Dispositivos Flipper Zero estão sendo apreendidos pela Agência de Telecomunicações do Brasil

Você já deve ter ouvido falar do Flipper Zero. É comercializado como um "Dispositivo Multiferramenta Portátil para Geeks"—um dispositivo portátil programável embalado com hardware que facilita os testes de penetração sem fio e o hacking. O dispositivo, que saúda seu proprietário com um adorável ciberdolphin em sua tela monocromática de 128x64 pixels, está enfrentando problemas no Brasil: apesar de produtos com características similares estarem disponíveis para os brasileiros, a agência reguladora de telecomunicações, Anatel, sinalizou o Flipper Zero como um dispositivo que serve para fins ilícitos, ou facilita um crime ou contravenção. Assim como em outros dispositivos emissores de rádiofreqüência, quando o Flipper Zero é enviado para o país, os correios interceptam e redirecionam o dispositivo para a Anatel para certificação. A Anatel decidiu então não certificar o equipamento e apreendê-lo como resultado - não permitindo que o Flipper Zero prossiga para seu destino final.

Maciej Łutczyk, CC BY-SA 4.0 (https://creativecommons.org/licenses/by-sa/4.0), via Wikimedia Commons

O dispositivo em si não introduz nenhuma tecnologia fundamentalmente nova. Todos as funcionalidades de hardware - o transceptor infravermelho, leitor/emulador RFID, SDR e Bluetooth LE - estão disponíveis em outros produtos, talvez mais especializados. O que é novidade no Flipper Zero é seu modelo e interface, que o torna portátil e fácil de usar no dia a dia.

O Flipper Zero tem sido chamado de multiferramenta para hacking. E como uma multiferramenta física, não há dúvida de que há utilizações que facilitariam a prática de um crime. Mas também como uma multiferramenta física, isto não é justificativa para proibir o acesso ao dispositivo de forma geral. Já existem leis em vigor que criminalizam atos de hacking malicioso. A proibição de ferramentas comerciais só tornará os sistemas de segurança mais vulneráveis ao limitar o acesso daqueles que trabalham para proteger esses sistemas. O hacking malicioso que preocupa a Anatel e que o Flipper Zero permitiria depende da existência de vulnerabilidades nos sistemas—estas são os problemas de fato que merecem uma correção. Mas só podemos corrigir as falhas de segurança quando soubermos que elas existem, e é para isso que serve a pesquisa de segurança.

O Flipper Zero tem usos claros: testes de penetração para facilitar o fortalecimento de uma rede doméstica ou infra-estrutura organizacional, pesquisa de hardware, pesquisa de segurança, desenvolvimento de protocolos, uso por radioamadores, e muitos outros. Mas é provavelmente seu design único que fez o produto ganhar notoriedade e atrair a atenção da mídia—esta última contribuiu parcialmente para um retrato negativo de suas capacidades como "problemas à espera de acontecer e muito mais".

É por esta notoriedade e tratamento do dispositivo que a Anatel tem focado nele como um dispositivo ilícito, enquanto outros equipamentos permanecem disponíveis no país. Apesar dos usos legítimos de um Flipper Zero, a Anatel optou por focar na possibilidade de seu uso ilegal. A proibição total do dispositivo resultará em danos tangíveis. Os profissionais terão o acesso às ferramentas relevantes ao seu trabalho arbitrariamente limitado, e (ao contrário do objetivo declarado da Anatel) poderão ser incapazes de desenvolver técnicas para mitigar os danos potenciais de ações de hackers maliciosos usando os mesmos dispositivos.

A criação, posse ou distribuição de ferramentas relacionadas à pesquisa de segurança não deve ser criminalizada ou de outra forma restringida. Como explicamos, com base nos direitos reconhecidos pela Convenção Americana de Direitos Humanos, as ferramentas de segurança cibernética são cruciais para a prática da segurança defensiva e têm usos legítimos, tais como identificar e testar vulnerabilidades. A programação é uma atividade expressiva protegida e o uso de código de computador para examinar sistemas de computador e encontrar falhas de segurança é um passo essencial para que sejam corrigidas e melhorem a privacidade e a segurança para todos nós.

Negar a certificação ao Flipper Zero não impede o uso de outras ferramentas para explorar as mesmas vulnerabilidades, pois não impede que as pessoas tragam um Flipper Zero do exterior em sua bolsa sem ter que enviá-lo através da fronteira brasileira. Embora a lei brasileira proíba o uso de dispositivos emissores de radiofreqüência que não tenham a certificação da Anatel, tal ilegalidade dificilmente impediria um hackermalicioso. Aqueles com intenção maliciosa encontrariam maneiras de usar o dispositivo sem ter que deixar um rastro de papel. As ações da agência dificultam o trabalho das pessoas envolvidas em pesquisas de segurança. Pedimos às autoridades brasileiras que reconsiderem sua decisão e permitam o acesso a ferramentas comerciais técnicas úteis à pesquisa de segurança, incluindo o Flipper Zero.

