Anatel e Receita barram importação de dispositivo para segurança cibernética no Brasil

Uma ação conjunta da Agência Nacional de Telecomunicações (Anatel) e da Receita Federal está impedindo a entrada no Brasil de um dispositivo usado para interagir com sistemas de controle sem fio. O aparelho é utilizado por especialistas em segurança cibernética para identificar falhas em sistemas e corrigi-las. No entanto, as autoridades brasileiras estão preocupadas com o uso ilegal do dispositivo por hackers, que podem colocar em risco a segurança virtual dos usuários.

De acordo com a Anatel, o aparelho permite copiar controles remotos de portões eletrônicos, sistemas de segurança residenciais e chaves de carro. Se essa cópia for realizada sem o consentimento do proprietário, pode resultar em prejuízos pessoais e financeiros. Até o momento, cerca de 340 desses aparelhos já foram apreendidos pela Anatel.

A ação da Anatel e da Receita está gerando revolta entre os especialistas em segurança cibernética, que afirmam que o dispositivo é essencial para a identificação de falhas em sistemas e para a correção dessas falhas. A proibição de importação do dispositivo não soluciona o problema, mas sim abre espaço para o uso ilegal e desleal do aparelho.

Consumidores que compraram o dispositivo em sites estrangeiros também estão sendo prejudicados pela medida. Eles estão relatando problemas para receber o produto em casa e estão buscando alternativas para ter acesso ao aparelho, como enviar para uma caixa postal nos EUA e depois ser remetido para o Brasil.

Hiago Kin, presidente da Associação Brasileira de Segurança Cibernética, afirma que a proibição da Anatel não ataca a causa do problema, mas abre espaço para o uso ilegal do dispositivo. Ele defende que a solução ideal seria encontrar uma forma de vender aparelhos rastreáveis, como ocorre com os telefones celulares que têm o IMEI (espécie de impressão digital).

Na opinião de Kin, o paradigma de arquitetura de serviços de rede ultrapassado, conhecido como “Any Trust”, é o grande responsável pelo problema. Essa arquitetura considera qualquer usuário em uma determinada frequência como confiável, o que não é mais seguro nos dias de hoje. Em vez de coibir a venda do aparelho, o ideal seria coibir a venda de produtos com essa estrutura de autenticação, buscando estruturas “Zero Trust” com autenticação via Wi-Fi, como as lâmpadas inteligentes.

Apesar das críticas, a Anatel afirmou que a decisão está respaldada no Regulamento de Avaliação da Conformidade e de Homologação de Produtos para Telecomunicações. O documento prevê que os pedidos de homologação dos produtos devem ser rejeitados se eles tiverem fins ilícitos ou forem usados para facilitar crimes.

A proibição do dispositivo pelo governo brasileiro levanta um debate importante sobre o equilíbrio entre a segurança dos usuários e a liberdade de especialistas em segurança cibernética de usar ferramentas importantes para identificar e corrigir vulnerabilidades em sistemas. É preciso encontrar um equilíbrio entre esses dois pontos para garantir a segurança dos usuários sem comprometer a liberdade de pesquisa e desenvolvimento de novas tecnologias pelos especialistas em segurança cibernética.

Além disso, é importante que as autoridades estejam sempre atentas às novas ameaças e vulnerabilidades em sistemas, para que possam tomar medidas preventivas e corretivas rapidamente. A segurança virtual dos usuários é uma questão importante e deve ser tratada com seriedade e responsabilidade pelas autoridades e pelos profissionais da área de segurança cibernética.