Um grupo de renomados especialistas se reuniu no Futurecom 2023 para debater sobre a cibersegurança para o consumidor final e o papel social da Telecom.
Mediados por Guilherme Aquino, professor do Instituto Nacional de Telecomunicações, os convidados para a conversa foram:
- Amanda Ferreira: gerente regulatória e jurídica da TelComp;
- Cristiana Camarete Silveira Martins: superintendente de relações com consumidores da Anatel;
- Daniel Damito: diretor da Sage Networks;
- Fabio Moreira: diretor sa Celeti;
- Maria Eliza Mac-Culloch: coordenadora de regulação e autorregulação da Conexis;
- Mariano González Cayuela: diretor Iberia e Latam da Hiya Inc.; e
- Thiago Tavares: presidente e fundador da Safernet.
Um compilado com as principais pautas debatidas no encontro serão apresentadas abaixo. Confira como foi!
Anatel reforça segurança cibernética e conscientização do consumidor
Cristiana Camarete Silveira Martins, superintendente de relações com consumidores da Anatel, destacou os esforços da Agência Nacional de Telecomunicações para fortalecer a segurança cibernética no Brasil.
"A Anatel trabalha com três pilares fundamentais", explicou Martins. O primeiro pilar, conforme mencionado por ela, é a regulamentação.
"Temos um regulamento de segurança cibernética em vigor e já sob revisão", disse, referindo-se à normativa supervisionada pelo conselheiro Alexandre Freire.
Além da regulamentação, o segundo pilar abordado por Martins é o da tecnologia. "Como agência reguladora, cabe a nós cuidar da parte tecnológica para proteger o consumidor", afirmou. Ela destacou a implementação de requisitos mínimos de segurança e certificação de equipamentos, assim como a introdução de filtros anti-spam nas redes de telecomunicações.
Martins também mencionou a iniciativa stir shaken, uma medida da Anatel para autenticar chamadas telefônicas. "Isso aumenta a transparência e ajuda na prevenção de fraudes", esclareceu.
O terceiro pilar enfatizado pela superintendente é a conscientização do consumidor. "Esse é um pilar muito caro para a Anatel e temos dado alta prioridade a ele", disse Martins.
Ela destacou a importância da promoção de habilidades digitais e prevenção contra fraudes ao consumidor. "É necessário que a gente sempre esteja atento a essa ação", concluiu, referindo-se à campanha "Fique Esperto" e a outras iniciativas educativas.
A estratégia da Anatel até 2027 inclui várias ações para fortalecer esses pilares, demonstrando o compromisso da agência com a segurança e o bem-estar dos consumidores brasileiros.
Os riscos das caixinhas de IPTV
Fabio Moreira, diretor da Celeti, trouxe à tona uma questão preocupante sobre o uso de caixinhas de IPTV no Brasil.
O especialista explica a distribuição dos acessos de banda larga no país: "Mais de 40 milhões de acessos, divididos entre grandes operadoras, maiores provedores de internet e pequenos e médios provedores".
É nessa última categoria que ele vê a maior incidência do problema. "Muitos usuários, até de classe média alta, usam essas caixas porque acham que estão tendo benefício", alerta.
Ele critica severamente essa prática, ressaltando os riscos à segurança. "Estão expondo todos os seus dados, a segurança das suas casas para hackers. Não tem nada mais idiota do que fazer isso", enfatiza.
Moreira vê a conscientização do usuário final como crucial, destacando que o suposto benefício é na verdade uma exposição ao risco.
O diretor da Celeti também menciona a resistência dos provedores em bloquear esses serviços ilegais, por medo de perder clientes. Contudo, ele acredita na importância dos grupos de trabalho da Anatel para discutir e alinhar estratégias nesse sentido.
Moreira compara a situação atual com a pirataria de música no passado, observando como a disponibilidade de aplicativos de streaming acessíveis e convenientes reduziu a prática ilegal.
"Hoje existem diversos aplicativos de streaming extremamente acessíveis, que eliminam a necessidade de economizar R$ 20 por mês se expondo", argumenta.
Moreira conclui que é necessário atuar tanto na coordenação técnica para bloquear efetivamente os serviços ilegais quanto na orientação aos consumidores sobre os riscos e alternativas legais disponíveis.
"Isso é acessível para todo e qualquer provedor no Brasil", finaliza o diretor, enfatizando a viabilidade de soluções legais e seguras para todos.
TelComp engajada na segurança cibernética e exercícios de simulação com a Anatel e o Exército
Amanda Ferreira, gerente regulatória e jurídica da TelComp, destacou a atuação da empresa na área de segurança cibernética, alinhada com as diretrizes da Anatel. "A preocupação com as obrigações regulamentares tem sido um ponto de foco nos últimos anos", disse.
Ela menciona a resolução 740, publicada em 2020, que impõe várias obrigações regulatórias. "Mesmo quando nossas empresas estão desobrigadas de cumprir certas normas, seguimos os princípios e diretrizes obrigatórios para empresas de qualquer porte", explica.
