A Consumer Technology Association (CTA) instou recentemente a Federal Communications Commission (FCC) a reconsiderar algumas de suas proibições de roteadores fabricados no exterior, especialmente a disposição que proíbe roteadores fabricados no exterior que foram aprovados para uso nos Estados Unidos de continuarem a receber atualizações de software e firmware. A CTA, organizadora e proprietária da International Consumer Electronics Show (CES), disse num documento apresentado à FCC que esta abordagem pode expor milhões de routers já implantados em residências e escritórios a vulnerabilidades de segurança nos próximos anos.
De acordo com documentos apresentados à FCC, os representantes da CTA reuniram-se com a FCC na semana passada sobre esta “proibição de roteadores estrangeiros”. A CTA enfatizou que apoia o objectivo geral da actual administração Trump de reforçar os controlos sobre equipamentos e serviços considerados como apresentando “riscos de segurança inaceitáveis” por motivos de segurança nacional. No entanto, a associação destacou que se as atualizações de software e firmware forem proibidas para dispositivos já em uso, o resultado provavelmente será o oposto da intenção original – não apenas a segurança não será melhorada, mas novos riscos de segurança continuarão a se acumular no futuro.
Atualmente, a FCC emitiu uma isenção temporária que permite que roteadores fabricados no exterior que foram previamente autorizados para venda e uso nos Estados Unidos continuem a receber atualizações de software e firmware, incluindo patches de segurança e correções de compatibilidade, até pelo menos 1º de março de 2027. A CTA deseja que o regulador revogue este “prazo” ou pelo menos estenda-o ainda mais. A organização enfatizou à FCC que as atualizações contínuas são muitas vezes uma das formas mais eficazes de lidar com riscos de segurança, especialmente para equipamentos que foram implantados em locais de usuários finais e não podem ser substituídos como um todo no curto prazo.
O CTA alerta que interromper essas atualizações após o período de isenção expirar criará instantaneamente um grande número de roteadores “sem manutenção”. Esses dispositivos continuarão funcionando e conectados, mas não receberão mais nenhuma correção de segurança. Neste caso, tornar-se-ão alvos cada vez mais atraentes para os operadores de botnets, bem como para os hackers patrocinados pelo Estado, amplificando assim o risco do ambiente de rede global.
De acordo com as instruções da FCC em março deste ano, a agência planeja adicionar roteadores produzidos em alguns países estrangeiros à sua “Lista Coberta”. Uma vez listados, os novos roteadores de consumo fabricados no exterior não poderão obter autorização da FCC sem primeiro receber aprovação condicional do Departamento de Defesa dos EUA ou do Departamento de Segurança Interna. Isto significa que o limiar para a entrada de novos produtos no mercado dos EUA será significativamente aumentado no futuro, enquanto o apoio subsequente aos dispositivos existentes depende de isenções e ajustamentos políticos.
Embora a supervisão global tenha se tornado mais rigorosa, alguns fabricantes assumiram a liderança na obtenção de qualificações excepcionais. Entre elas, a Netgear é uma das primeiras marcas a ser isenta. Sua isenção cobre os roteadores das séries Nighthawk e Orbi, bem como alguns gateways com fio e modems a cabo. A isenção é válida até 1º de outubro de 2027. O roteador classe Service Delivery Gateway da Adtran também foi aprovado, e o período de isenção também termina nessa data.
Recentemente, a eero LLC da Amazon também recebeu uma isenção condicional. Sua linha de produtos de eero, eero Pro, eero Max, eero PoE, eero Outdoor, eero Signal e roteadores de codinome Amazon Leo podem continuar a ser atualizados até 31 de outubro de 2027. Enquanto isso, a TP-Link, que tem uma enorme participação no mercado de roteadores de consumo dos EUA, ainda está buscando ativamente sua própria isenção. A empresa enfatizou repetidamente que, embora tenha origem na China, a empresa está atualmente sediada em Irvine, Califórnia, e portanto deve ser considerada uma empresa americana.
A FCC disse que reavaliaria a isenção de renovação temporária antes que ela expire. No entanto, a CTA acredita que esperar até mais perto do prazo para tomar uma decisão fará com que os consumidores, fabricantes de equipamentos e retalhistas enfrentem uma enorme incerteza nos próximos anos. Aos olhos de muitos usuários, os roteadores domésticos e de escritório são frequentemente vistos como dispositivos de longo prazo que podem ser usados “por muitos anos”. Quando as políticas de atualização mudam repentinamente, tanto a cadeia de fornecimento quanto os preparativos para a segurança do usuário podem ter dificuldade em acompanhar.