Komisi Komunikasi Federal berencana memilih pada bulan November untuk membatalkan putusan Januari 2025 yang mewajibkan penyedia layanan internet mengamankan jaringan mereka dari akses ilegal. Ketua Brendan Carr berargumen bahwa langkah tersebut melebihi wewenang badan dan lebih menyukai komitmen sukarela dari operator. Keputusan ini mengikuti lobi dari kelompok telekomunikasi utama yang merespons ancaman keamanan siber seperti serangan Salt Typhoon.
Pada Januari 2025, tepat sebelum Partai Republik mendapatkan kendali mayoritas FCC, komisi mengadopsi putusan deklaratori di bawah Undang-Undang Bantuan Penegakan Hukum Komunikasi 1994 (CALEA). Putusan ini menafsirkan bagian 105 CALEA sebagai kewajiban bagi operator telekomunikasi untuk mengamankan jaringan mereka dari akses atau penyadapan ilegal, memperluas tugas ke pilihan peralatan dan praktik manajemen jaringan. Ini merupakan respons terhadap serangan siber China, termasuk infiltrasi Salt Typhoon pada penyedia seperti Verizon dan AT&T, yang merusak router dan saklar dengan mengeksploitasi peralatan usang dan protokol lemah.
Putusan tersebut, disertai Pemberitahuan Usulan Aturan untuk standar yang lebih ketat, menekankan kebersihan keamanan siber dasar seperti kontrol akses berbasis peran, kata sandi kuat, autentikasi multifaktor, dan penambalan kerentanan. Ketua saat itu Jessica Rosenworcel membelanya sebagai 'akal sehat', menyatakan: 'Ini akal sehat', dan mencatat bahwa CALEA mewajibkan operator memastikan penyadapan hanya terjadi dengan otorisasi hukum dan intervensi operator.
Namun, operator kabel, serat, dan seluler memprotes. Pada Februari, CTIA-The Wireless Association, NCTA-The Internet & Television Association, dan USTelecom-The Broadband Association mengajukan petisi untuk membatalkannya, berargumen bahwa CALEA hanya memfasilitasi penyadapan legal dan FCC tidak memiliki wewenang untuk standar teknis.
Di bawah Ketua Brendan Carr, FCC sekarang memandang putusan tersebut sebagai 'ilegal dan tidak perlu'. Draf perintah untuk pemungutan suara 20 November akan membatalkannya dan menarik aturan tersebut, memilih 'pendekatan bertarget' melalui kemitraan federal-swasta. Carr menyoroti langkah sukarela operator, termasuk penambalan dipercepat, pembaruan kontrol akses, penonaktifan koneksi tidak perlu, peningkatan perburuan ancaman, dan peningkatan berbagi informasi. Perintah tersebut berargumen bahwa interpretasi sebelumnya secara keliru memperluas CALEA di luar fasilitasi penyadapan untuk mewajibkan praktik seluruh jaringan.