Depois do TikTok, o Wi-Fi dos EUA pode ser o próximo alvo da proibição chinesa

Enquanto a proibição do TikTok deixa legisladores em alerta e aumenta o debate sobre a influência chinesa na tecnologia dos Estados Unidos, outro perigo está à espreita. Isso porque uma das marcas de roteadores mais vendidas na Amazon, a TP-Link, tem sido alvo de reguladores, sendo vista como uma ameaça à infraestrutura americana.

Especialistas temem que a China possa explorar esses roteadores para realizar ataques à infraestrutura crítica ou roubar informações sensíveis.

Os deputados Raja Krishnamoorthi e John Moolenaar enviaram uma carta ao Departamento de Comércio dos EUA no verão passado, desencadeando uma série de investigações e pedidos de proibição.

A carta, relatada primeiramente pelo Wall Street Journal, destacou “vulnerabilidades incomuns” e a necessidade de conformidade com as leis chinesas como fatores preocupantes.

“Quando combinado com o uso diário pelo governo chinês de roteadores SOHO [escritório pequeno/escritório doméstico], como os da TP-Link, para realizar ciberataques extensivos nos Estados Unidos, isso se torna significativamente alarmante”, afirmava o documento.

Até agora, nenhuma ação foi tomada, o que preocupa Krishnamoorthi. “Não estou ciente de nenhum plano para removê-los”, disse ele, referindo-se aos roteadores da TP-Link.

Ele sugeriu que o governo poderia seguir o precedente do plano de “remover e substituir” os equipamentos da Huawei, considerados uma ameaça à segurança nacional em 2020. Até hoje, os esforços para eliminar esses equipamentos ainda estão em andamento.

Segundo dados citados por Krishnamoorthi, a TP-Link possui 65% do mercado de roteadores nos EUA, e seu sucesso segue uma estratégia comum da China em relação à tecnologia: produzir em excesso, exportar o excedente para subestimar a concorrência e usar a tecnologia para criar acessos não autorizados ou causar interrupções.

“Estou me perguntando se algo semelhante precisa ser feito, pelo menos em relação a agências de segurança nacional, ao Departamento de Defesa e à Inteligência”, disse Krishnamoorthi. “Simplesmente não faz sentido que o governo dos EUA compre esses roteadores.”

Os roteadores da marca foram associados a ataques hackers contra autoridades europeias e aos ataques Typhoon Volt.

O mais vendido da Amazon

As preocupações de Krishnamoorthi vão além do governo federal. Ele alerta que concessionárias estatais e locais, além de usuários domésticos, também podem estar vulneráveis.

“A República Popular da China tem toda a intenção de coletar dados de americanos, e eles o farão. Por que dar a eles mais uma porta de entrada?”, questionou Krishnamoorthi.

Histórico de navegação, informações familiares e dados de empregadores estão todos em risco. “Eu não compraria um roteador TP-Link e não o teria em minha casa”, afirmou ele, acrescentando que nunca instalou o TikTok em seu telefone.

Há diversas versões de roteadores TP-Link disponíveis na Amazon, sendo uma delas rotulada como “mais vendida”, custando US$ 71. A Amazon não respondeu às perguntas sobre se planeja retirar os roteadores de venda.

Um porta-voz do Comitê de Seleção sobre o Partido Comunista Chinês, presidido por Moolenaar, disse à CNBC que os roteadores TP-Link representam um risco de espionagem para os americanos porque a empresa está subordinada ao governo chinês, que está conduzindo uma campanha massiva de hacking contra os Estados Unidos e seu povo. “Por isso, esperamos ver os roteadores TP-Link banidos no próximo ano, junto com programas para substituir os roteadores chineses existentes por alternativas americanas seguras.”

Em resposta às acusações, a TP-Link Technologies afirmou que não vende produtos de roteadores nos EUA e negou que seus roteadores tenham vulnerabilidades de cibersegurança.

