A Comissão Federal de Comunicações dos Estados Unidos, conhecida como FCC, realizará uma votação no próximo mês sobre a possível eliminação de requisitos de cibersegurança para as operadoras de telecomunicações. Esses requisitos foram estabelecidos pela liderança anterior da comissão em resposta a ataques cibernéticos realizados pelo governo chinês.
Brendan Carr, presidente da FCC, anunciou em um post em seu blog que o agenda de novembro incluirá essa votação para revogar a declaração feita em 15 de janeiro. Essa declaração afirmava que a Lei de Assistência às Comunicações para a Aplicação da Lei de 1994 (CALEA) exigia que as operadoras protegessem suas redes contra acessos e interceptações ilegais.
Carr, que era um dos membros que votou contra essa declaração na época, descreveu a decisão anterior como uma medida que ultrapassou a autoridade da FCC e não oferecia uma resposta eficaz às ameaças cibernéticas que estavam sendo enfrentadas.
Com a proposta de revogação, Carr justificou que a liderança anterior havia interpretado incorretamente suas atribuições sob a CALEA, além de não considerar como a lei foi entendida nos tribunais. Ele argumentou que as exigências rígidas da declaração anterior poderiam deixar as empresas com padrões de conformidade excessivamente pesados, que pouco fariam para proteger as redes e a segurança nacional.
No momento em que a FCC lançou essa declaração, havia planos de exigir que as operadoras adotassem planos de cibersegurança com medidas razoáveis para prevenir intrusões nas redes e interrupções nos serviços. Carr agora está propondo uma abordagem mais direcionada para melhorar a cibersegurança, ao invés de uma aplicação única de regras para todas as operadoras.
O cancelamento da declaração da CALEA e das regras propostas poderia resultar na remoção da resposta mais significativa do governo dos EUA às falhas de cibersegurança que a indústria de telecomunicações enfrentou, especialmente após a campanha de hacking “Salt Typhoon” da China, que expôs problemas em larga escala no setor em 2024. Nesse incidente, hackers supostamente ligados ao governo chinês conseguiram acessar redes de telecomunicações dos EUA e obter informações sensíveis, incluindo dados de grampos telefônicos e metadados de milhões de pessoas.
Atualmente, não existem requisitos federais robustos de cibersegurança para as operadoras de telecomunicações dos EUA, que têm enfrentado constantes violações de suas redes devido a sistemas desatualizados e mal geridos. Jessica Rosenworcel, antiga presidente da FCC, destacou que a comissão estava ocupando um vazio perigoso ao implementar a declaração de janeiro, enfatizando que era necessário agir de forma firme.
Com a tentativa de Carr de desfazer as ações de Rosenworcel, a direção da FCC em relação à supervisão da cibersegurança nas operadoras permanece incerta. No entanto, Carr mencionou um envolvimento extenso da FCC com as operadoras e assegurou que a comissão iria compartilhar os passos significativos que as empresas tomaram para fortalecer suas defesas cibernéticas.
A proposta de Carr sugere que a colaboração do governo federal com as operadoras tem se mostrado eficaz e que a abordagem anterior da declaração era desnecessária. Contudo, logo após o anúncio da proposta, surgiram informes sobre hackers que teriam invadido um provedor de tecnologia essencial para operadoras de telecomunicações dos EUA e internacionais, permanecendo indetectados em suas redes por quase um ano.
