SEGURANÇA

GSI impõe combinação entre operadoras na instalação de redes do 5G

Luís Osvaldo Grossmann ... 27/03/2020 ... Convergência Digital

O Gabinete de Segurança Institucional da Presidência da República publicou nesta sexta, 27/3, uma instrução normativa (4/20) com requisitos de segurança cibernética a serem adotados no estabelecimento das redes 5G. A norma não traz restrições a nenhum dos fornecedores de equipamentos de forma explícita, mas impõe alguma forma de combinação de mercado entre empresas concorrentes. 

Expressamente as diretrizes “buscam elevar a proteção da sociedade e das instituições nacionais, em face da possibilidade de existência de vulnerabilidades e backdoors em sistemas de tecnologia 5G”. Ela aponta que cabe aos órgãos e entidades da administração pública encarregados da implementação do 5G (leia-se, Anatel) cumprir os ditames, mas na prática coloca a responsabilidade nas operadoras. 

Nessa linha, boa parte da IN 4/20 absorve o que já existe nas boas práticas da implantação de redes, desde exigir equipamentos certificados, interoperabilidade, auditoria e uso de tecnologias de segurança, desde virtualização de rede, até SEPP, de Security Edge Protection Proxy, que serve para isolar os núcleos de rede, que inclusive já é especificação do 3GPP. 

Há, porém, um ponto que causa dúvida. Trata-se da ordem para que “as prestadoras de serviço deverão subcontratar fornecedores distintos, de forma que uma mesma área geográfica possua, pelo menos, duas prestadoras utilizando equipamentos de fornecedores distintos”. 

De forma simplificada, a leitura pode indicar a necessidade de que as redes 5G não fiquem todas nas mãos de um único fornecedor de equipamentos, preocupação já alentada pelo próprio Ministério de Ciência, Tecnologia, Inovações e Comunicações. A prevalecer essa interpretação, em termos práticos nada muda no mercado de fornecedores do país, onde três empresas – Huawei, Ericsson e Nokia – já estão presentes em todas as operadoras. 

Mas podem existir complicações de ordem prática e que vão além da ausência de conceituação do que quer dizer “área geográfica” na IN. A principal é como as diferentes operadoras vão saber que estão implantando equipamentos distintos das concorrentes em determinada área. Essa é uma informação que nem a Anatel possui. 

Não por menos, na agência reguladora já acende um sinal amarelo. A primeira preocupação é como tal medida pode efetivamente ser implementada, porque exige algum nível de coordenação entre competidores. Consequentemente, a medida tem impacto potencial no aumento de preços pela redução da competição entre fornecedores, diante das limitações de escolha em cada “área geográfica”. 


Administradora de shopping centers revela ataque cibernético

Ao mercado a Aliansce Sonae informou que a invasão aconteceu em maio e a companhia admite que, algumas informações possam ter sido acessadas, mas que elas não eram estratégicas.

PF caça quadrilha que teria vazado dados do presidente Bolsonaro e de mais de 200 mil servidores

Ação policial acontece nos Estados do Rio Grande do  Sul e Ceará. Organização teria invadido sistemas de universidades, prefeituras e câmaras de veradores.

Light confirma ataque cibernético e cobrança de resgate em bitcoin

Custo do resgate solicitado teria chegado a R$ 37 milhões e não há informação se o montante foi pago ou não. Todo o incidente aconteceu na área de TI e não houve consequência na distribuição ao consumidor.

Microsoft faz megacorreção de vulnerabilidades de segurança

Companhia lançou correções para 129 vulnerabilidades, sendo 11 consideradas como críticas, que incluem o Office, SharePoint, Visual Studio e outros.



  • Copyright © 2005-2020 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G