Anatel constata novas vulnerabilidades em TV box não homologados

Estudos comprovam possibilidade de ataques e prejuízos a usuários de equipamentos irregularesCompartilhe:

  Compartilhe por Facebook Compartilhe por Twitterlink para Copiar para área de transferência

Publicado em 22/12/2022 18h48

AAgência Nacional de Telecomunicações (Anatel) identificou novos tipos de vulnerabilidades em equipamentos de TV box não homologados. Os estudos de engenharia reversa realizados pela Agência – em complementação aos desenvolvidos em 2021 – confirmaram a ocorrência de problemas em novos modelos e exploraram as vulnerabilidades identificadas, comprovando os ataques e danos que efetivamente podem ocorrer aos usuários dos equipamentos TV box irregulares.

Os estudos conduzidos pela Anatel no ano passado, que contaram com a colaboração de técnicos da Agência Nacional de Cinema (Ancine) e da Associação Brasileira de Televisão por Assinatura (ABTA), constataram a presença de malware – um software malicioso – capaz de permitir que criminosos assumam o controle do TV box para a captura de dados e informações dos usuários, como registros financeiros ou arquivos e fotos que estejam armazenados em dispositivos que compartilhem a mesma rede.

Neste ano, além de ampliar a variedade de modelos testados, a Anatel avaliou a existência de outras vulnerabilidades.

“Além da presença de malwares, foram identificadas falhas de segurança no processo de atualização dos aplicativos, permitindo que toda a informação trocada seja capturada e modificada por um atacante mal-intencionado e possibilitando, assim, a instalação de aplicativos maliciosos nos dispositivos”, explicou o conselheiro Moisés Moreira.

Técnicos da Agência também verificaram a possibilidade de o sistema operacional dos aparelhos admitir que terceiros possam ter acesso irrestrito ao dispositivo com privilégios de administrador.

Os estudos de 2022, realizados com a colaboração de técnicos da ABTA, também abrangeram a realização de uma “prova de conceito” para explorar as vulnerabilidades constatadas. Nessa prova, foi simulado um ambiente de rede típico de uso residencial de um dispositivo TV box, no qual esse aparelho foi conectado ao mesmo roteador utilizado para conectar os demais dispositivos do usuário, como celulares, tablets e computadores. 

O superintendente de Fiscalização da Anatel, Hermano Tercius, explicou que “como resultado, equipamentos conectados na mesma rede do TV box foram invadidos e neles foi realizada a execução remota de aplicativos, ações de captura de tela estática (screenshot), visualização e gravação em tempo real da tela do usuário (screenshare), tudo isso sem que o usuário pudesse perceber.”

Homologação

Equipamentos de telecomunicações precisam de homologação da Anatel para serem comercializados e utilizados no Brasil. O processo de avaliação da conformidade e homologação busca garantir padrões mínimos de qualidade e segurança.

Aparelhos não homologados destinados à recepção de sinais de TV a cabo ou de vídeo sob demanda podem acessar conteúdos protegidos por direitos autorais, o que é crime. Tanto a comercialização quanto a utilização de produtos para telecomunicações irregulares são passíveis de sanções administrativas que podem ir de advertência a multa, além da apreensão dos equipamentos.

No âmbito do Plano de Ação de Combate à Pirataria (PACP) – criado em 2018 com o objetivo de fortalecer a fiscalização da Agência no combate à comercialização e à utilização de equipamentos para telecomunicações sem homologação – têm sido desenvolvidas ações com outros órgãos da Administração Pública, como os Ministérios da Justiça e da Economia, a Receita Federal, a Ancine e as Polícias Federal e Rodoviária Federal. Apenas nos últimos dois anos, foram retirados do mercado mais de 5,6 milhões de produtos não homologados, com valor estimado de R$ 496,3 milhões. Desse total de aparelhos, mais de um milhão eram TV boxes.

Esses e outros dados estão disponíveis no Relatório Técnico de 2022 dos Estudos de engenharia reversa em TV boxes.

ANM realizará no dia 28/12 a 25ª Reunião Extraordinária Pública da Diretoria Colegiada

Compartilhe:

  Compartilhe por Facebook Compartilhe por Twitterlink para Copiar para área de transferência

Publicado em 22/12/2022 16h58

AAgência Nacional de Mineração – ANM vem a público informar a pauta da 25ª Reunião Extraordinária da Diretoria Colegiada, que ocorrerá de forma remota (uso do Microsoft Teams®), no dia 28/12/2022 (quarta-feira), a partir das 14h30min.

Essa reunião deliberativa pública será transmitida ao vivo no canal da ANM no YouTube®, cujo link de acesso para acompanhamento está disponibilizado abaixo.

Os interessados em realizar sustentação oral numa ou mais matérias (processos) em pauta deverão solicitá-la até às 14h30 min do dia 27/12/2022 (terça-feira), encaminhando mensagem ao endereço eletrônico secretaria.geral@anm.gov.br, na qual deverá informar o(s) número(s) do(s) processo(s) de interesse e sua condição de titular, representante legal ou terceiro interessado na matéria, com o devido comprovante da condição informada.

A sustentação oral terá duração de até 5 minutos, prorrogável por igual período, e será realizada também de forma remota. No caso de matéria de cunho regulatório (aprovação de atos normativos emanados da Diretoria Colegiada, por exemplo), não será aceito pedido de sustentação oral por se tratar de questão de interesse difuso que cumpriu previamente com os Processos de Participação e Controle Social (realização de Tomada de Subsídios, Reunião Participativa, Consulta Pública e/ou Audiência Pública).

