No último dia 5 de janeiro, a ANATEL editou o SEI_53500.026122_2019_70, ato de cybersegurança para equipamentos de rede, o Ato 77/2021, disponível aqui, foi editado com o objetivo de "estabelecer um conjunto de requisitos de segurança cibernética para equipamentos para telecomunicações visando minimizar ou corrigir vulnerabilidades por meio de atualizações de software/firmware ou por meio de recomendações em configurações".
Além disso o documento estabelece critérios de certificação e homologação de equipamentos em relação à segurança. Outro dado encontrado no ato é que "quaisquer falhas de segurança cibernética identificadas em equipamentos homologados que afetem a segurança de seus usuários, prestadoras ou das redes de telecomunicações do país podem ser objeto de avaliação pela Anatel".
O novo regulamento utiliza normas internacionais utilizadas por agências, definindo nomenclatura padrão de segurança. Agora o conceito de "security by design" é prioridade zero. O ato ainda determina que "identificada, no produto homologado, qualquer falha ou vulnerabilidade que afete a segurança de seus usuários ou das redes de telecomunicações do país, a Agência notificará o responsável pela homologação a saná-la, indicando prazo adequado para esse fim, considerando-se o grau de severidade da vulnerabilidade". Caso não ocorra, a agência recolherá o equipamento.
A ANATEL estabelecerá diretrizes para atualizações de software e firmware, configurações de segurança iniciais, acesso remota, compartilhamento de dados, senhas e etc. Para os prestadores, fica estabelecida a capacidade de impedir o uso dos equipamentos como vetores de ataques, além de serem proibidas as backdoors nos equipamentos.