O risco invisível do reuso sem segurança

O reuso de equipamentos eletrônicos é uma prática cada vez mais incentivada em nome da sustentabilidade. No entanto, quando se trata de dispositivos de rede, como roteadores, é fundamental considerar outros riscos. Muitos desses equipamentos, ao permanecerem em uso por anos após sair de linha ou serem revendidos sem os devidos cuidados, tornam-se alvos para cibercriminosos.

Recentemente, o Federal Bureau of Investigation (FBI) alertou para ataques em curso explorando roteadores obsoletos, especialmente modelos antigos da Linksys, Cisco e Ericsson, já fora de linha e sem suporte de atualizações de segurança. Esses equipamentos foram comprometidos por malwares, como TheMoon, e integrados a redes de proxies e botnets que facilitam atividades como fraudes, ataques DDoS e exfiltração de dados. A operação batizada de Moonlander resultou na apreensão de domínios usados por uma rede internacional que teria faturado milhões de dólares alugando o acesso a esses dispositivos comprometidos.

No Brasil, modelos da TP-Link têm sido alvos recentes de infecções por malwares ligados a botnets, como a DarkGate, que impacta em equipamentos mal protegidos ou sem suporte por seus fabricantes. O risco também se estende ao mercado de eletrônicos para reutilização. Reportagem da BBC já alertava que muitos roteadores vendidos como usados ainda contêm credenciais salvas de redes antigas. Sem uma higienização cibernética adequada, os dados armazenados podem ser explorados por hackers para invadir redes corporativas e residenciais. A revenda sem tratamento é um risco real e frequentemente ignorado.

A recomendação dos especialistas é clara: atualizar imediatamente o firmware dos dispositivos ou substituí-los por modelos com suporte ativo. Cabe destacar a necessária higienização cibernética de dispositivos descartados ou revendidos para proteger dados sensíveis e evitar que os equipamentos sejam usados como vetores de ataque. Algumas recomendações para descarte:

1. Restaure para as configurações de fábrica.
2. Apague os dados de forma segura, pois a simples exclusão de arquivos ou formatação pode permitir a recuperação de dados com ferramentas forenses.
3. Remova mídias removíveis.
4. Desvincule contas e serviços.
5. Atualize e remova firmware customizado em roteadores.
6. Desative serviços remotos e de sincronização.
7. Em dispositivos corporativos, siga uma política de descarte segura observando a ISO/IEC 27001.
8. Considere a destruição física como último recurso.

Avaliar o uso de roteadores fora de linha em redes corporativas ou domésticas exige considerar diversos fatores técnicos, de segurança, financeiros e operacionais. Esses equipamentos podem parecer funcionais, mas escondem riscos significativos. Acredito ser recomendável o não uso de um roteador fora de linha quando:

1. Não há mais suporte ou atualizações.
2. O modelo tem histórico de ataques e vulnerabilidades conhecidas.
3. Ele não suporta padrões de segurança atuais.
4. Há exigências legais, normativas ou contratuais que exigem equipamentos atualizados.
5. O custo de modernização é baixo frente aos riscos envolvidos.

Portanto, o descarte ou reutilização irresponsável de dispositivos eletrônicos, em particular roteadores antigos, pode vir a comprometer ambientes essenciais, como os datacenters. A ausência de gestão e controle do lixo eletrônico, não apenas gera impactos ambientais e financeiros, mas representa um vetor de ataque em potencial para infraestrutura de Tecnologia da Informação sensível.

Fontes consultadas:

1. BBC News Brasil. Roteadores usados podem conter dados de redes antigas e representar riscos de segurança. Publicado em 7 de junho de 2018. Disponível em: https://www.bbc.com/portuguese/internacional-44329317
2. CISO Advisor. Hackers podem invadir rede usando dados de roteadores revendidos. Disponível em: https://www.cisoadvisor.com.br/hackers-podem-invadir-rede-usando-dados-de-roteadores-revendidos/
3. DataCenter Dynamics Brasil. Por que o lixo eletrônico deve fazer parte da sustentabilidade do data center. Disponível em: https://www.datacenterdynamics.com/br/opini%C3%B5es/por-que-o-lixo-eletronico-deve-fazer-parte-da-sustentabilidade-do-data-center/
4. TecMundo. Atualize o seu roteador: modelos da TP-Link estão infectados no Brasil e formam nova botnet. Publicado em 6 de maio de 2025. Disponível em: https://www.tecmundo.com.br/seguranca/403224-atualize-o-seu-roteador-modelos-da-tp-link-estao-infectados-no-brasil-e-formam-nova-botnet.htm

5. The Register. Router botnet crashes in FBI-led Operation Moonlander. Publicado em 10 de maio de 2025. Disponível em: https://www.theregister.com/2025/05/10/router_botnet_crashed/