).

    Contribuição N°: 182
    ID da Contribuição: 85914
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:31
    Contribuição:
    Justificativa:
    Contribuição N°: 183
    ID da Contribuição: 86438
    Autor da Contribuição: Mariana Giostri M. Oliveira
    Data da Contribuição: 25/02/2019 11:51:38
    Contribuição:

    Art. 10. Sem prejuízo da adoção de outras medidas necessárias para o cumprimento do disposto neste Regulamento, a Anatel poderá estabelecer a exigência de requisitos técnicos mínimos e ações mínimas na operação e manutenção das redes de telecomunicações quanto à segurança cibernética, ouvido o Comitê sobre Segurança das Infraestruturas Críticas Nacional de Telecomunicações e Segurança (C-SINCTS).

    Justificativa:

    Mais uma vez a Brasscom, com o intuito de adequar o futuro arcabouço regulatório de segurança cibernética da ANATEL ao Decreto nº 9.612/2018, propõe a alteração da redação dos artigos acima para que haja sinergia com o disposto no inciso IX, do art. 12 do citado Decreto, que determina ser competência do GSI/PR estabelecer os requisitos mínimos de segurança para o uso dos produtos que incorporem recursos de segurança da informação, de modo a assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação e garantir a interoperabilidade entre os sistemas de segurança da informação, ressalvadas as competências específicas de outros órgãos.

    Frise-se que não se pretende negar ou afastar as competências da ANATEL, no tocante ao Setor de Telecomunicações, previstas nos incisos XII, XIII e XIV do art. 19[13] da LGT. Pelo contrário, o que se busca é a harmonização das regras da Agência – que são setoriais – com as regras macro que serão editadas pelo GSI/PR, por caber à ele a elaboração da Estratégia Nacional de Segurança da Informação que, como já dito, tem natureza transversal e englobará em sua estrutura módulos sobre segurança cibernética e infraestruturas críticas.

     

    [13] Art. 19. À Agência compete adotar as medidas necessárias para o atendimento do interesse público e para o desenvolvimento das telecomunicações brasileiras, atuando com independência, imparcialidade, legalidade, impessoalidade e publicidade, e especialmente:

    (...)

    XII – expedir normas e padrões a serem cumpridos pelas prestadoras de serviços de telecomunicações quanto aos equipamentos que utilizarem;

    XIII – expedir e reconhecer a certificação de produtos, observados os padrões e normas por ela estabelecidos;

    XIV – expedir normas e padrões que assegurem a compatibilidade, a operação integrada e a interconexão entre as redes, abrangendo inclusive os equipamentos terminais;

    (...)

    Contribuição N°: 184
    ID da Contribuição: 86457
    Autor da Contribuição: BERNADETE LOURDES FERREIRA
    Data da Contribuição: 25/02/2019 16:25:52
    Contribuição:

    Propõe-se a exclusão do artigo.

    Justificativa:

    O estabelecimento de requisitos técnicos e ações na operação e manutenção das redes não é medida eficaz, na medida em que os mecanismos de segurança cibernética são aprimorados constantemente, em velocidade superior às revisões regulatórias pela Agência. É mais efetivo observar o artigo 3º, inciso I, e incentivar a auto regulação.

    Contribuição N°: 185
    ID da Contribuição: 86501
    Autor da Contribuição: Paulo Cesar Valete
    Data da Contribuição: 25/02/2019 18:41:02
    Contribuição:

    Suprimir o artigo 10.

    Alternativamente, alterar a redação para::

    “Art. 10. O Grupo Técnico de Segurança Cibernética (GT-Ciber) poderá propor ao Comitê sobre Infraestrutura Nacional de Telecomunicações e Segurança (C-INTS) a adoção de requisitos técnicos e ações na operação e manutenção das redes de telecomunicações quanto à segurança cibernética, quando houver indícios da existência de vulnerabilidades, sempre avaliando o Impacto Regulatório, do ponto de vista técnico e econômico e com a participação das  prestadoras de telecomunicações.”

