O Texas está processando a empresa de equipamentos de rede TP-Link Systems por supostamente permitir que o Partido Comunista Chinês (PCC) invadisse os dispositivos dos consumidores, mesmo quando prometeu aos consumidores fortes proteções de segurança e privacidade.
O procurador-geral Ken Paxton anunciou o processo na segunda-feira e disse que é o primeiro de vários que será apresentado esta semana contra empresas afiliadas ao PCC.
Em dezembro, Paxton processou os fabricantes de televisão chineses Hisense e TCL, alegando que eles capturam o que os consumidores assistem em tempo real e pode estar permitindo que os dados sejam colhidos pela China.
Paxton alega que a TP-Link comercializa enganosamente seus produtos como protetores de privacidade e segurança quando, na realidade, eles foram usados por grupos de hackers patrocinados pelo Estado chinês para montar ataques cibernéticos contra os EUA.
Seu escritório citou um relatório de maio de 2023 da Check Point Research, que alegou que as campanhas de hackers do Camaro Dragon foram habilitadas por vulnerabilidades de firmware do TP-Link. Camaro Dragon é uma entidade chinesa de hackers patrocinada pelo Estado.
Como muitas das peças da TP-Link são importadas da China, o fabricante está vinculado às leis nacionais de dados desse governo, que exigem que as empresas chinesas apoiem os serviços de inteligência do país “divulgando dados dos americanos”, disse um comunicado de imprensa da Paxton.
“Com quase todas as peças de seus produtos importadas da China, o engano deliberado da TP Link para com os texanos em relação à nacionalidade, privacidade e capacidade de segurança de seus dispositivos de rede não é apenas ilegal – é também uma ameaça à segurança nacional que permite a vigilância secreta e a exploração dos consumidores do Texas”, disse o comunicado de imprensa.
Um porta-voz da TP-Link disse em um comunicado que o processo é “sem mérito e será provado falso”.
A TP-Link Systems Inc. é uma empresa americana independente, observou a declaração, e suas principais operações e infraestrutura estão localizadas inteiramente nos EUA. Todos os dados de rede dos usuários dos EUA são armazenados com segurança em servidores da Amazon Web Services, disse o comunicado, e o fundador e CEO da empresa mora na Califórnia.
“Vamos continuar a defender vigorosamente a nossa reputação como um fornecedor confiável de conectividade segura para as famílias americanas”, disse o comunicado.
A comunidade de inteligência dos EUA expressou preocupações semelhantes sobre o potencial dos dispositivos TP-Link para permitir a espionagem do governo chinês, disse o consultor de segurança John Bambenek à Recorded Future News.
No entanto, o processo provavelmente terá pouco efeito, disse ele.
“Usar práticas comerciais enganosas parece ser uma maneira inteligente de enfrentar esse problema, mas estou com dificuldade em ver qualquer cenário [onde] qualquer ordem de um tribunal do Texas seria respeitada na China”, disse ele.
O processo é um exemplo de uma evolução significativa na aplicação da segurança cibernética e uma tendência regulatória mais ampla, disse Nakul Goenka, diretor de risco da empresa de segurança ColorTokens.
“As representações de segurança estão sendo cada vez mais avaliadas como questões de proteção e divulgação do consumidor, não apenas técnicas – uma mudança já visível nas ações de fiscalização da FTC e nos mandatos de divulgação da SEC, e agora se estende para litígios em nível estadual”, disse ele.
“A questão-chave legal não é se existe uma vulnerabilidade, mas se as declarações públicas de uma empresa sobre privacidade, segurança e origem do produto refletem com precisão o risco subjacente.”
