CEVIU Logo
Voltar
Agência de espionagem do Canadá usa mandado inédito para limpar dispositivos infectados por botnet
🛡️CEVIU Segurança da Informação

Agência de espionagem do Canadá usa mandado inédito para limpar dispositivos infectados por botnet

Aprofundamento CEVIU

Aprofundamento

A Agência de Inteligência do Canadá, CSIS, usou pela primeira vez um mandado de redução de ameaça para remover malware de dispositivos domésticos e de pequeno escritório infectados por botnets estrangeiras. A operação não capturou dados pessoais nem identificou usuários, mas limpou roteadores SOHO e dispositivos IoT como câmeras e porteiros eletrônicos que estavam sendo usados como relés para ataques contra infraestrutura crítica. O tribunal autorizou a ação porque, sem o mandado, a remoção remota seria crime sob o Código Penal canadense, um ato de danos computacionais. A decisão estabelece um precedente: o Estado pode agir diretamente contra ameaças digitais em equipamentos de terceiros, desde que a intervenção seja proporcional, necessária e focada apenas na neutralização da ameaça.

A operação não corrige as falhas que permitiram a infecção. Os roteadores envolvidos eram modelos fora de suporte, com credenciais padrão e sem atualizações de firmware. O mesmo padrão foi visto nos EUA, onde o FBI limpou botnets do Volt Typhoon e do APT28. Mas enquanto os americanos agiram como polícia, o Canadá agiu como agência de inteligência, usando poderes legais criados em 2019 para interromper ameaças antes que se concretizem. Isso muda o jogo: não se trata mais só de investigar, mas de desativar ataques em tempo real, mesmo que isso signifique tocar em dispositivos de cidadãos comuns.

Por que isso importa

Essa operação mostra que a defesa cibernética nacional já não se limita a firewalls e monitoramento. Estados estão prontos para entrar fisicamente na rede doméstica dos cidadãos, sem permissão prévia, mas com autorização judicial, para remover ameaças. Isso coloca pressão sobre fabricantes de IoT e provedores de internet: se o governo precisa limpar dispositivos por causa da negligência do usuário, a responsabilidade por segurança não é só do proprietário, mas também do mercado que vende equipamentos inseguros. Empresas e governos que dependem de redes conectadas não podem mais ignorar os roteadores de R$ 200 que ficam ligados por anos sem manutenção. A próxima botnet pode não vir da China ou da Rússia: pode vir do seu próprio roteador de casa.

Linha do tempo

  1. Lei de Segurança Nacional do Canadá entra em vigor, ampliando os poderes da CSIS para reduzir ameaças cibernéticas ativamente.

  2. Juíza Catherine Kane emite o primeiro mandado de redução de ameaça da CSIS para limpeza de botnets em dispositivos canadenses.

  3. Mandado é renovado pelo tribunal para continuar a operação de remoção de malware.

  4. CSIS entrega ao tribunal as razões confidenciais da operação, mantidas em sigilo por mais de dois anos.

  5. Tribunal publica versão redigida do mandado, revelando detalhes da operação.

  6. Notícia é divulgada, confirmando que a CSIS usou o mandado para limpar dispositivos infectados por botnets estrangeiras.

Perguntas frequentes

O governo canadense acessou os dados dos donos dos dispositivos?

Não. A ordem judicial exigiu que a CSIS não coletasse, armazenasse ou analisasse qualquer dado pessoal. A operação focou apenas na remoção do malware e na desconexão dos dispositivos da botnet. Qualquer informação incidental que tenha sido acessada foi destruída imediatamente. O objetivo era neutralizar a ameaça, não espionar os usuários.

Por que o Canadá precisou de um mandado judicial para fazer isso?

Porque, sem autorização legal, remover malware de um dispositivo que não pertence ao governo é considerado crime de danos computacionais no Canadá. Mesmo que a intenção fosse proteger a segurança nacional, a ação direta sobre equipamentos de terceiros exigia uma autorização judicial para evitar abusos. O tribunal avaliou que a ameaça era iminente e que a intervenção era a única forma proporcional de agir.

Isso aconteceu antes nos EUA? Qual a diferença?

Sim. O FBI já fez operações semelhantes em 2023 contra botnets ligadas à China e à Rússia. Mas o FBI atuou como força policial, usando mandados de busca e apreensão. A CSIS usou poderes de inteligência, previstos na lei de segurança nacional de 2019, que permitem ações ofensivas para interromper ameaças antes que causem dano. É uma diferença de natureza jurídica: polícia investiga, inteligência impede.

Se o governo limpou os dispositivos, os donos estão livres da ameaça?

Não. A limpeza removeu o malware, mas não corrigiu as vulnerabilidades que permitiram a infecção. Se o roteador ainda estiver com firmware desatualizado, credenciais padrão ou exposto à internet, ele pode ser reinfectado em minutos. A responsabilidade de manter o equipamento seguro continua sendo do proprietário. O governo fez um socorro, não uma reforma estrutural.

Fontes

Avalie este artigo:
Compartilhar:
Categoria
CEVIU Segurança da Informação
Publicado
23 de junho de 2026
Editoria
CEVIU Segurança da Informação

Quer receber mais sobre CEVIU Segurança da Informação?

Conteúdo curado diariamente, direto no seu e-mail.

Assinar newsletterVer mais de CEVIU Segurança da Informação
Conteúdo curado diariamenteDiversas categoriasCancele quando quiser