Flipper Zero: Anatel barra dispositivo que clona radiofrequências
Anatel confirmou apreensões de importações do Flipper Zero, em parceria com a Receita Federal, para impedir uso do dispositivo por criminosos
A Anatel (Agência Nacional de Telecomunicações) está vetando a importação oficial do Flipper Zero. O aparelho usado por hackers, profissionais de segurança, entusiastas e outros é capaz de captar e clonar frequências como NFC, Bluetooth, RFID e outras vem sendo devolvido pela Receita Federal aos fabricantes como parte de uma operação para impedir o uso do dispositivo em crimes. Desde que a norma começou a ser aplicada, pelo menos 340 aparelhos já teriam sido impedidos de entrar no Brasil.
- O que faz e quanto ganha um profissional de cibersegurança?
- 5 cursos gratuitos para aprender sobre Inteligência Artificial
Em contato com o Canaltech, a agência confirmou a aplicação das restrições, que vem sendo aplicadas juntamente com a Receita Federal. O órgão afirmou ter realizado estudos preliminares para concluir que o aparelho tem "potencial lesivo" aos usuários, possibilitando "que o controle remoto de portões eletrônicos, sistemas de segurança residencial, chaves de carro, entre outros, possam ser copiados". A Anatel cita também os prejuízos pessoais e financeiros aos proprietários dos bens cujo sinal é reproduzido sem autorização.
Relatos de usuários nas redes sociais apontam que os impedimentos à importação começaram no início do mês de março. Quando um pacote com o Flipper Zero é identificado pela Receita Federal, ele é remetido à Anatel, que não homologou o dispositivo e, por conta disso, impede sua entrada no país e ordena a devolução da encomenda à origem. De acordo com a nota da agência, produtos similares também teriam a entrada restrita.
The @flipper_zero is basically now illegal in Brazil. @AnatelGovBR is rejecting with the excuse of "facilitating the action of crime".
Several people use it for pentesting and perfectly legal reasons and are getting rejected by our "FCC". Thats why we need an @EFF here. pic.twitter.com/WEjl1ogDan
— Cybernetic Lover (@lucasteske) January 27, 2023
"O Flipper Zero, agora, é basicamente ilegal no Brasil. A Anatel está o rejeitando com a alegação de que ele "facilita a ação de crime". Muitas pessoas o usam para testes de penetração e razões perfeitamente legais, mas estão sendo rejeitadas pela nossa "FCC". Por isso precisamos da EFF aqui."
O Flipper Zero é um pequeno aparelho, menor que um cartão de crédito. Desenvolvido para ser usado em testes de penetração e avaliar vulnerabilidades de segurança, ele também pode ser utilizado para fins maliciosos. Vídeos de exemplos de uso nas redes sociais, por exemplo, variam desde a utilização para clonar crachás de acesso a prédios ou abrir carros inteligentes, a partir da captura de sinais de controle remoto, até a ativação de pulseiras de luz como as usadas nos shows da banda Coldplay no Brasil.
Esse primeiro uso seria a motivação da Anatel para o bloqueio nas importações do dispositivo para o Brasil. Internacionalmente, remessas também foram impedidas de entrar em países como Estados Unidos e Reino Unido, enquanto o PayPal chegou a reter pagamentos para a Joom, empresa de e-commerce que é a parceira oficial de venda internacional do Flipper Zero.
Anatel não deve homologar Flipper Zero
Ao confirmar o bloqueio das remessas do Flipper Zero, a Anatel também disse que está negando os pedidos de homologação desse tipo de produto. A medida é necessária para a importação oficial de dispositivos eletrônicos para o nosso país, envolvendo a realização de testes de segurança e conformidade com os padrões nacionais de redes, eletricidade e outros; produtos não autorizados desta maneira podem ser devolvidos, quando chegam em pacotes internacionais, e também têm a venda proibida em lojas e sites nacionais.
Aos usuários atingidos pela proibição, há pouco que possa ser feito. Enquanto os pacotes internacionais contendo o dispositivo continuam sendo devolvidos aos remetentes originais sem chance de recurso ou recuperação, cabe aos consumidores entrar em contato com os lojistas para resolver a questão e obter um reembolso. Enquanto isso, em sites nacionais de e-commerce, o Flipper Zero aparece à venda por valores que giram em torno de R$ 3 mil, mas não há muitas opções disponíveis devido a um suposto escrutínio das próprias plataformas.
Confira a nota da Anatel na íntegra:
A Agência Nacional de Telecomunicações (Anatel) tem apoiado a Receita Federal do Brasil nas retenções/apreensões do dispositivo conhecido como FLIPPER ZERO, no momento em que estes produtos estão sendo importados.
Até o momento, foram realizadas mais de 340 apreensões deste dispositivo.
Conforme estudos preliminares realizados pela Anatel, o FLIPPER ZERO e produtos similares podem possuir potencial lesivo aos usuários. Segundo se depreende de informações colhidas no site do próprio fabricante (https://flipperzero.one), o FLIPPER ZERO é um dispositivo multiteste, construído em código aberto e personalizável, com potencial para copiar (hackear) sistemas de rádio, sistemas de controle de acesso, hardwares e outros protocolos de comunicação, com ou sem fio.
De acordo com o que foi verificado no site do fabricante, o dispositivo possibilita que o controle remoto de portões eletrônicos, sistema de segurança residencial, chaves de carro, entre outros, possam ser copiados. Se a cópia for realiza sem o consentimento do proprietário do dispositivo copiado, esta ação pode resultar em prejuízos pessoais e financeiros.
Com base nos princípios do processo de avaliação da conformidade da Anatel, relacionados no artigo 3º do Regulamento de Avaliação da Conformidade e de Homologação de Produtos para Telecomunicações( Resolução nº 715, de 23 de outubro de 2019) e no inciso II do artigo 60 do mesmo regulamento, a Anatel tem negado os pedidos de homologação deste tipo de produto.
Crítica internacional à decisão da Anatel
Ver essa foto no Instagram
Enquanto os usuários publicam a insatisfação nas redes sociais, a Electronic Frontier Foundation (EFF) se posicionou abertamente contra a decisão da Anatel. A organização não-governamental que luta pelos direitos civis na internet chamou a decisão de arbitrária e afirmou que ela prejudica o trabalho de pesquisa e testagem em cibersegurança, já que falhas só podem ser corrigidas quando os especialistas sabem que elas existem.
A EFF lembrou que já existem leis para criminalizar os crimes digitais, enquanto a proibição de ferramentas comerciais somente dificulta as coisas para os especialistas legítimos. Os bandidos podem simplesmente utilizar outros dispositivos para a prática de golpes e delitos, enquanto os profissionais do setor acabam carentes de um dispositivo que facilita o estudo e a localização de brechas.
Trending no Canaltech:
- Nova explicação para o Oumuamua é a mais simples de todas — e pode estar correta
- O que significa marmita de casal?
- Lançamentos do Prime Video na semana (23/03/2023)
- 80 profissões que podem desaparecer em até 5 anos com a IA
- Cientistas clonam o ChatGPT gastando apenas R$ 3 mil
- Vírus que rouba cartões é inserido durante o processamento de pagamentos