O protocolo FTP, um dos métodos mais antigos de transferência de arquivos pela internet, ainda opera em quase seis milhões de servidores e segue levantando alertas entre especialistas em segurança digital. O tema ganhou destaque em 23 de abril de 2026, em reportagem publicada pela TechRadar, ao apontar que muitos desses serviços permanecem ativos sem supervisão direta de administradores, sobretudo em infraestruturas modernas nas quais o recurso foi habilitado por padrão e depois esquecido. De acordo com informações da TechRadar, com base em dados da Censys, a principal preocupação é que o protocolo foi criado em uma época em que a segurança online não era prioridade.
Segundo a publicação, o FTP continua amplamente presente não por decisão administrativa consciente, mas porque foi ativado por padrão em painéis de hospedagem e plataformas de gerenciamento de servidores. Com isso, o serviço segue funcionando em segundo plano, muitas vezes sem revisão periódica, o que dificulta que organizações saibam quantas instâncias do protocolo ainda mantêm em operação.
Por que o FTP ainda aparece em infraestruturas atuais?
A permanência do FTP em ambientes modernos está ligada, de acordo com a reportagem, a configurações herdadas e à automação de plataformas de hospedagem. Em muitos casos, o servidor FTP não foi instalado como serviço principal, mas chegou junto de pacotes maiores de administração e controle, sendo ativado automaticamente durante a configuração inicial.
Ao longo do tempo, esse tipo de serviço pode continuar ativo sem receber atenção específica. Isso cria um risco silencioso dentro das operações rotineiras, porque o protocolo permanece disponível mesmo quando sua necessidade original já deixou de existir. A reportagem destaca que esse padrão reflete um problema mais amplo de infraestrutura: serviços criados por conveniência continuam rodando mesmo após perderem relevância prática.
“If FTP is showing up in your asset inventory, the first question isn’t how to harden it, it’s whether it should be running at all. Use a more secure alternative,” Censys warns.
Quais são os principais riscos de segurança apontados?
O ponto central de preocupação está na forma como o FTP lida com senhas e outros dados sensíveis durante a transmissão. Conforme a reportagem, em algumas configurações o protocolo ainda pode enviar credenciais em texto simples, o que abre espaço para interceptação caso alguém esteja monitorando o tráfego de rede.
Embora alguns servidores contem com suporte a criptografia, a proteção não é uniforme. A publicação afirma que muitas implementações deixam de usar criptografia ou são configuradas de maneira inadequada para conexões seguras. Essa inconsistência depende do software utilizado e também das escolhas feitas no momento inicial da instalação.
- Serviços habilitados por padrão em painéis de hospedagem
- Falta de revisão administrativa ao longo do tempo
- Possibilidade de envio de credenciais em texto simples
- Suporte desigual a criptografia entre diferentes servidores
- Ambientes fragmentados, com parte do tráfego protegida e parte exposta
O que os especialistas questionam sobre o uso atual do protocolo?
Mais do que discutir maneiras de reforçar a segurança do FTP, os especialistas citados no texto questionam se ele ainda deveria estar em operação. A avaliação apresentada é que a simples presença do protocolo no inventário de ativos de uma organização já deveria levar a uma revisão sobre sua real necessidade.
A reportagem também observa que diferentes daemons de FTP se comportam de maneiras distintas. Alguns tratam a criptografia como opcional, enquanto outros exigem etapas administrativas que podem passar despercebidas. Na prática, isso resulta em níveis desiguais de proteção na internet, variando conforme a forma como cada servidor foi originalmente configurado.
Com isso, o cenário descrito é de persistência de uma tecnologia legada em ambientes que nem sempre têm plena visibilidade sobre seus próprios serviços expostos. O alerta, segundo a publicação, não se limita à antiguidade do protocolo, mas ao fato de que ele continua operando de forma silenciosa em estruturas modernas, muitas vezes sem consciência ativa de quem as administra.