A TP-Link Systems, que recentemente construiu uma nova sede para o mercado americano em Irvine, Califórnia, opera no estado desde 2023 e afirma ser uma empresa separada, com propriedade independente. Além disso, a maioria dos roteadores fabricados para o mercado dos EUA vem do Vietnã.

“A TP-Link Systems está buscando ativamente oportunidades para se envolver com o governo federal, demonstrar a eficácia de nossas práticas de segurança e nosso compromisso contínuo com o mercado americano, os consumidores americanos e a mitigação de riscos à segurança nacional dos EUA”, disse a empresa ao Orange County Business Journal no início deste mês.

O Ministério da República Popular da China nos Estados Unidos não respondeu ao pedido de comentário.

O problema da comunicação não criptografada

Há um consenso ainda distante sobre a melhor forma de enfrentar o problema e implementar um banimento, dado o uso disseminado dos roteadores no mercado consumidor e empresarial dos EUA.

Guy Segal, vice-presidente de desenvolvimento corporativo da empresa de serviços de cibersegurança Sygnia, afirmou que, além da prevalência dos roteadores TP-Link em instituições governamentais, incluindo organizações de defesa, a empresa domina o mercado de roteadores para residências e pequenos negócios nos EUA.

“A presença dessa tecnologia e os potenciais riscos associados a ela representam preocupações de segurança que devem ser levadas a sério, seja no nível do consumidor ou como uma consideração de segurança nacional para entidades governamentais”, disse ele.

Se houver um banimento, é provável que ele seja impulsionado mais por preocupações de segurança nacional e pelas implicações que os roteadores podem ter na prontidão militar e na segurança nacional, do que pelos riscos aos consumidores domésticos.

Segal sugeriu que, caso o governo avance com a ideia, o banimento teria que ser implementado em fases, dada a ubiquidade dos roteadores TP-Link. A abordagem mais prática seria começar proibindo seu uso nos setores federal e de defesa.

A carta do grupo do Congresso ao Departamento de Comércio no verão passado citava o governo chinês como patrocinador de campanhas de hacking utilizando roteadores SOHO afiliados à China, “particularmente os oferecidos pelo maior fabricante mundial, a TP-Link — e considera o uso de suas autoridades para mitigar adequadamente essa questão gritante de segurança nacional.”

Matt Radolec, vice-presidente de resposta a incidentes e operações em nuvem da empresa de segurança Varonis, afirmou que o governo está no caminho certo e que os consumidores não devem ignorar o problema, mesmo que o risco de um banimento para dispositivos domésticos não seja iminente.

“Proibir roteadores de determinados fabricantes é uma decisão de segurança sólida”, disse Radolec. “Os consumidores, em geral, devem estar cientes das implicações para sua privacidade pessoal.”

O problema subjacente com os roteadores TP-Link, segundo ele, é a comunicação não criptografada, algo sobre o qual o público está pouco informado.

“Todas as comunicações não criptografadas nesses roteadores podem ser comprometidas, o que é preocupante, pois a comunicação dentro de redes muitas vezes não é criptografada para melhorar o desempenho. Você obtém velocidades de internet mais rápidas, mas pode estar colocando seus dados pessoais em risco”, explicou Radolec.

Mesmo que informações bancárias, por exemplo, sejam criptografadas, isso não protege todos os dados pessoais que passam por um roteador doméstico vulnerável.

“É hora de o público em geral estar ciente das diferenças entre comunicações criptografadas e não criptografadas, e fabricantes de navegadores e dispositivos precisam fazer um trabalho melhor informando o público sobre os riscos à privacidade ao enviar dados por links não criptografados”, disse Radolec.

“Acho que precisamos nos perguntar, como consumidores, se isso é algo a que queremos estar potencialmente expostos.”ão criptografados”, disse Radolec. “Acho que precisamos nos perguntar, como consumidores, isso é algo que queremos estar potencialmente expostos?”

O post Depois do TikTok, o Wi-Fi dos EUA pode ser o próximo alvo da proibição chinesa apareceu primeiro em Times Brasil- Licenciado Exclusivo CNBC.