Regulador norte-americano quer proibir produtos da TP-Link, alegando riscos à segurança nacional dos EUA
|
A Federal Communications Commission (FCC) iniciou um processo para proibir a venda e importação de produtos da TP-Link nos Estados Unidos. A decisão, ainda em fase de consulta pública, visa incluir a fabricante chinesa na chamada Covered List, que identifica empresas consideradas um risco à segurança nacional. A TP-Link é um dos maiores fornecedores mundiais de equipamentos de rede domésticos e no segmento baixo empresarial, com forte presença no mercado norte-americano através de soluções acessíveis e com elevada penetração em segmentos residenciais, micros e PME. A FCC, liderada pelo comissário Brendan Carr, sustenta que os equipamentos da empresa podem ser explorados por entidades estatais chinesas para fins de espionagem, recolha de dados ou interferência nas infraestruturas críticas de telecomunicações. “As provas disponíveis indicam que a TP-Link mantém relações próximas com o Partido Comunista Chinês e que os seus dispositivos podem representar riscos reais e actuais”, afirmou Brendan Carr, citado no anúncio oficial da proposta. Recurso à legislação de 2019A proposta de proibição enquadra-se na Secure and Trusted Communications Networks Act, aprovada em 2019, que permite à FCC restringir o acesso ao mercado norte-americano a fornecedores estrangeiros considerados uma ameaça. Esta legislação já foi aplicada anteriormente a empresas como Huawei, ZTE, Hikvision e Dahua, que foram excluídas da cadeia de fornecimento de infraestruturas de comunicações críticas nos EUA. O caso da TP-Link surge num momento em que os reguladores norte-americanos intensificam o escrutínio sobre empresas chinesas com presença significativa no setor tecnológico. De acordo com a FCC, a TP-Link terá adoptado práticas opacas quanto à sua estrutura corporativa, operando nos EUA através de subsidiárias com pouca transparência e utilizando plataformas de gestão remota baseadas na cloud, que, segundo a entidade, podem ser manipuladas sem o conhecimento dos utilizadores. Investigação de Brian Krebs expõe ligações da TP-Link ao Estado chinêsAlguns dos argumentos que sustentam a proposta da FCC são reforçados por informações apuradas de forma independente pelo jornalista de cibersegurança Brian Krebs, autor do site Krebs on Security, reconhecido por investigações sobre ameaças digitais e redes de influência tecnológica global. As conclusões foram publicadas no passado domingo. Segundo a sua investigação, a TP-Link foi fundada por antigos quadros do Ministério da Indústria Eletrónica da China, uma entidade estatal com ligações ao governo central e ao setor militar. A empresa terá beneficiado de incentivos estatais à internacionalização de tecnologia, em linha com políticas chinesas de expansão estratégica. Krebs aponta ainda que a estrutura da TP-Link nos EUA está envolta em opacidade, com cadeias de propriedade difíceis de rastrear e domínios técnicos associados a servidores na China, mesmo em dispositivos vendidos sob a chancela da subsidiária americana. Estes elementos levantam dúvidas sobre o grau de autonomia operacional da empresa fora da China. Impacto nos consumidores e no mercado de redesA medida poderá ter impacto relevante no mercado norte-americano de redes domésticas e empresariais, onde a TP-Link mantém uma forte presença. A marca é conhecida por oferecer routers, switches, pontos de acesso, câmaras e soluções mesh a preços extremamente competitivos, o que lhe granjeou popularidade entre consumidores particulares, pequenas empresas e operadores de internet regionais. Aliás, o preço particularmente baixo de alguns dispositivos, nomeadamente câmaras de videovigilância e certos modelos de routers, levanta suspeitas de práticas de dumping, o que tem alimentado especulações sobre uma possível subsidiação oculta por parte do Estado chinês. Um cenário que, a confirmar-se, colocaria em causa a concorrência leal no setor e sugeriria motivações estratégicas mais amplas por detrás da presença massiva destes equipamentos nos mercados ocidentais. O medo de updates maliciosos massivosEmbora não haja provas públicas de utilização maliciosa dos equipamentos da TP-Link por parte de Estados adversários, as autoridades norte-americanas receiam que todos os dispositivos possam, a qualquer momento, receber atualizações de firmware remotas e sincronizadas, sem conhecimento dos utilizadores. Este cenário hipotético, facilitado pela gestão centralizada na cloud, permitiria, em teoria, que um Estado atacante pudesse, num único momento, alterar o comportamento de milhões de equipamentos na rede, provocando um apagão generalizado nas redes de comunicações de um país alvo, ou um DDoS a serviços críticos específicos militares ou civis. Face aos milhões de equipamentos em causa, a sua capacidade de ataque nesse canário hipotético é gigantescamente superior a algum tipo de DDoS alguma vez registado. A mesma lógica — “se é tecnicamente possível, é estrategicamente provável” — já foi usada pelas autoridades norte-americanas no caso da Huawei, que culminou na sua exclusão do mercado e das redes 5G dos EUA. A TP-Link ainda não reagiu oficialmente à proposta da FCC, mas fontes próximas da empresa citadas na imprensa norte-americana admitem que a fabricante poderá vir a contestar a decisão ou a procurar uma solução técnica que mitigue as preocupações levantadas. Caso a proposta avance, a TP-Link poderá ser formalmente adicionada à Covered List, ficando impedida de vender, importar ou operar infraestruturas nos EUA. A decisão final da FCC é esperada para os próximos meses, após o habitual período de consulta pública. |
Receba todas as novidades na sua caixa de correio!
