2026-06-22 00:00
← VoltarO serviço de espionagem do Canadá obteve permissão de um juiz para acessar servidores infectados, roteadores domésticos e equipamentos de IoT localizados em solo canadense e neutralizar duas botnets estrangeiras. O Tribunal Federal divulgou uma versão pública da decisão em 15 de junho. É a primeira vez que o Serviço Canadense de Inteligência de Segurança usa desta forma seus poderes de mandado de redução de ameaças. O mandado permitiu que o CSIS alterasse, degradasse e destruísse dados de botnets nas máquinas infectadas e desligasse os dispositivos das redes. Os alvos eram servidores baseados no Canadá, roteadores para pequenos escritórios e escritórios domésticos (SOHO) e dispositivos de Internet das Coisas: campainhas, câmeras de segurança, TVs e outros aparelhos habilitados para Wi-Fi. A juíza Catherine Kane concedeu o mandado em 1º de maio de 2024, renovou-o naquele mês de agosto e emitiu os motivos confidenciais em fevereiro de 2026. O mandado permaneceu fora da vista do público por mais de dois anos, até a divulgação redigida deste mês. O CSIS precisava da ordem porque a limpeza provavelmente teria sido um crime sem ela.
Acessar o dispositivo de outra pessoa e limpar dados é uma travessura informática segundo o Código Penal, por isso o Serviço precisava da aprovação de um juiz antes de tocar nas máquinas. O tribunal considerou a ameaça ao Canadá claramente estabelecida e iminente, e as medidas necessárias, razoáveis e proporcionais. Ele enfatizou que a operação foi...
O serviço de espionagem do Canadá obteve permissão de um juiz para acessar servidores infectados, roteadores domésticos e equipamentos de IoT localizados em solo canadense e neutralizar duas botnets estrangeiras. O Tribunal Federal divulgou uma versão pública da decisão em 15 de junho. É a primeira vez que o Serviço Canadense de Inteligência de Segurança usa desta forma seus poderes de mandado de redução de ameaças. O mandado permitiu que o CSIS alterasse, degradasse e destruísse dados de botnets nas máquinas infectadas e desligasse os dispositivos das redes. Os alvos eram servidores baseados no Canadá, roteadores para pequenos escritórios e escritórios domésticos (SOHO) e dispositivos de Internet das Coisas: campainhas, câmeras de segurança, TVs e outros aparelhos habilitados para Wi-Fi. A juíza Catherine Kane concedeu o mandado em 1º de maio de 2024, renovou-o naquele mês de agosto e emitiu os motivos confidenciais em fevereiro de 2026. O mandado permaneceu fora da vista do público por mais de dois anos, até a divulgação redigida deste mês. O CSIS precisava da ordem porque a limpeza provavelmente teria sido um crime sem ela.
Acessar o dispositivo de outra pessoa e limpar dados é uma travessura informática segundo o Código Penal, por isso o Serviço precisava da aprovação de um juiz antes de tocar nas máquinas. O tribunal considerou a ameaça ao Canadá claramente estabelecida e iminente, e as medidas necessárias, razoáveis e proporcionais. Ele enfatizou que a operação foi atrás de dispositivos, não de pessoas: nenhuma identidade de usuário foi buscada, nenhum conteúdo foi interceptado, quaisquer dados pessoais varridos foram acidentalmente destruídos. As duas botnets executaram o manual de retransmissão padrão. Um nível de comando emitiu as ordens; uma camada de dispositivos infectados retransmitiu o tráfego. Ao rotear através de hardware canadense sequestrado, um estado estrangeiro pode parecer uma conexão comum, um trabalhador doméstico ou um cliente de ISP, enquanto investiga infraestruturas críticas, governos e redes militares. O dono da campainha infectada fica parecendo responsável pelo tráfego que nunca enviou. O tribunal assinalou o sector da energia entre os alvos e alertou que os adversários poderiam orientar as botnets para investigar e potencialmente perturbar a infra-estrutura canadiana.
A decisão pública resolve o quê: dois adversários estrangeiros, uma ameaça à segurança do Canadá, o tribunal concluiu claramente. O que tira é quem. O momento e a técnica correspondem a um momento específico no início de 2024, mas o Bureau, que divulgou a decisão, diz que não pode dizer, a partir das razões redigidas, se as duas botnets do Canadá eram ambas chinesas, ambas russas ou uma de cada. A mão do Estado estrangeiro é uma descoberta. A bandeira é a redação. Esse momento foi uma série de limpezas de botnets ordenadas judicialmente nos Estados Unidos. Em uma operação de dezembro de 2023, o FBI usou o próprio canal de comando da botnet para excluir o malware da botnet KV de centenas de roteadores SOHO dos EUA, principalmente caixas Cisco e NetGear em fim de vida que o Volt Typhoon, ligado à China, estava usando para ocultar o acesso que havia plantado antes de uma possível crise nos sistemas americanos de comunicações, energia, água e transporte. Semanas depois, executou uma operação quase idêntica contra uma rede separada de roteadores Ubiquiti que o GRU da Rússia, o grupo APT28, havia transformado em um retransmissor de espionagem.
O centro cibernético do Canadá juntou-se aos alertas aliados sobre atores estatais que abusam de equipamentos SOHO e IoT. A mesma forma ordenada pelo tribunal em ambas as vezes: equipamentos de consumo negligenciados, uma operadora estatal, um juiz aprovando a desinfecção remota. A diferença é quem detém o mandado. As operações dos EUA foram policiais, FBI e DOJ agindo sob autoridade de busca e apreensão. O Canadá é um serviço de inteligência que utiliza medidas de redução de ameaças, o poder do CSIS de interromper ativamente uma ameaça, em vez de apenas coletar informações sobre ela, escrito na Lei CSIS anos atrás e reformulado na Lei de Segurança Nacional de 2017, que entrou em vigor em 2019. O CSIS nunca havia feito isso dessa forma até agora. A lição para os defensores é chata. As botnets se alimentam de equipamentos que ninguém mantém: roteadores em fim de vida ainda conectados à rede, kits IoT que nunca tiveram a última atualização de firmware, qualquer coisa com credenciais padrão com um painel de gerenciamento voltado para a Internet.
Uma limpeza governamental não afeta isso. Nas operações nos EUA, o malware desapareceu, mas as fraquezas permaneceram, e uma reinicialização ou redefinição de fábrica poderia desfazer a correção e reabrir a porta para reinfecção. Aposentar o hardware morto e bloquear o que resta é responsabilidade do proprietário, não da agência que os limpou. Uma ponta solta que a decisão pública não resolve: o pedido, segundo o relato do Bureau, baseou-se em endereços IP que o CSIS coletou sem mandado, semanas depois que a Suprema Corte do Canadá decidiu R. v. Bykovetsque um endereço IP carrega uma expectativa razoável de privacidade. Se isso está de acordo com as autoridades de coleta do CSIS e se os proprietários dos dispositivos desinfetados foram informados, fique em aberto. Aprenda como descobrir o uso oculto da IA, ver quais dados ela pode acessar, mapear cada ação da IA para um proprietário humano e aplicar governança prática sem grandes mudanças na infraestrutura.
Aprenda como conter ataques de IA no estilo Mythos com controles práticos de Zero Trust que reduzem a exposição, interrompem o movimento lateral e limitam o risco. Receba as últimas notícias, insights de especialistas, recursos exclusivos e estratégias de líderes do setor, tudo gratuitamente.