Os routers TP-Link, uma das marcas mais populares nos EUA e o nome dominante na lista dos mais vendidos na Amazon, podem ser banidos no país. As autoridades afirmam que os dispositivos fabricados na China, que já apresentaram vulnerabilidades no passado, representam um risco para a segurança nacional.
De acordo com uma reportagem do Wall Street Journal que cita fontes familiarizadas com o assunto, investigadores dos departamentos de Comércio, Defesa e Justiça abriram as suas próprias investigações à TP-Link, e, no limite, as autoridades americanas podem vir a proibir a venda dos routers nos EUA a partir de 2025. As fontes dizem que o Departamento de Comércio já intimou a TP-Link.
Segundo o WSJ, a TP-Link detém cerca de 65% do mercado americano de routers usados em residências e em pequenas empresas. A empresa ganhou mais 5% de quota no mercado no terceiro trimestre deste ano. Onze dos vinte routers mais vendidos na Amazon são da empresa com sede em Shenzhen, incluindo o número um (AX3000) e o número dois (AX1800).
Em Outubro, a Microsoft expôs uma rede complexa de dispositivos comprometidos que estão a ser usados por hackers chineses para lançar ataques ‘password spray’ contra clientes do serviço Microsoft Azure nos EUA, incluindo think tanks, organizações governamentais e não governamentais e fornecedores do Departamento de Defesa.
Esta rede, apelidada de CovertNetwork-1658, está a roubar credenciais de clientes desde Agosto de 2023. Os ataques usam uma botnet de milhares de routers, câmaras e outros dispositivos ligados à Internet de pequenos escritórios e em ambientes domésticos. No seu pico de actividade, havia mais de 16.000 dispositivos nessa botnet, a maioria dos quais eram routers TP-Link.
Houve vários casos em que foram descobertas vulnerabilidades nos routers TP-Link. Em Maio, foi encontrada no router tri-band Archer C5400X uma vulnerabilidade crítica com nível CVSS de 10.0 foi encontrada. Ao explorá-la, um utilizador não autenticado pode injectar comandos e obter privilégios completos de execução remota de código no dispositivo.
Em 2023, foi noticiado que hackers estatais chineses estavam a infectar routers TP-Link com firmware malicioso personalizado. Esta notícia chegou apenas alguns meses depois que o governo dos EUA disse que operadores da botnet Mirai estavam a usar routers TP-Link para ataques DDoS.
O preço de venda ao público dos routers da TP-Link é uma das razões para sua popularidade. O Departamento de Justiça está a investigar se essa estratégia de preços viola as leis que proíbem potenciais monopólios pela venda de produtos abaixo do custo de fabrico.
A TP-Link vende seus produtos nos EUA através de uma unidade de negócio com sede na Califórnia. Questionado sobre possíveis acções contra a empresa, um porta-voz da embaixada chinesa em Washington disse que os EUA estavam a usar o pretexto da segurança nacional para ” reprimir empresas chinesas”. Ele acrescentou que Pequim “defenderia resolutamente” os direitos e interesses legítimos das empresas chinesas.
A possível proibição da venda de routers TP-Link nos EUA será decidida em última instância pela administração Trump, que, no passado, adoptou uma linha dura em relação à China. Com a integração da Huawei na lista de empresas impedidas de fazer negócios com entidades norte-americanas no primeiro mandato, Trump mostrou que não tem medo de perseguir grandes empresas chinesas.