O Brasil é hoje o país mais afetado no mundo pela rede criminosa internacional Bad Box 2.0, responsável por controlar remotamente milhões de aparelhos conectados à internet para realizar ataques cibernéticos. Levantamento da empresa de segurança Human Security, citado pela Anatel, aponta que 37,62% dos dispositivos infectados no planeta estão em território nacional — e a esmagadora maioria é formada por TV Boxes piratas.
O crescimento da ameaça é vertiginoso: entre fevereiro e agosto de 2025, o número de aparelhos contaminados no Brasil saltou de cerca de 340 mil para mais de 1,8 milhão, segundo dados da plataforma Shadowserver. A superintendente de Fiscalização da Anatel, Gesilea Teles, destaca que esses equipamentos, vendidos irregularmente em marketplaces e no comércio popular, não apenas permitem acesso clandestino a canais pagos, como também funcionam como “porta de entrada” para crimes digitais.
“O programa malicioso escondido dentro do sistema do aparelho se comunica com o comando e controle para redirecionar o tráfego e mascarar a localização real do criminoso. Em seguida, o criminoso acessa diferentes sites. Que vão desde páginas aparentemente legítimas a domínios suspeitos, que são usados para fraudes publicitárias, distribuição de outros malware e movimentação de dados roubados, geralmente sem que o usuário perceba. Esses dispositivos estão conectados à rede criminosa global, chamada Bad Box 2.0, que é uma grande organização que usa milhões de aparelhos infectados no mundo, especialmente TV Boxes, para realizar golpes e ataques cibernéticos”, destacou a superintendente da Anatel.
As análises do laboratório antipirataria da agência identificaram que, mesmo em modo de espera, as TV Boxes comprometidas continuam enviando dados para servidores de comando e controle no exterior. Com privilégios de administrador, o malware resiste a desligamentos e restaurações, permitindo que criminosos assumam o controle de todos os aparelhos conectados à mesma rede Wi-Fi doméstica. Entre os usos ilícitos estão fraudes financeiras, roubo de credenciais, criação de contas falsas, ataques de negação de serviço e acesso a sites sensíveis, incluindo bancos, tribunais e conteúdo adulto.
A Bad Box 2.0 já motivou alertas do FBI, do Centro Nacional de Cibersegurança de Portugal e da Irlanda, além de uma ação judicial do Google nos Estados Unidos contra seus operadores. No Brasil, a Anatel vem bloqueando domínios e IPs ligados à rede e já retirou do mercado mais de 1,5 milhão de TV Boxes não homologadas desde 2018.
O alerta da agência reforça que a compra de dispositivos certificados é a única forma de reduzir os riscos. “Não se trata apenas de pirataria de conteúdo, mas de um risco real à privacidade e à segurança digital de milhões de brasileiros”, afirmou Gesilea Teles. A recomendação é evitar produtos sem homologação, manter sistemas atualizados e desconectar imediatamente qualquer equipamento suspeito.
