BadBox 2.0: Brasil é epicentro de rede criminosa internacional que usa TV Boxes piratas

O País responde por mais de 37% das infecções da BadBox 2.0; TV Boxes piratas como InXPlus e TouroBox abastecem rede global de crimes cibernéticos.

AnatelBrasilcibersegurança
⁨Mayara Figueiredo
Imagen: Envato

A Anatel divulgou nesta terça-feira (12) novos resultados da Operação BadBox 2.0, que identificou a evolução de ameaças cibernéticas associadas a TV Boxes não homologadas no Brasil. Segundo a superintendente de Fiscalização, Gesiléa Teles, testes conduzidos no laboratório antipirataria da agência revelaram que modelos piratas, como InXPlus e Touro Box, vêm sendo usados como parte de uma rede criminosa global para práticas como fraude financeira, roubo de dados e distribuição de outros malwares.

Mesmo em modo stand-by, os aparelhos mantinham comunicação com servidores externos controlados por agentes maliciosos, funcionando como “proxies residenciais” para mascarar a origem de atividades ilegais. O malware identificado se mostra altamente persistente, resistindo a reinicializações e restaurações de fábrica. 

“O Brasil hoje lidera o ranking global de infecções, com mais de 37% dos dispositivos comprometidos, o dobro do segundo colocado, os Estados Unidos”, afirmou a superintendente.

A rede BadBox 2.0 foi alvo ainda de ação judicial movida pelo Google em Nova York em maio, e também de alertas do FBI e centros de cibersegurança de Portugal e Irlanda. No Brasil, dados da plataforma ShadowServer mostram crescimento acelerado em apenas dois meses: de 345 mil endereços IP infectados em junho para 1,8 milhão em agosto de 2025.

Teles destacou que o problema se agrava pela ampla oferta de dispositivos ilegais, vendidos tanto no comércio popular quanto em grandes marketplaces, e pela baixa conscientização do consumidor

Questionada sobre a efetividade das ações, Teles informou que a Anatel já bloqueou mais de 30 mil IPs e URLs usados para controle desses aparelhos e retirou do mercado, desde 2018, mais de 1,5 milhão de unidades não homologadas. Segundo ela, desde 2018 a agência aplica multas a marketplaces – que agora têm sua corresponsabilidade expressa no regulamento – somando mais de R$ 7 milhões em sanções.

A superintendente lembrou ainda que o Supremo Tribunal Federal confirmou a possibilidade de responsabilização das plataformas pela oferta de produtos não homologados, afastando a interpretação restritiva do artigo 19 do Marco Civil da Internet. “Não importa se é uma loja física de bairro ou um marketplace global: a Anatel tem competência para impedir a comercialização”, ressaltou.

Os dois modelos analisados no estudo somariam até 500 mil unidades no país. Um deles, o InXPlus, já chegou a ser o terceiro modelo pirata mais usado, mas caiu em participação após bloqueios específicos da Anatel.

Laboratório antipirataria

Criado em 2023 em parceria com a ABTA (Associação Brasileira de Televisão por Assinatura), o laboratório da Anatel já monitorou e bloqueou mais de 31 mil endereços associados a atividades ilícitas. Entre as ameaças mapeadas em estudos anteriores estão malwares como Pandora Spear, vulnerabilidades a ataques de negação de serviço e falhas em atualizações que permitiam invasões remotas. 

A partir de 2023, o Ato 9281 passou a exigir autenticação robusta, criptografia e mecanismos seguros de atualização para homologação de Smart TV Boxes.

⁨Mayara Figueiredo 2040 posts

Repórter e correspondente no Brasil

Jornalista, trabalhou na cobertura de diversos temas como educação, cultura e tecnologia. Atualmente escreve sobre políticas públicas, regulação e os mercados de telecomunicações e tecnologia com foco no Brasil.

También podría gustarte Más del autor
Más historias

Entidades pressionam Congresso por urgência na aprovação do regime de data centers

Entidades brasileras presionan al Congreso por urgencia en la aprobación del régimen de Centros de Datos

MCom abre consulta pública que criará bases regulatórias necessárias para a implantação da TV 3.0

1 De 5,426