GSI e Anatel preparam plano de cooperação em cibersegurança

O Gabinete de Segurança Institucional da Presidência da República (GSI) avançou na formalização de um acordo de cooperação técnica com a Agência Nacional de Telecomunicações (Anatel) na área de segurança cibernética. Portaria publicada no Diário Oficial da União de segunda-feira, 8, delega ao secretário de Segurança da Informação e Cibernética do GSI competência para assinar o instrumento com a agência.

A Portaria GSI/PR nº 163, assinada pelo ministro-chefe do GSI, general Marcos Antonio Amaro dos Santos, informa que o acordo terá como objeto a cooperação na área de segurança cibernética. O texto não detalha as ações previstas.

Segundo fontes da Anatel ouvidas em caráter reservado pelo Tele.Síntese, o acordo ainda não está aprovado em todas as instâncias, mas a ideia é formalizar interações que já existem entre o GSI e a agência e ampliar a cooperação entre os órgãos. As mesmas fontes ressaltam que a minuta ainda pode sofrer alterações antes da assinatura definitiva. O processo ainda vai passar pela Casa Civil, e pode retornar com ajustes.

Campanhas, simulados e troca de informações

Entre os pontos em discussão está a produção conjunta de materiais e campanhas de conscientização sobre boas práticas de cibersegurança para o cidadão. A minuta também prevê cooperação em capacitação, com realização de exercícios simulados de incidentes cibernéticos envolvendo equipes do GSI, da Anatel e de outras partes interessadas, especialmente prestadoras de telecomunicações. O objetivo é testar a capacidade de resposta a eventos que afetem redes de comunicação e sistemas governamentais.

Outro eixo é o compartilhamento de informações. Fontes da agência afirmam que o acordo de cooperação pretende aprimorar o uso da plataforma MISP, plataforma de detecção de malware, para troca de dados sobre ameaças cibernéticas, relatórios de vulnerabilidades e outras informações em tempo real entre GSI, Anatel e prestadoras.

Também está em discussão o desenvolvimento de um protocolo integrado para atuação diante de incidentes cibernéticos que envolvam infraestruturas críticas de telecomunicações e sistemas governamentais.

Anatel ganha espaço no debate regulatório

A aproximação entre GSI e Anatel se dá em meio à discussão sobre o novo marco regulatório de cibersegurança. Como já mostrou o Tele.Síntese, a minuta de Lei Geral da Cibersegurança elaborada no âmbito do Comitê Nacional de Cibersegurança (CNCiber) recolocou em debate quem deve coordenar a política nacional para o tema no Brasil.

A possibilidade de a Anatel assumir esse papel aparece como um dos pontos sensíveis da proposta. A discussão envolve custos, governança, fiscalização e eventual conflito de competências com outros órgãos públicos.

O minuta do CNCiber amplia o escopo da futura regulação para setores críticos, serviços essenciais e cadeias de fornecedores. No campo de TIC, o texto alcança comunicações, serviços via satélite e infraestruturas digitais, incluindo data centers, nuvem, provedores de infraestrutura de tráfego da internet, DNS, redes de distribuição de conteúdo, certificação digital, MSPs e MSSPs.

O debate não é novo. Em 2023, proposta discutida pelo GSI já previa a criação de uma Agência Nacional de Cibersegurança, a ANCiber, para centralizar execução e fiscalização da política. À época, a estimativa era de custo de R$ 84 milhões no primeiro ano, podendo chegar a R$ 594 milhões com a estrutura completa prevista, de 800 servidores.

A Anatel argumenta que já regula as redes de telecomunicações, fiscaliza prestadoras e tem competências sobre requisitos de segurança aplicáveis ao setor, o que traria economia e velocidade para tornar a regulação do segmento uma realidade. Com o avanço das discussões sobre infraestruturas críticas digitais, a agência é considerada por parte dos atores envolvidos como candidata a exercer papel mais amplo na governança nacional de cibersegurança.