Além de participar ativamente do GT Cyber, Ferreira ressalta o compromisso da TelComp com a qualidade e segurança. "Nossas empresas, especialmente as que operam data centers, têm grande preocupação com a certificação, como a Tier 3, pois isso é exigido pelos usuários", afirma.
Ferreira também aborda a participação da TelComp no exercício "Guardião Cibernético", em colaboração com o Exército e a Anatel. "Estou com nove empresas associadas participando do exercício, que envolve diversos setores da economia em simulações de ataques cibernéticos", relata.
Ela descreve a importância desses exercícios para as empresas, pois permitem colocar em prática suas preparações diárias para lidar com ataques cibernéticos e a comunicação efetiva com os consumidores e órgãos envolvidos.
"A experiência é extremamente valiosa, pois não só testa nossa capacidade de resposta, mas também fortalece a nossa colaboração com outras entidades", conclui Ferreira, ressaltando a importância do engajamento contínuo da TelComp na segurança cibernética e na parceria com órgãos reguladores e de defesa.
A importância da proteção contra ataques de DDoS
Daniel D'Amito, diretor da Sage Networks, expressou preocupação com o aumento dos ataques de DDoS no Brasil. "Nós somos especializados em ataques de DDoS, que visam derrubar a disponibilidade, um dos pilares da segurança da informação", disse.
Ele diferencia os ataques de DDoS de outros tipos, como ransomware e fraudes, explicando que o objetivo principal é tirar serviços da internet do ar, em vez de roubar informações.
Segundo D'Amito, a Sage Networks protege principalmente provedores de internet e data centers desses ataques. "Hoje, atendemos 20% da internet brasileira", revela. Ele observa que o Brasil lidera em ataques de DDoS na América Latina e sugere que, com mais estatísticas, o país poderia estar entre os mais afetados no mundo.
D'Amito também destaca o desafio na detecção e resposta a esses ataques. "Os ataques de DDoS são mais complexos e não deixam rastro", explica.
Ele compartilha a sua experiência em treinar a equipe da Polícia em crimes cibernéticos, ressaltando que muitos ataques são silenciosos e não envolvem extorsão direta.
Dados alarmantes sobre chamadas de spam e fraudes no Brasil
Mariano González Cayuela, diretor Iberia e Latam da Hiya Inc, apresentou estatísticas preocupantes sobre ligações indesejadas e fraudulentas no Brasil. "47% das chamadas de números desconhecidos são spam", afirmou Cayuela.
Além disso, ele alertou que "uma em cada dez dessas chamadas são fraudes, com o objetivo de enganar ou roubar os destinatários".
Cayuela forneceu dados concretos para ilustrar a situação: "Durante a primeira metade do ano, o Brasil registrou 2,4 bilhões de ligações de spam e 400 milhões de fraudes". Apesar desses números alarmantes, ele vê um lado positivo na luta contra esse problema.
"Há reguladores, empresas e organizações trabalhando juntos para combater essas práticas", disse.
O diretor da Hiya Inc ressaltou a importância de medidas coletivas e colaborativas para enfrentar esse desafio.
"A situação é muito ruim, mas há boas notícias com o esforço conjunto para combater o spam e as fraudes em ligações", concluiu Cayuela, indicando um caminho de esperança e ação coordenada contra essas ameaças.
A vulnerabilidade do consumidor em segurança cibernética
Thiago Tavares, presidente e fundador da Safernet, falou sobre as fragilidades enfrentadas pelo consumidor no contexto da segurança cibernética.
"O consumidor continua sendo o elo mais fraco da corrente", afirmou o executivo, ressaltando a falta de conhecimento técnico como uma grande barreira. Ele citou exemplos comuns, como a dificuldade em atualizar o firmware de modems e TVs, o que deixa muitos dispositivos vulneráveis a ataques.
Tavares também abordou os desafios relacionados a aplicações e conteúdos. "Novas aplicações surgem diariamente, muitas vezes com falhas de segurança e lançadas apressadamente por pressões de mercado", explicou.
Ele enfatizou a sua preocupação com produtos voltados para crianças e adolescentes que são lançados sem características básicas de segurança, como ferramentas de controle parental.
O presidente da Safernet lembrou uma reunião recente com a vice-presidente de uma rede social popular no Brasil, onde destacou essa questão.
"Você lançou um produto com defeito", comparou Tavares, fazendo uma analogia com a indústria automotiva. "Seria admissível lançar um carro sem freios ou equipamentos básicos de segurança?"
Tavares finalizou destacando a importância de proteger o público mais jovem na internet. "Um terço dos usuários de internet no Brasil são crianças e adolescentes", lembrou, salientando a necessidade de produtos mais seguros para esse público vulnerável.
A falta de investimento em cibersegurança pode levar a sérias implicações legais, multas, danos à reputação e perda de confiança dos clientes. Por isso, agora que você conhece as opiniões de diversos especialistas, aproveite e leia também nosso artigo sobre como convencer a liderança a investir na prevenção!
