FCC muda de posicionamento e permite atualizações de software para drones e roteadores de fora até 2029, mas alerta que bloquear correções de segurança pode aumentar riscos cibernéticos.

A Comissão Federal de Comunicações (FCC) anunciou na sexta-feira, 8 de maio, que vai estender as isenções temporárias que permitem que drones, componentes de drones e roteadores de consumo produzidos no exterior continuem recebendo atualizações de software e firmware nos Estados Unidos.

No final de 2025 e no início de 2026, a FCC adicionou esses equipamentos à sua “Lista de Equipamentos Cobertos”, o que bloqueou dispositivos já autorizados de receber modificações de software e firmware após aprovação. Em seguida, a agência emitiu isenções permitindo que atualizações críticas de segurança e funcionalidades continuassem até 1º de janeiro de 2027 para drones e componentes de drones, e até 1º de março de 2027 para roteadores de consumo.

Com a nova isenção, fabricantes de dispositivos afetados poderão continuar emitindo atualizações de software e firmware até pelo menos 1º de janeiro de 2029, desde que os dispositivos tenham sido autorizados antes de serem incluídos na Lista de Equipamentos Cobertos. A extensão também amplia a isenção para certas mudanças permissivas que envolvem atualizações de software e firmware destinadas a mitigar danos aos consumidores.

Essa decisão segue as crescentes preocupações de que a aplicação rigorosa das restrições poderia deixar milhões de dispositivos existentes vulneráveis a ameaças cibernéticas, problemas de compatibilidade e falhas operacionais. Sem a isenção, os fabricantes poderiam estar impedidos de implementar até mesmo patches de segurança e correções de bugs.

A FCC incluiu sistemas de aeronaves não tripuladas e equipamentos de comunicação a essa lista em 2025, como parte de esforços para reduzir a dependência de tecnologia estrangeira potencialmente arriscada. Roteadores produzidos fora dos Estados Unidos foram adicionados em março de 2026, exceto modelos que receberam aprovação condicional de agências do governo.

As restrições são resultado de revisões nas regras de autorização de equipamentos da FCC, adotadas em outubro de 2025, que efetivamente proibiram “mudanças permissivas” para equipamentos cobertos — o que inclui modificações de software e firmware após a certificação. Embora essas regras visem aumentar a supervisão sobre equipamentos de alto risco, elas também criaram um dilema: a proibição de atualizações poderia tornar dispositivos já implantados menos seguros ao longo do tempo.

Na sua notificação, a FCC reconheceu que o suporte contínuo de software é essencial para proteger os consumidores nos EUA. A isenção permite atualizações que mantêm a funcionalidade do dispositivo, corrigem vulnerabilidades e preservam a compatibilidade com sistemas operacionais e ambientes de rede em constante mudança.

A agência argumentou que o interesse público seria melhor atendido ao permitir essas atualizações limitadas, em vez de impedir totalmente o suporte de software. Assim, a isenção dá tempo para que reguladores considerem um arcabouço mais permanente, evitando riscos imediatos de cibersegurança para os usuários de dispositivos afetados.

Importante notar que a isenção não reverte as restrições mais amplas nem remove os dispositivos da Lista de Equipamentos Cobertos. Ela se aplica apenas a produtos já autorizados e a mudanças relacionadas a software e firmware destinadas a manter operações seguras. Os fabricantes ainda precisam cumprir outros requisitos da FCC relacionados a mudanças permissivas e certificação de equipamentos.

Essas questões destacam o desafio crescente enfrentado por reguladores em todo o mundo, que buscam garantir a infraestrutura de comunicação sem criar novas vulnerabilidades de cibersegurança.