Os serviços de segurança canadenses foram autorizados a invadir roteadores, servidores e dispositivos domésticos privados caso tenham sido comprometidos por botnets estrangeiras. Segundo o governo, o objetivo, não é espionar os cidadãos, mas sim desarmar a infraestrutura estrangeira escondida em residências e empresas canadenses.
Seu roteador doméstico pode ser uma ferramenta de inteligência estrangeira.
Um roteador, câmera, DVR, TV ou outro dispositivo conectado à internet pode ser sequestrado sem o conhecimento do proprietário e incorporado a uma botnet. Trata-se de uma rede de dispositivos infectados controlados remotamente por um invasor. Para o usuário, tudo pode parecer normal: a internet está funcionando, a câmera está gravando, a TV está ligando. No entanto, o dispositivo também está executando silenciosamente comandos de outras pessoas.
Esses dispositivos são muito úteis para agências de inteligência estrangeiras. Quando um ataque a uma instituição governamental ou infraestrutura crítica se origina diretamente de um servidor no exterior, é mais fácil detectá-lo e bloqueá-lo. A situação é completamente diferente quando o tráfego parece se originar de uma residência comum, pequena empresa ou escritório no Canadá. Detectá-lo e vinculá-lo ao verdadeiro autor torna-se muito mais difícil.
É exatamente assim que as botnets operam, utilizando roteadores SOHO, pequenos dispositivos usados em residências e pequenas empresas. Os atacantes podem usá-los como retransmissores, pontos de ocultação, ferramentas de varredura, gateways para outras operações ou componentes de ataques DDoS. O proprietário do roteador pode não ter ideia de que seu equipamento se tornou parte de uma operação de inteligência de terceiros.
O Canadá não quer esperar que a botnet ataque.
O Tribunal Federal do Canadá divulgou uma decisão, originalmente emitida em 2024 e agora desclassificada em uma versão com muitas partes censuradas. Ela mostra que o CSIS obteve um mandado que lhe permitiu usar medidas de redução de ameaças contra duas botnets conhecidas, controladas por adversários estrangeiros.
As autoridades queriam ter acesso técnico aos dispositivos infectados e neutralizar o malware antes que as botnets fossem usadas contra alvos canadenses. Segundo o tribunal, a ameaça era significativa e os dispositivos poderiam ser direcionados para sondar, atacar e potencialmente interromper infraestruturas críticas.
A justificativa desclassificada enfatizou que as ações serão direcionadas contra dispositivos e malware, não contra os proprietários. O CSIS não determinará a identidade dos indivíduos cujos dispositivos foram comprometidos. Os dados pessoais coletados acidentalmente serão destruídos e o conteúdo das comunicações enviadas e recebidas pelos usuários não será interceptado.
Você também deve ler!
Europa quer proibir as operadoras de instalarem roteadores chineses
