Reguladores dos EUA agiram de forma agressiva para fortalecer a segurança da rede, com uma proibição abrangente de roteadores estrangeiros que agora está remodelando o mercado de hardware da internet para consumidores.
FCC expande lista de segurança para roteadores de consumidor
A Comissão Federal de Comunicações proibiu novos roteadores de internet de consumo fabricados no exterior no mercado dos EUA, citando ameaças crescentes à segurança nacional. Em uma atualização na segunda-feira de sua lista de equipamentos considerados insuficientemente seguros, a FCC adicionou todos os roteadores de grau consumidor fabricados fora dos EUA, ampliando drasticamente suas restrições de hardware existentes.
Além disso, a decisão coloca roteadores domésticos e de escritório no mesmo nível de segurança que drones fabricados no exterior, que foram proibidos no final do ano passado. Roteadores, usados em casas e empresas para conectar computadores, telefones, TVs e outros dispositivos, agora são tratados como pontos finais críticos de infraestrutura, em vez de simples eletrônicos domésticos.
A FCC alertou que “atores maliciosos exploraram lacunas de segurança em roteadores fabricados no exterior para atacar lares americanos, interromper redes, permitir espionagem e facilitar o roubo de propriedade intelectual.” No entanto, a agência enfatizou que as pessoas podem continuar usando roteadores fabricados no exterior que já possuem, pois a proibição visa estritamente todos os “novos modelos de dispositivos” que entram no mercado.
Escopo da proibição e motivações de segurança
A mudança de política decorre da crescente preocupação ao longo do último ano de que os roteadores representam um ponto de acesso fácil para intrusões cibernéticas. A TP-Link, uma marca de roteador líder fabricada na China e um dos mais vendidos na Amazon, tornou-se o foco do escrutínio político dos EUA em 2024, após uma série de ciberataques que levantaram alarmes sobre riscos de segurança em roteadores para consumidores e cadeias de suprimento estrangeiras.
Sob a proibição de roteadores estrangeiros, qualquer novo roteador montado ou fabricado fora dos EUA deve agora receber aprovação explícita da FCC antes de poder ser importado, comercializado ou vendido domesticamente. Essa exigência se aplica mesmo quando um dispositivo é projetado nos EUA, mas fabricado no exterior, fechando uma brecha comum nas restrições tecnológicas anteriores.
A FCC também destacou ligações entre vulnerabilidades de roteadores e três grandes campanhas cibernéticas, identificadas como Volt Typhoon, Flax Typhoon e Salt Typhoon, que visaram a infraestrutura dos EUA entre 2024 e 2025. Investigações do governo dos EUA concluíram que atores dentro, ou operando em nome do governo chinês, foram responsáveis por essas operações.
Novo regime de aprovação e obrigações de divulgação
Qualquer empresa que fabrique roteadores fora dos EUA deve agora buscar autorização condicional através de um novo processo de aprovação de roteadores da FCC, antes de enviar produtos para o país. Além disso, os candidatos terão que divulgar seus investidores estrangeiros, influência externa e estruturas detalhadas da cadeia de suprimentos como parte da revisão.
Além disso, as empresas devem apresentar um plano credível para transferir a fabricação de roteadores para instalações dos EUA ao longo do tempo. Dito isso, a FCC não especificou prazos ou metas rigorosas para relocação, deixando espaço para transições faseadas moldadas por desenvolvimentos de mercado e políticas.
A FCC confirmou que certos roteadores poderiam ser isentos se o Departamento de Defesa ou o Departamento de Segurança Interna determinarem que representam riscos aceitáveis. No entanto, até agora, nenhuma das agências designou modelos específicos para inclusão em uma lista de exceções.
Constatações de segurança nacional e avaliação de riscos cibernéticos
A ação da FCC segue uma decisão emitida na sexta-feira por órgãos do governo dos EUA envolvidos na segurança nacional, que constatou que roteadores de internet construídos no exterior “representavam riscos inaceitáveis” para o país. De acordo com um resumo do governo, esses riscos incluem potenciais interrupções na infraestrutura crítica e possível dano a pessoas no caso de ciberataques coordenados.
Além disso, os oficiais citaram possíveis efeitos colaterais em toda a cadeia de suprimentos tecnológica americana, incluindo dependências de fabricação e estruturas de propriedade opacas. Essas preocupações refletem debates mais amplos sobre preocupações com roteadores fabricados na China e a alavancagem estratégica embutida nas redes de produção de hardware globais.
Investigadores ligaram as campanhas Volt, Flax e Salt Typhoon mencionadas diretamente a rotas de acesso malicioso através de roteadores comprometidos ou mal protegidos. Como resultado, os formuladores de políticas estão cada vez mais tratando dispositivos de borda, como roteadores, como defesas de linha de frente, não como componentes periféricos.
Impacto na fabricação global e marcas dos EUA
A grande maioria dos roteadores de internet hoje são montados ou fabricados fora dos EUA, particularmente em Taiwan e China. Consequentemente, as novas regras devem afetar uma ampla gama de fabricantes de eletrônicos multinacionais e montadores contratados que fornecem os mercados de varejo e empresarial americanos.
A proibição também atinge marcas americanas que dependem da produção no exterior. O popular fabricante de roteadores dos EUA, Netgear, por exemplo, fabrica todos os seus produtos no exterior, o que significa que seus novos modelos agora se enquadrarão nos mesmos controles de importação que os concorrentes estrangeiros. No entanto, dispositivos existentes já possuídos por consumidores e empresas permanecem inalterados.
Uma exceção notável à escassez de roteadores fabricados nos EUA é o novo roteador Starlink WiFi, parte da empresa SpaceX de Elon Musk. A empresa afirma que seus roteadores Starlink são fabricados no Texas, potencialmente posicionando-os como alternativas compatíveis à medida que políticas de compra centradas na segurança ganham força.
Perspectivas para políticas, cadeias de suprimento e consumidores
Oficiais dos EUA argumentam que uma supervisão mais rigorosa da fabricação e importação de roteadores é essencial para mitigar futuros incidentes cibernéticos em grande escala. Além disso, a coordenação da FCC com agências de defesa e segurança interna sugere que o hardware de internet continuará sendo um campo de batalha central na tecnologia e na política de segurança nacional.
Dito isso, ainda não está claro quão rapidamente os fabricantes podem reorientar suas pegadas de produção ou absorver custos adicionais de conformidade. Os consumidores podem eventualmente enfrentar preços mais altos ou menos opções, particularmente em segmentos de baixo custo, à medida que as empresas se adaptam às restrições de importação sobre roteadores e reconfiguram suas cadeias de suprimento.
Em resumo, a proibição de novos roteadores de consumo fabricados no exterior marca uma mudança significativa na forma como Washington vê dispositivos de rede do dia a dia, entrelaçando cibersegurança, política industrial e risco geopolítico em um único movimento regulatório.