O aparelho que pode hackear (quase) tudo

Dispositivo teve venda proibida no Brasil pela Anatel, o que aliviou empresas locais de atualizar defesas.

Cibersegurança é uma das questões mais importantes do mundo atual. É também um dos temas mais ignorados pela maioria das pessoas (e empresas). 

Nossa tendência é "confiar" nos aparelhos que estão à nossa volta, pressupondo que são seguros e achar que tem alguém cuidando da segurança de tudo. Ledo engano.

Para derrubar essa confiança ingênua com os dois pés na porta, uma empresa dos EUA lançou há quatro anos um aparelho que é capaz de testar e hackear a segurança de boa parte dos equipamentos que estão à nossa volta. 

O nome do aparelho vai ser omitido, já que o importante é o debate que ele gera e não o produto em si.

O aparelho cabe na palma da mão, custa menos de        R$ 1.000 e é capaz de interagir com boa parte dos dispositivos à nossa volta. 

Por exemplo, chaves digitais de todos os tipos, incluindo de veículos, portões de garagem, fechaduras eletrônicas etc. 

Usando o aparelho é possível ler os sinais emitidos pela chave e gravá-los. 

É possível, então, reproduzi-los, o que pode permitir abrir um veículo, uma fechadura digital ou um portão, dependendo da estrutura de segurança implementada.

Nesse sentido, o aparelho pode clonar a chave de um quarto de hotel. Bastaria aproximar a chave do aparelho. Ele pode, então, reproduzir o seu sinal junto ao sensor, abrindo efetivamente a porta.

O mesmo pode ser feito com relação a controles remotos. Dá para basicamente ler e reproduzir o sinal de qualquer controle existente no mercado, permitindo ligar e desligar TVs, ar-condicionados ou qualquer coisa comandada por infravermelho.

É possível ler também chips e tags com RFID (identificação por frequência de rádio), tecnologia cada vez mais comum. Dá para ler o chip de um cartão de crédito, obtendo o número do cartão. 

No entanto, o aparelho não consegue clonar o cartão, porque não consegue ler sua senha nem seu código de verificação privado.

Em entrevista recente o presidente da empresa que faz esse aparelho disse: "nosso produto não é o mais sofisticado do mercado. 

Ao contrário, o seu objetivo é trazer consciência de que muitas coisas que usamos não são seguras. Se algo pode ser hackeado por nosso aparelho é sinal de que está desatualizado em termos de segurança."

"Várias empresas estão fazendo marketing de seus produtos digitais hoje dizendo que eles não podem mais ser hackeados pelo nosso aparelho. 

Isso é o que queríamos, essa é a nossa filosofia", acrescentou.

No Brasil o aparelho teve sua comercialização proibida pela Anatel. Nos EUA ele continua sendo legal e pode ser comprado online.

A atitude da Anatel é paternalista. 

Apesar de ter a nobre intenção de proteger as pessoas contra usos maliciosos, o resultado é o oposto: mantém muita gente em uma falsa bolha de segurança e alivia as empresas, que sabem que seus produtos são vulneráveis e desatualizados, da necessidade urgente de corrigir o problema.

Afinal, não é o aparelho que cria as falhas de segurança. Ele apenas as revela. E , infelizmente, há ferramentas muito mais poderosas que podem ser compradas por bandidos. 

Muitas vezes a melhor forma de aprender algo é ver, na prática, como as coisas (não) funcionam.

RONALDO LEMOS - advogado, diretor do Instituto de Tecnologia e Sociedade do Rio de Janeiro.