 |
| Imagem da internet |
Reportagem da Folha desta quarta-feira (31) revelou que “as operadoras de telefonia Claro, Tim e Vivo sabiam que suas redes estavam sendo atacadas pelo software espião FirstMile, contratado pela Agência Brasileira de Inteligência (Abin) e por outros órgãos públicos, mas não avisaram a Agência Nacional de Telecomunicações (Anatel). A necessidade de comunicação em casos do tipo consta em regimento do setor e é obrigatória”.
A denúncia é grave e pode até resultar em punições. O jornal procurou as três operadoras, mas elas “não se manifestaram sobre a falta de notificação e as invasões”. Já a Anatel confirmou em nota que as três empresas “não notificaram a agência sobre ataques ou tentativas de invasão por meio do software FirstMile”. Ela ainda confirmou que essa omissão pode gerar alguma medida administrativa e lembrou que no passado disposições de proteção para evitar acessos criminosos e indevidos foram tomadas.
Na nota, a Anatel ainda informou “ter instaurado três processos administrativos a partir dos fatos noticiados pela imprensa em 14 de março de 2023, quanto ao possível monitoramento de cidadãos por meio de software espião, nas redes de empresas de telefonia móvel. Tais procedimentos priorizaram, no início, esclarecer se houve conhecimento e colaboração das prestadoras para com a Agência Brasileira de Inteligência (Abin), e apurar sobre eventuais falhas que pudessem permitir tais acessos indevidos”.
Operadoras não notificaram as invasões
Como lembra a Folha, “a Polícia Federal encontrou um e-mail em que um funcionário da empresa responsável pela FirstMile relata uma tentativa de invasão na rede da Tim. As empresas, segundo a Anatel, conseguiram corrigir falhas que permitiam que a ferramenta monitorasse a localização de aparelhos celulares, mas não notificaram a agência à época da descoberta das invasões operadas pelo FirstMile”.
O artigo 9 do Regulamento de Segurança Cibernética Aplicado ao Setor de Telecomunicações determina que as operadoras têm a obrigação de “notificar à Agência e comunicar às demais prestadoras e usuários, conforme o caso e sem prejuízo de outras obrigações legais, os incidentes relevantes que afetem de maneira substancial a segurança das redes". Segundo a Folha, “os processos instaurados pela Anatel demonstraram até o momento que o software espião ‘teria atuado sem o conhecimento ou acordo prévio das prestadoras Claro, Tim e Vivo’”.
Será mesmo? Cabe uma rigorosa investigação!
1 comentários:
E a OI notificou também a ANATEL?
Postar um comentário