O governo do Canadá recebeu autorização do Tribunal Federal para que o Serviço de Inteligência de Segurança (CSIS) invada roteadores, servidores e outros dispositivos de residências e empresas quando identificados como parte de botnets controladas por agentes estrangeiros. A medida, emitida em 2024 e agora parcialmente desclassificada, visa desativar infraestruturas maliciosas antes que sejam usadas em ataques contra alvos canadenses.
De acordo com o CSIS, a ação não tem caráter de vigilância sobre os cidadãos, mas sim de mitigação de riscos. Dispositivos como câmeras, DVRs, TVs conectadas e roteadores SOHO podem ser sequestrados silenciosamente e incorporados a redes de computadores infectados, conhecidas como botnets, que passam despercebidas pelo usuário enquanto executam comandos de terceiros.
Quando o tráfego malicioso parte de um equipamento doméstico, torna-se mais difícil rastrear sua origem e responsabilizar os reais autores. As botnets servem a fins variados: desde ataques de negação de serviço (DDoS) até a realização de varreduras em redes e a propagação de malware em outras máquinas.
Mandado e restrições judiciais
O mandado obtido pelo CSIS autoriza o acesso técnico aos dispositivos comprometidos para remover o software malicioso e interromper a operação das botnets. A decisão judicial estipula que apenas o malware e os dispositivos infectados serão alvo das ações, proibindo a coleta de dados pessoais dos proprietários ou a interceptação de comunicações.
Segundo o tribunal, qualquer informação obtida inadvertidamente será destruída, e a identidade dos usuários não será investigada. O objetivo principal é evitar potenciais ataques a infraestruturas críticas, consideradas vulneráveis caso as botnets sejam acionadas contra instituições governamentais, empresas ou sistemas de energia.
Imagem: Imagem ilustrativa
Especialistas apontam que a iniciativa representa uma mudança de abordagem: em vez de recomendar apenas atualizações de segurança, as autoridades passam a atuar diretamente para neutralizar ameaças detectadas em dispositivos privados.
O CSIS ressalta que o monitoramento ficará restrito ao controle de malware e que não haverá espionagem de atividades domésticas. A medida reforça o compromisso do governo canadense em proteger a rede nacional contra operações de inteligência de adversários estrangeiros.
Com informações de Hardware
