A Agência Nacional de Telecomunicações – Anatel publicou na última semana um ato proibindo o uso de senhas fáceis em roteadores de internet para aumentar a segurança dos equipamentos de internet no Brasil. Na prática, isso significa que os novos roteadores de WiFi e demais produtos de conexão à internet terão de ser mais seguros – passando longe da combinação comum de usuário e senha "admin".

Os equipamentos não poderão ter senhas em branco, fracas ou idênticas a todos os outros. Segundo a agência, o ato tem como principal objetivo "estabelecer um conjunto de requisitos de segurança cibernética para equipamentos para telecomunicações visando minimizar ou corrigir vulnerabilidades por meio de atualizações de software/firmware ou por meio de recomendações em configurações".

A pandemia mostrou que a inovação será cada dia mais decisiva para seu negócio. Encurte caminhos, e vá direto ao ponto com o curso Inovação na Prática

Para aumentar ainda mais a segurança, a Anatel prevê que os produtos devem forçar a troca da senha padrão logo na primeira utilização, avisando o usuário de qualquer alteração implementada durante atualizações. Além disso, os equipamentos precisam ter mecanismos automatizados e seguros para atualizações de software, informar ao usuário sobre as alterações implementadas nos updates e preservar as configurações pré-existentes após o procedimento de instalação.

Outro ponto importante levantado pelo novo ato da Anatel é que, a partir de agora, foram estabelecidos critérios para a certificação e homologação de equipamentos que devem atender aos requisitos de segurança, que devem ser desenvolvidos usando o conceito de "security by design" – ou seja, um produto que desde o começo foi projetado para ser seguro e imune a invasões criminosas.

 

 

Além disso, o ato também estabelece que "quaisquer falhas de segurança cibernética identificadas em equipamentos homologados que afetem a segurança de seus usuários, prestadoras ou das redes de telecomunicações do país podem ser objeto de avaliação pela Anatel".

Com isso, a agência notificará o responsável pela homologação em casos de falhas ou vulnerabilidades que afetem a segurança do usuário e, caso o problema não for solucionado, poderá haver recolhimento dos equipamentos.