Em 23 de março, a **FCC** atualizou sua Lista Coberta (Covered List), efetivamente proibindo a venda de novos roteadores produzidos em países estrangeiros, a menos que sejam especificamente isentos pelo **Departamento de Defesa (DoD)** ou pelo **DHS**. A justificativa: "lacunas de segurança em roteadores fabricados no exterior" que levam a ciberataques generalizados, referindo-se a ataques de atores de ameaças persistentes avançadas chinesas como **Volt**, **Flax** e **Salt Typhoon**. Esta decisão, embora destinada a mitigar o risco de roteadores residenciais serem sequestrados para ataques, é vista como uma medida abrangente com consequências potencialmente não intencionais. ### Impacto Amplo, Eficácia Limitada Anteriormente, a **FCC** visava fornecedores específicos como **Huawei** e **Hytera**. Este novo banimento afeta quase todos os novos roteadores de consumo, excluindo aqueles fabricados nos EUA, como o **Starlink** no Texas. Embora alguns roteadores afetados sejam de fato vulneráveis, o banimento não diferencia entre fabricantes com histórico de segurança precário e aqueles com práticas melhores. Essa abordagem pode sufocar a concorrência e limitar as escolhas do consumidor sem necessariamente aprimorar a segurança. ### Errando o Alvo: O Elefante na Sala da IoT O anúncio da **FCC** referenciou uma determinação do Poder Executivo destacando a vulnerabilidade da cadeia de suprimentos representada por roteadores produzidos no exterior, potencialmente perturbando a economia dos EUA, infraestrutura crítica e defesa nacional. No entanto, críticos argumentam que este banimento não aborda o envolvimento crescente de dispositivos conectados em ciberataques. Ataques à cadeia de suprimentos viram caixas de Android infectadas com malware, vendidas por varejistas como a **Amazon**, alimentando botnets como **Kimwolf** e **BADBOX 2**, usadas para serviços de fraude e proxy residencial. Priorizar o banimento de modelos e fabricantes específicos conhecidos por produzir dispositivos vulneráveis seria mais eficaz do que um banimento geral que pune marcas respeitáveis. ### Tons Geopolíticos e Consequências Potenciais Este banimento se alinha com esforços mais amplos da administração para impor tarifas e ordens executivas relacionadas ao comércio em bens estrangeiros. Embora algumas empresas maiores com recursos para estabelecer plantas de fabricação nos EUA possam se beneficiar, outras podem buscar isenções do **DoD** ou do **DHS**. O efeito imediato é uma política mal direcionada com impacto limitado na cibersegurança doméstica, potencialmente reforçando os players de mercado existentes e promovendo arranjos problemáticos de "toma lá, dá cá". ### Um Chamado por Nuance e Soluções Direcionadas Os consumidores merecem a garantia de que seus dispositivos, incluindo roteadores e dispositivos domésticos inteligentes, são seguros, independentemente de sua origem. Uma abordagem com nuances, como o **U.S. Cyber Trust Mark** proposto em 2023, que avalia cuidadosamente os produtos, é preferível a banimentos gerais.