Levantamento da Anatel identifica mais de 1,8 milhão de dispositivos comprometidos no país; estudo analisou dois modelos e reforça ações para coibir equipamentos não homologados

O Brasil é hoje o país mais afetado pela rede criminosa BadBox 2.0, responsável por infectar dispositivos de baixo custo com sistema Android, especialmente TV Boxes não homologadas. Segundo levantamento da Agência Nacional de Telecomunicações (Anatel), o país concentra 37,6% dos aparelhos comprometidos no mundo, percentual mais que o dobro do registrado nos Estados Unidos (18,2%). Em agosto de 2025, havia mais de 1,8 milhão de dispositivos infectados no Brasil — um salto em relação aos 340 mil contabilizados até junho.

O alerta foi emitido após investigação conduzida pelo laboratório antipirataria da Anatel, no âmbito do Plano de Ação para Combate ao Uso de Decodificadores Clandestinos do Serviço de Acesso Condicionado (SeAC). O estudo monitorou o tráfego de dados de dois modelos de TV Boxes não homologadas com ampla distribuição nacional — InXPlus e TouroBox —, detectando conexões persistentes com servidores externos mesmo em modo de espera. A análise incluiu engenharia reversa e exame do firmware, identificando malwares ativos e persistentes, com múltiplas portas abertas e uso não autorizado como proxy residencial para atividades ilícitas, incluindo acessos a sites de bancos, tribunais e conteúdo adulto.

As evidências coletadas foram cruzadas com indicadores de comprometimento de bases internacionais, como as da empresa de cibersegurança Human Security, confirmando a ligação com a rede global BadBox 2.0. Essa botnet é utilizada para fraudes publicitárias, roubo de credenciais, criação de contas falsas, ataques de negação de serviço (DDoS) e distribuição de outros malwares.

Ações regulatórias e de fiscalização

Para conter a proliferação desses dispositivos, a Anatel adota um conjunto de medidas técnicas e legais. Entre elas, o bloqueio de domínios e endereços IP utilizados pelo malware, apreensão de equipamentos em portos, aeroportos, centros de distribuição e marketplaces, e cooperação com órgãos de segurança pública.

Desde 2018, a agência retirou do mercado mais de 1,5 milhão de TV Boxes piratas. Em 2023, criou a classificação “Smart TV Box” no Ato nº 9.281, estabelecendo requisitos de segurança cibernética para homologação, incluindo autenticação robusta, criptografia de dados e mecanismos seguros de atualização. A lista de modelos homologados é pública e atualizada no portal da Anatel.

A Anatel também reforça que a comercialização e o uso de equipamentos não homologados configuram infração administrativa e podem constituir crime, com impactos que vão além da violação de direitos autorais, atingindo a privacidade dos usuários e a integridade das redes de telecomunicações.