EUA Reforçam Restrições a Tecnologia Estrangeira: Proibição de Routers e Novas Regras FCC

Os reguladores dos EUA têm tomado medidas agressivas para reforçar a segurança da rede, com uma proibição abrangente de roteadores estrangeiros que está a remodelar o mercado de hardware de internet para consumidores.

FCC expande lista negra de segurança para roteadores de consumo

A Comissão Federal de Comunicações (FCC) proibiu a entrada no mercado dos EUA de novos roteadores de internet de consumo fabricados no estrangeiro, citando ameaças crescentes à segurança nacional. Numa atualização na segunda-feira da sua lista de equipamentos considerados insuficientemente seguros, a FCC adicionou todos os roteadores de uso doméstico fabricados fora dos EUA, ampliando drasticamente as restrições existentes ao hardware.

Além disso, a decisão coloca os roteadores domésticos e de escritório na mesma categoria de segurança que os drones estrangeiros, que foram proibidos no final do ano passado. Os roteadores, usados em casas e empresas para conectar computadores, telemóveis, TVs e outros dispositivos, passam a ser considerados pontos de infraestrutura crítica, em vez de simples eletrónicos domésticos.

A FCC alertou que “atores maliciosos têm explorado vulnerabilidades de segurança em roteadores estrangeiros para atacar famílias americanas, interromper redes, facilitar espionagem e roubo de propriedade intelectual”. No entanto, a agência destacou que as pessoas podem continuar a usar roteadores estrangeiros que já possuem, uma vez que a proibição se aplica estritamente a todos os “novos modelos de dispositivos” que entram no mercado.

Âmbito da proibição e motivações de segurança

A mudança de política resulta de uma preocupação crescente ao longo do último ano de que os roteadores representam um ponto de acesso fácil para intrusões cibernéticas. A TP-Link, uma marca líder de roteadores feita na China e um dos mais vendidos na Amazon, tornou-se alvo de escrutínio político nos EUA em 2024, após uma série de ciberataques que levantaram alarmes sobre os riscos de segurança dos roteadores de consumo e das cadeias de abastecimento estrangeiras.

Sob a proibição de roteadores estrangeiros, qualquer novo roteador montado ou fabricado fora dos EUA deve agora obter aprovação explícita da FCC antes de ser importado, comercializado ou vendido no país. Essa exigência aplica-se mesmo quando o dispositivo é projetado nos EUA, mas construído no estrangeiro, fechando uma brecha comum em restrições tecnológicas anteriores.

A FCC também destacou ligações entre vulnerabilidades de roteadores e três campanhas cibernéticas principais, identificadas como Volt Typhoon, Flax Typhoon e Salt Typhoon, que visaram a infraestrutura dos EUA entre 2024 e 2025. Investigações do governo dos EUA concluíram que atores ligados ou a operar em nome do governo chinês foram responsáveis por essas operações.

Novo regime de aprovação e obrigações de divulgação

Qualquer empresa que fabrique roteadores fora dos EUA deve agora solicitar autorização condicional através de um novo processo de aprovação de roteadores da FCC, antes de enviar produtos para o país. Além disso, os candidatos terão de divulgar os seus investidores estrangeiros, influências externas e estruturas detalhadas da cadeia de abastecimento como parte da revisão.

Adicionalmente, as empresas devem apresentar um plano credível para transferir a fabricação de roteadores para instalações nos EUA ao longo do tempo. No entanto, a FCC não especificou prazos ou metas rígidas para a relocação, deixando espaço para transições faseadas, moldadas pelo mercado e por desenvolvimentos políticos.

A FCC confirmou que certos roteadores podem ser isentos se o Departamento de Defesa ou o Departamento de Segurança Interna determinarem que representam riscos aceitáveis. No entanto, até agora, nenhuma dessas agências designou modelos específicos para inclusão numa lista de exceções.

Constatações de segurança nacional e avaliação de risco cibernético

A ação da FCC segue uma decisão emitida na sexta-feira por órgãos do governo dos EUA envolvidos na segurança nacional, que concluiu que roteadores de internet fabricados no estrangeiro “representam riscos inaceitáveis” para o país. Segundo um resumo do governo, esses riscos incluem possíveis interrupções na infraestrutura crítica e danos às pessoas em caso de ataques cibernéticos coordenados.

Além disso, os responsáveis citaram efeitos indiretos na cadeia de abastecimento tecnológica dos EUA, incluindo dependências de fabricação e estruturas de propriedade opacas. Essas preocupações refletem debates mais amplos sobre roteadores feitos na China e o poder estratégico embutido nas redes globais de produção de hardware.

Investigações ligaram diretamente as campanhas Volt, Flax e Salt Typhoon a rotas de acesso maliciosas através de roteadores comprometidos ou mal protegidos. Como resultado, os formuladores de políticas estão a tratar dispositivos periféricos como roteadores como defesas de primeira linha, e não apenas componentes periféricos.

Impacto na fabricação global e marcas americanas

A grande maioria dos roteadores de internet atualmente é montada ou fabricada fora dos EUA, especialmente em Taiwan e China. Consequentemente, as novas regras deverão afetar uma vasta gama de fabricantes multinacionais de eletrónica e montadores por contrato que fornecem os mercados de retalho e empresarial americanos.

A proibição também alcança marcas americanas que dependem de produção no estrangeiro. A popular fabricante de roteadores norte-americana Netgear, por exemplo, fabrica todos os seus produtos no exterior, o que significa que os seus novos modelos passarão a estar sujeitos às mesmas restrições de importação que os concorrentes estrangeiros. No entanto, os dispositivos já existentes, de propriedade de consumidores e empresas, permanecem inalterados.

Uma exceção notável à escassez de roteadores feitos nos EUA é o novo roteador WiFi Starlink, parte da SpaceX de Elon Musk. A empresa afirma que os seus roteadores Starlink são fabricados no Texas, potencialmente posicionando-os como alternativas compatíveis à medida que as políticas de compra centradas na segurança ganham força.

Perspectivas para políticas, cadeias de abastecimento e consumidores

Os responsáveis dos EUA argumentam que uma supervisão mais rigorosa da fabricação e importação de roteadores é essencial para mitigar futuros incidentes cibernéticos de grande escala. Além disso, a coordenação da FCC com agências de defesa e segurança interna sugere que o hardware de internet continuará a ser uma área central de batalha em políticas de tecnologia e segurança nacional.

No entanto, ainda não está claro quão rapidamente os fabricantes poderão reorientar suas operações ou absorver custos adicionais de conformidade. Os consumidores podem, eventualmente, enfrentar preços mais altos ou menos opções, especialmente nos segmentos de menor custo, à medida que as empresas se adaptam às restrições de importação de roteadores e reconfiguram suas cadeias de abastecimento.

Resumindo, a proibição de novos roteadores de consumo estrangeiros marca uma mudança significativa na forma como Washington vê os dispositivos de rede do dia a dia, entrelaçando cibersegurança, política industrial e risco geopolítico numa única ação regulatória.