    Justificativa:

    A questão da segurança cibernética é complexa e dinâmica exigindo grande esforço diário na detecção e prevenção de novos ataques, bem como em ajustes naturais e pontuais no processo como um todo de forma que a Anatel deve primar pela auto-regulação e pela intervenção mínima. Do contrário, corre o risco de determinar obrigações que na prática se mostrarão inexequíveis além de engessar o setor e impor custo sem propósito às prestadoras.  Vale dizer que as obrigações regulatórias causam reflexos diretos e indiretos aos Usuários podendo, inclusive, encarecer a prestação dos serviços.  

    Além do mais, o avanço tecnológico é implacável com regras e normas, sempre que elas enveredam no “como fazer”.   Noutro giro, a perpetuação de tais dispositivos à revelia da modernização resulta em aplicação ineficiente de recursos.

     Item:  Regulamento - art. 11

    Art. 11. Aspectos de segurança cibernética poderão ser levados em consideração nos procedimentos relativos à avaliação da conformidade e homologação de produtos para telecomunicações, nos termos da regulamentação específica.

    Contribuição N°: 186
    ID da Contribuição: 85915
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:31
    Contribuição:
    Justificativa:
    Contribuição N°: 187
    ID da Contribuição: 86439
    Autor da Contribuição: Mariana Giostri M. Oliveira
    Data da Contribuição: 25/02/2019 11:52:02
    Contribuição:

    Art. 11. Os requisitos mínimos referentes aos Aaspectos de segurança cibernética estabelecidos pelo órgão competente do Poder Executivo poderão ser levados em consideração nos procedimentos relativos à avaliação da conformidade e homologação para telecomunicações, nos termos da regulamentação específica.

    Justificativa:

    Mais uma vez a Brasscom, com o intuito de adequar o futuro arcabouço regulatório de segurança cibernética da ANATEL ao Decreto nº 9.612/2018, propõe a alteração da redação dos artigos acima para que haja sinergia com o disposto no inciso IX, do art. 12 do citado Decreto, que determina ser competência do GSI/PR estabelecer os requisitos mínimos de segurança para o uso dos produtos que incorporem recursos de segurança da informação, de modo a assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação e garantir a interoperabilidade entre os sistemas de segurança da informação, ressalvadas as competências específicas de outros órgãos.

    Frise-se que não se pretende negar ou afastar as competências da ANATEL, no tocante ao Setor de Telecomunicações, previstas nos incisos XII, XIII e XIV do art. 19[13] da LGT. Pelo contrário, o que se busca é a harmonização das regras da Agência – que são setoriais – com as regras macro que serão editadas pelo GSI/PR, por caber à ele a elaboração da Estratégia Nacional de Segurança da Informação que, como já dito, tem natureza transversal e englobará em sua estrutura módulos sobre segurança cibernética e infraestruturas críticas.

     

    [13] Art. 19. À Agência compete adotar as medidas necessárias para o atendimento do interesse público e para o desenvolvimento das telecomunicações brasileiras, atuando com independência, imparcialidade, legalidade, impessoalidade e publicidade, e especialmente:

    (...)

    XII – expedir normas e padrões a serem cumpridos pelas prestadoras de serviços de telecomunicações quanto aos equipamentos que utilizarem;

    XIII – expedir e reconhecer a certificação de produtos, observados os padrões e normas por ela estabelecidos;

    XIV – expedir normas e padrões que assegurem a compatibilidade, a operação integrada e a interconexão entre as redes, abrangendo inclusive os equipamentos terminais;

    (...)

     Item:  Regulamento - art. 12

    CAPÍTULO IV

    DAS DISPOSIÇÕES FINAIS

    Art. 12 As prestadoras devem se adequar ao disposto neste Regulamento em até 180 (cento e oitenta) dias de sua entrada em vigor.

