A Comissão Federal de Comunicações (FCC) decidiu proibir a importação de novos roteadores de consumo fabricados no exterior, citando riscos crescentes de segurança cibernética. Esta decisão, anunciada na segunda-feira, interrompe efetivamente a entrada de todos os roteadores fabricados no exterior, a menos que seja especificamente aprovado pelos Departamentos de Defesa ou Segurança Interna.
Justificativa por trás da proibição
A justificativa da FCC gira em torno da exploração documentada de vulnerabilidades em roteadores fabricados no exterior por grupos de hackers e cibercriminosos patrocinados pelo Estado. Especificamente, a agência aponta atividades de grupos apoiados pela China, como Volt Typhoon, Salt Typhoon e Flax Typhoon, que comprometeram repetidamente roteadores para realizar espionagem, interromper redes e facilitar o crime cibernético.
A China domina atualmente aproximadamente 60% do mercado consumidor de roteadores, o que significa que a proibição pode impactar significativamente as cadeias de abastecimento. A FCC argumenta que permitir a entrada destes dispositivos nos EUA representa um “risco inaceitável” para a segurança nacional, dada a sua potencial utilização em vigilância e ataques maliciosos.
Como os roteadores são explorados
Os roteadores são alvos atraentes para hackers porque fornecem acesso profundo a redes domésticas e empresariais. Uma vez comprometidos, os roteadores podem ser usados para:
- Roubo de dados: Extração de informações confidenciais de dispositivos conectados.
- Interrupção de rede: lançamento de ataques distribuídos de negação de serviço (DDoS) para sobrecarregar os servidores.
- Vigilância: Monitoramento do tráfego de rede para coleta de inteligência.
- Recrutamento de botnets: Transformar roteadores sequestrados em drones para operações cibernéticas em larga escala.
Notavelmente, roteadores fabricados nos EUA e estrangeiros foram alvo de ataques no passado. Grupos como o Flax Typhoon já sequestraram mais de 126.000 dispositivos nos EUA, independentemente de sua origem. Até mesmo a Cisco, uma grande empresa de redes americana, teve vulnerabilidades exploradas por grupos como o Salt Typhoon.
Perguntas permanecem
A FCC ainda não forneceu evidências que comprovem que os roteadores fabricados nos EUA sejam inerentemente mais seguros. Isto levanta questões sobre a eficácia prática da proibição. Se existirem vulnerabilidades em todos os fabricantes, simplesmente restringir as importações pode não resolver o problema subjacente. A resposta da agência a este ponto permanece obscura.
Conclusão
A proibição da FCC de roteadores fabricados no exterior representa um passo dramático para proteger as redes dos EUA contra ameaças cibernéticas. No entanto, a sua eficácia depende de os fabricantes nacionais conseguirem resolver vulnerabilidades semelhantes e de a agência conseguir fazer cumprir a proibição sem criar perturbações indevidas na cadeia de abastecimento. A medida sublinha a crescente urgência das preocupações com a segurança cibernética num mundo onde os routers são pontos-chave de entrada para agentes maliciosos.