Link do vídeo no YouTube®: https://youtu.be/evxmyMeVuWcCategoria

Energia, Minerais e Combustíveis

Diretores aprovam resolução normativa que moderniza regra do capital regulatório

Decisão foi tomada durante a 22ª Reunião Extraordinária da Diretoria Colegiada de 2022Compartilhe:

  Compartilhe por Facebook Compartilhe por Twitterlink para Copiar para área de transferência

Publicado em 22/12/2022 10h19

AAgência Nacional de Saúde Suplementar (ANS) realizou, na segunda-feira (19/12), a 22ª Reunião Extraordinária da Diretoria Colegiada (DICOL) de 2022. O encontro contou com a presença de Paulo Rebello (diretor-presidente e diretor de Gestão), Alexandre Fioranelli (diretor de Normas e Habilitação dos Produtos), Eliane Medeiros (diretora de Fiscalização), Jorge Aquino (diretor de Normas e Habilitação das Operadoras), Maurício Nunes (diretor de Desenvolvimento Setorial) e do procurador-geral federal junto à ANS, Daniel Tostes.  

A pauta da reunião teve apenas um item: a proposta de resolução normativa sobre os critérios para definição do capital regulatório das operadoras de planos de saúde, sendo proposta pelo diretor Jorge Aquino para aprovação dos demais diretores. Convidado a apresentar o assunto, o assessor da DIOPE Alexandre Fiori esclareceu que não há alterações de mérito na proposta sugerida,tendo ela cumprido seu fluxo e passado pela Procuradoria Federal junto à ANS, cujas observações foram todas acatadas pela área.  

Assim, a partir da publicação da norma e com sua entrada em vigor em 1º de janeiro de 2023, a margem de solvência deixa de ser utilizada, passando a valer a regra do capital baseado em riscos (CBR) para todas as reguladas. 

O evento virtual foi transmitido ao vivo pela página da reguladora no YouTube, onde a gravação pode ser conferida na íntegra. Clique aqui para assisti-la. 

ANS convoca integrantes do Conselho de Usuários de Serviços da Agência

Conselheiros podem opinar em duas consultas on-line até 13.01.2023Compartilhe:

  Compartilhe por Facebook Compartilhe por Twitterlink para Copiar para área de transferência

Publicado em 22/12/2022 09h27

AAgência Nacional de Saúde Suplementar (ANS) está convocando os Conselheiros de Serviços Públicos para participação em duas novas consultas relacionadas aos serviços prestados pela Agência. O objetivo é conhecer o nível de satisfação dos participantes e reunir o máximo de contribuições que possam colaborar para o aprimoramento do trabalho oferecido pela reguladora.  

A primeira consulta trata dos serviços oferecidos pela ferramenta Guia ANS de Planos de saúde: “Pesquisar planos de saúde disponíveis para contratação” e “Pesquisar planos para exercício da Portabilidade de Carências ou Migração no Guia ANS de Planos de Saúde”, que são normalmente utilizados pelos beneficiários. A segunda consulta é sobre o serviço “Suspender ou reativar comercialização de registro de plano de saúde”, que é voltado para as operadoras. 

O prazo para participação vai até o dia 13 de janeiro de 2023, por meio da plataforma do Conselho de Usuários.  

Faça parte do conselho de Usuários de Serviços Públicos da ANS 

A ANS lembra que qualquer cidadão pode se tornar um Conselho de Usuários de Serviços Públicos da Agência, e assim colaborar com a otimização dos serviços prestados pela entidade, e, consequentemente, com a evolução do setor. Para se tornar um conselheiro da Agência, o processo é bem simples! Basta acessar a plataforma da Controladoria-Geral da União e se inscrever. A atuação é voluntária e a participação é feita de forma online, rápida e gratuita.   

Clique aqui e saiba mais sobre o Conselho de Usuários de Serviços Públicos da ANS. 

ANM realizará no dia 28/12 a 25ª Reunião Extraordinária Pública da Diretoria Colegiada

Compartilhe:

  Compartilhe por Facebook Compartilhe por Twitterlink para Copiar para área de transferência

Publicado em 22/12/2022 16h58

AAgência Nacional de Mineração – ANM vem a público informar a pauta da 25ª Reunião Extraordinária da Diretoria Colegiada, que ocorrerá de forma remota (uso do Microsoft Teams®), no dia 28/12/2022 (quarta-feira), a partir das 14h30min.

Essa reunião deliberativa pública será transmitida ao vivo no canal da ANM no YouTube®, cujo link de acesso para acompanhamento está disponibilizado abaixo.

Os interessados em realizar sustentação oral numa ou mais matérias (processos) em pauta deverão solicitá-la até às 14h30 min do dia 27/12/2022 (terça-feira), encaminhando mensagem ao endereço eletrônico secretaria.geral@anm.gov.br, na qual deverá informar o(s) número(s) do(s) processo(s) de interesse e sua condição de titular, representante legal ou terceiro interessado na matéria, com o devido comprovante da condição informada.

A sustentação oral terá duração de até 5 minutos, prorrogável por igual período, e será realizada também de forma remota. No caso de matéria de cunho regulatório (aprovação de atos normativos emanados da Diretoria Colegiada, por exemplo), não será aceito pedido de sustentação oral por se tratar de questão de interesse difuso que cumpriu previamente com os Processos de Participação e Controle Social (realização de Tomada de Subsídios, Reunião Participativa, Consulta Pública e/ou Audiência Pública).

Link do vídeo no YouTube®: https://youtu.be/evxmyMeVuWc