    Contribuição N°: 188
    ID da Contribuição: 85916
    Autor da Contribuição: Adilson Siqueira Carvalho
    Data da Contribuição: 15/01/2019 21:38:31
    Contribuição:
    Justificativa:
    Contribuição N°: 189
    ID da Contribuição: 86046
    Autor da Contribuição: EDSON PORTO FASSONI
    Data da Contribuição: 21/01/2019 10:09:32
    Contribuição:

    Inserir novo artigo (art. 13) nas Disposições Finais, com o objetivo de se efetuar uma revisão do Regulamento em um prazo de até 5 (cinco) anos.

    Justificativa:

    Entende-se que a presente proposta de Regulamento apresenta diversas lacunas, pelo fato da Segurança Cibernética ser ainda um campo de conhecimento em formação. Nesse sentido, seria oportuno incluir-se, nas Disposições Finais, uma previsão para que esse Regulamento seja revisto em um prazo de 2 a 5 anos.

    Contribuição N°: 190
    ID da Contribuição: 86502
    Autor da Contribuição: Paulo Cesar Valete
    Data da Contribuição: 25/02/2019 18:41:48
    Contribuição:

    Alterar a redação do artigo para:

    Art. 12 As prestadoras devem se adequar ao disposto neste Regulamento em até 365 (trezentos e setenta e cinco) dias de sua entrada em vigor.

    Justificativa:

    Como a entrada em vigor da LGPD se inicia em 2020, a Telefônica entende ser mais apropriado e razoável que seja adotado o prazo de 1 ano para que as empresas possam se estruturar e se adequar ao disposto neste regulamento. 

     Item:  Resolução - art. 4º - 65-A, §4º

    § 4º A Prestadora de SMP deve disponibilizar, aos responsáveis pelos serviços públicos de emergência, o acesso à informação sobre a identificação do assinante chamador e a localização, em “tempo real” e com a máxima precisão possível, das Estações Móveis originadoras das chamadas ou das mensagens de texto destinadas ao respectivo serviço público de emergência (Redação dada pela Resolução nº 627, de 28 de novembro de 2013), bem como a “Identificação Internacional de Equipamento Móvel” (IMEI) dessas Estações Móveis.

    Contribuição N°: 191
    ID da Contribuição: 86203
    Autor da Contribuição: DOUGLAS SHOICHI SANO
    Data da Contribuição: 24/01/2019 23:49:58
    Contribuição:

    § 4º A Prestadora de SMP deve disponibilizar, aos responsáveis pelos serviços públicos de emergência, o acesso à informação sobre a identificação do assinante chamador e a localização, em “tempo real” e com a máxima precisão possível, das Estações Móveis originadoras das chamadas ou das mensagens de texto destinadas ao respectivo serviço público de emergência (Redação dada pela Resolução nº 627, de 28 de novembro de 2013), bem como a “Identificação Internacional de Equipamento Móvel” (IMEI) dessas Estações Móveis.

    Justificativa:

    Em muitas situações, os órgãos responsáveis pelos serviços públicos de emergência necessitam da localização exata das estações móveis originadoras de chamadas e mensagens, a fim de prevenir ou mitigar prejuízo ao atendimento. Seguem alguns exemplos que evidenciam essa necessidade: (1) acidente de trânsito em trecho de rodovia em que não há referência para a localização; (2) pessoa perdida em mata; (3) sequestro. Em todos estes exemplos, o risco de morte aumenta com o passar do tempo e a localização de estações móveis é a maneira mais eficaz para a rápida localização das vítimas. O acesso ao IMEI e aos dados do assinante, por sua vez, poderia ajudar na identificação de criminosos e na elucidação de delitos cometidos com o uso de estações móveis, bem como em ações para prevenção e combate ao “trote”, muito comum e prejudicial ao atendimento dos serviços públicos de emergência.