ANATEL reforça segurança cibernética com a Resolução nº 740/2020, que entra em vigor quarta, 17

A Agência Nacional de Telecomunicações (Anatel) dará início, a partir desta quarta-feira, 17, à aplicação plena da Resolução nº 740/2020, que estabelece novos padrões de segurança cibernética para as infraestruturas de telecomunicações no Brasil. O regulamento, editado em 2020, tem como objetivo central proteger tanto as redes consideradas críticas quanto os dados pessoais dos usuários, diante de um cenário em que os ataques virtuais se tornam mais sofisticados e frequentes.

Entre as principais exigências estão a criação, implementação e atualização constante de políticas de segurança cibernética. Essas diretrizes devem ser aprovadas em nível de conselho de administração ou órgão equivalente, o que eleva o grau de responsabilidade da alta gestão. Além disso, a resolução prevê a realização de ciclos regulares de avaliação de vulnerabilidades, notificações obrigatórias de incidentes relevantes à Anatel e também à Autoridade Nacional de Proteção de Dados (ANPD), ampliando o escopo de governança.

Segundo o advogado Celso Basílio, especialista em Direito Regulatório, Civil e Contratual do escritório Silveiro Advogados, a principal novidade está no alcance da norma. “Antes, a resolução incidia sobre grandes operadoras. Agora, praticamente todas as empresas que envolvem redes de telecomunicações, sejam grandes ou pequenas, precisarão respeitar as obrigações previstas pela Anatel”, explica. Isso inclui a necessidade de auditorias externas, treinamento de colaboradores e uma postura mais ativa na prevenção de incidentes.

O advogado destaca três grandes desafios para o setor: a complexidade técnica das redes, constantemente atualizadas por novas tecnologias; o aumento dos custos de conformidade, já que as empresas terão que investir em tecnologia, auditoria e capacitação; e a escassez de profissionais qualificados em segurança cibernética, demanda crescente em todo o mercado digital. “É um setor onde o ataque não é uma possibilidade, mas uma certeza. A questão é como as empresas estarão preparadas para mitigar os riscos”, pontua.

Basílio também reconhece que pequenas e médias operadoras sentirão mais os impactos financeiros da norma. No entanto, lembra que a Anatel já impõe diversas obrigações regulatórias aos novos entrantes do mercado e que a resolução busca calibrar essas exigências de acordo com o porte das companhias. “As maiores terão mais responsabilidades, enquanto as menores terão obrigações mais voltadas aos fornecedores da cadeia de telecomunicações”, explica.

No cenário internacional, o Brasil passa a alinhar suas práticas de segurança com reguladores estrangeiros. “A Anatel se conecta às melhores práticas internacionais, como as da União Europeia, além de adotar referências já aplicadas em setores como o financeiro, regulado pelo Banco Central”, avalia Basílio. Esse movimento reflete a natureza global das telecomunicações, que exige convergência regulatória para garantir maior resiliência frente a ameaças transnacionais.

A resolução também prevê sanções rigorosas para o descumprimento. Em caso de falhas, a Anatel poderá aplicar multas elevadas, levando em conta a capacidade da empresa de mitigar riscos e responder a incidentes. A lógica é de que a preparação e a transparência na resposta aos ataques pesem na avaliação do regulador.

Para o advogado, a adaptação passa, antes de tudo, pela conscientização interna. “A segurança não se limita ao setor técnico. Um simples e-mail pode ser porta de entrada para um ataque. É preciso treinar todos os colaboradores e inserir o tema na cultura corporativa”, afirma. Ele recomenda ainda que pequenas e médias empresas recorram às associações de provedores de internet (ISPs) como canais de troca de experiências e boas práticas, além de manter diálogo constante com a Anatel.

Basílio conclui que o desafio será crescente à medida que as redes se tornam mais digitais e integradas. Mas ressalta que a aproximação entre reguladores e setor privado, exemplificada pelo GT Cyber da Anatel, pode criar um ambiente favorável ao desenvolvimento de soluções conjuntas. “As empresas precisam entender que essa resolução não é apenas mais uma obrigação regulatória, mas um instrumento para elevar a resiliência do setor frente a riscos inevitáveis”, afirma.