FCC dos EUA proíbe totalmente a importação de novos modelos de roteadores de consumo produzidos no exterior

A FCC, a Comissão Federal de Comunicações dos EUA, praticamente proibiu por completo a importação e a venda de novos modelos de roteadores de consumo produzidos no exterior, citando razões de segurança nacional. A medida foi tomada depois que um grupo interagências do governo, liderado pela Casa Branca, concluiu que roteadores fabricados no exterior representam um risco inaceitável à segurança nacional e à segurança pública dos Estados Unidos.

A FCC afirma que roteadores produzidos fora do país criam vulnerabilidades na cadeia de suprimentos, ameaçando infraestrutura crítica e defesa, e que hackers mal-intencionados têm explorado isso para atacar lares americanos, desestabilizar redes e viabilizar crimes cibernéticos e vigilância. Em especial, citou casos em que roteadores fabricados no exterior foram usados em ataques cibernéticos dos grupos apoiados pelo governo chinês Volt Typhoon, Salt Typhoon e Flax Typhoon.

A maioria das principais marcas de roteadores, como Netgear, Linksys, Asus, D-Link e TP-Link, produz hardware no exterior, e hoje praticamente não existem roteadores de consumo relevantes fabricados dentro dos Estados Unidos. A FCC interpreta de forma ampla a definição de produção, incluindo não apenas o local da montagem física, mas também onde ocorrem design e desenvolvimento; assim, mesmo empresas americanas podem ser afetadas pela proibição se processos centrais forem realizados fora do país.

No entanto, a proibição não se aplica a modelos que já tenham recebido certificação da FCC, e não há problema em continuar usando roteadores já comprados. No caso de novos modelos, exceções podem ser concedidas se houver aprovação condicional (Conditional Approval) do DoD ou do DHS.

Ao mesmo tempo, surgem críticas. Embora o Salt Typhoon seja um grupo de origem chinesa, houve casos em que explorou vulnerabilidades em roteadores da americana Cisco, e críticos apontam que a FCC não apresentou evidências de que roteadores fabricados nos EUA sejam mais seguros do que os produzidos no exterior. Também há quem diga que, se a medida fosse uma política de segurança efetiva, seria necessário exigir auditoria de software e certificação obrigatória de patches para todos os dispositivos, independentemente da origem.

A empresa mais observada com essa medida é a TP-Link, fundada na China e hoje sediada em Irvine, Califórnia, que já está sob investigação de segurança nacional pelo governo Trump. Já a Netgear viu suas ações dispararem até 16,7% no after-market após o anúncio da proibição.