2023年3月13日，巴西ANATEL发布了2436号新法案，该法案主要用于评估CPE（客户端设备）的合规性网络安全要求。新法案将于2024年3月10日生效；

该法案对用于连接到互联网服务提供商网络的用户端设备建立了一套强制性网络安全要求，主要管控设备如下：

1，Cable modem（电缆调制解调器）

2，xDSL modem（xDSL调制解调器）

3，UN, NTO （用户端网络）

4，Router or modem intended for fixed wireless access (FWA - Fixed Wireless Access)（固定无线接入的路由器及调制解调器）

5，Router or modem intended for fixed access to broadband via satellite（通过卫星固定接入宽带的路由器或调制解调器）

6，Wireless router or access point.（无线路由器或接入点）

要求涉及以下内容：

● 密码要求；

● 国防需求免遭未经授权的访问；

● 对供应商的要求，如：要求有协调的漏洞披露策略和发布软件/固件更新的策略，以修复安全漏洞；

所有这些要求都与 ANATEL Resolution nº 740，ANATEL Act nº 77 ，NST Special Publication 800-63B，Broadband Forum - TR-181 Issue-2，ISO/IEC 29147:2018，ISO/IEC 30111:2019 以及其他网络安全标准相符。

更多详情参见：https://informacoes.anatel.gov.br/legislacao/atos-de-certificacao-de-produtos/2023/1850-ato-2436