Related Issues

International

Related Updates

Deeplinks Blog by Karen Gullo | July 24, 2024

Briefing: Negotiating States Must Address Human Rights Risks in the Proposed UN Surveillance Treaty

At a virtual briefing today, experts from the Electronic Frontier Foundation (EFF), Access Now, Derechos Digitales, Human Rights Watch, and the International Fund for Public Interest Media outlined the human rights risks posed by the proposed UN Cybercrime Treaty. They explained that the draft convention, instead of addressing core cybercrimes,...

Press Release | July 21, 2024

Media Briefing: EFF, Partners Warn UN Member States Are Poised to Approve Dangerous International Surveillance Treaty

SAN FRANCISCO—On Wednesday, July 24, at 11:00 am Eastern Time (8:00 am Pacific Time, 5:00 pm CET), experts from Electronic Frontier Foundation (EFF), Access Now, Derechos Digitales, Human Rights Watch, and the International Fund for Public Interest Media will brief reporters about the imminent adoption of a global surveillance treaty...

Deeplinks Blog by Katitza Rodriguez, Karen Gullo | July 17, 2024

EFF, International Partners Appeal to EU Delegates to Help Fix Flaws in Draft UN Cybercrime Treaty That Can Undermine EU's Data Protection Framework

With the final negotiating session to approve the UN Cybercrime Treaty just days away, EFF and 21 international civil society organizations today urgently called on delegates from EU states and the European Commission to push back on the draft convention's many flaws, which include an excessively broad scope that...

Deeplinks Blog by Katitza Rodriguez, Cindy Cohn | July 17, 2024

UN Cybercrime Draft Convention Dangerously Expands State Surveillance Powers Without Robust Privacy, Data Protection Safeguards

This is the third post in a series highlighting flaws in the proposed UN Cybercrime Convention. Check out Part I, our detailed analysis on the criminalization of security research activities, and Part II, an analysis of the human rights safeguards.As we near...

Deeplinks Blog by Jillian C. York | June 27, 2024

The Global Suppression of Online LGBTQ+ Speech Continues

A global increase in anti-LGBTQ+ intolerance is having a significant impact on digital rights. As we wrote last year, censorship of LGBTQ+ websites and online content is on the rise. For many LGBTQ+ individuals the world over, the internet can be a safer space for exploring identity, finding...

Deeplinks Blog by Katitza Rodriguez | June 14, 2024

If Not Amended, States Must Reject the Flawed Draft UN Cybercrime Convention Criminalizing Security Research and Certain Journalism Activities

This is the first post in a series highlighting the problems and flaws in the proposed UN Cybercrime Convention. Check out The UN Cybercrime Draft Convention is a Blank Check for Surveillance Abuses. The latest and nearly final version of the proposed UN Cybercrime Convention—dated May 23, 2024...

Deeplinks Blog by Karen Gullo | May 23, 2024

NETMundial+10 Multistakeholder Statement Pushes for Greater Inclusiveness in Internet Governance Processes

A new statement about strengthening internet governance processes emerged from the NETMundial +10 meeting in Brazil last month, strongly reaffirming the value of and need for a multistakeholder approach involving full and balanced participation of all parties affected by the internet—from users, governments, and private companies to civil society, technologists,...

Deeplinks Blog by Jillian C. York | May 3, 2024

On World Press Freedom Day (and Every Day), We Fight for an Open Internet

Today marks World Press Freedom Day, an annual celebration instituted by the United Nations in 1993 to raise awareness of press freedom and remind governments of their duties under Article 19 of the Universal Declaration of Human Rights. This year, the day is dedicated to the importance of journalism...

Deeplinks Blog by Karen Gullo, Veridiana Alimonti | April 3, 2024

In Historic Victory for Human Rights in Colombia, Inter-American Court Finds State Agencies Violated Human Rights of Lawyers Defending Activists

In a landmark ruling for fundamental freedoms in Colombia, the Inter-American Court of Human Rights found that for over two decades the state government harassed, surveilled, and persecuted members of a lawyer’s group that defends human rights defenders, activists, and indigenous people, putting the attorneys’ lives at risk. The...

Deeplinks Blog by Karen Gullo | April 1, 2024

Ola Bini Faces Ecuadorian Prosecutors Seeking to Overturn Acquittal of Cybercrime Charge

Ola Bini, the software developer acquitted last year of cybercrime charges in a unanimous verdict in Ecuador, was back in court last week in Quito as prosecutors, using the same evidence that helped clear him, asked an appeals court to overturn the decision with bogus allegations of unauthorized access...

Related Issues

International

Related Tags

Hacking

threat lab

Dispositivos Flipper Zero estão sendo apreendidos pela Agência de Telecomunicações do Brasil

Dispositivos Flipper Zero estão sendo apreendidos pela Agência de Telecomunicações do Brasil

Related Issues

Tags

Join EFF Lists

Related Updates

Related Issues

Related Tags

Follow EFF:

Contact

About

Issues

Updates

Press

Donate