Exército dos EUA interrompe o uso dos drones DJI por causa de “vulnerabilidades cibernéticas”
11 de agosto de 2017 5min de leitura
11 de agosto de 2017 5min de leitura
EUA – De acordo com um memorando do exército dos EUA obtido pelo site sUAS News, o Laboratório de Pesquisa do Exército e a Marinha americana concluíram que existem riscos operacionais associados ao equipamento DJI. A medida tem como motivo o aumento do risco de “vulnerabilidades cibernéticas” com produtos da empresa chinesa.
O exército dos EUA baseia suas decisões em dois documentos. O primeiro intitulado “A vulnerabilidade da tecnologia DJI UAS e vulnerabilidades de usuários” é um relatório classificado em maio de 2017 pelo Laboratório de Pesquisa do Exército.
O segundo documento é um memorando da Marinha denominado “Riscos Operacionais com Saudações para DJI Family of Products” também datado de maio de 2017.
Falando ao sUAS News via e-mail, o gerente de relações públicas do DJI, Michael Perry, disse que “Estamos surpresos e desapontados por ler relatórios sobre a restrição não autorizada do exército dos EUA sobre os drones de DJI, pois não fomos consultados durante a decisão. Estamos felizes em trabalhar diretamente com qualquer organização, incluindo o exército dos EUA, que tem preocupações sobre a gestão de problemas cibernéticos. Falaremos com o exército dos EUA para confirmar o memorando e entender o que é especificamente designado por ‘vulnerabilidades cibernéticas'”.
Um porta-voz do Exército dos EUA respondeu ao sUAS News através de e-mail que “Podemos confirmar que essa orientação foi emitida, no entanto, estamos atualmente revisando a orientação e não podemos comentar mais neste momento”.
Até a data desse memorando, tanto o exército quanto a marinha dos Estados Unidos utilizavam mais de 300 dispositivos da DJI. Nos casos de drones comuns, acessíveis ao público normal, a DJI armazenava em servidores nos EUA, China e Hong Kong informações pessoais dos usuários, indo de dados dos usuários até as fotos e vídeos produzidos com os dispositivos, passando pelo posicionamento exato das aeronaves.
Ainda em maio desse ano, a sUAS News publicou uma denúncia que mostrava que esses dados registrados pelos drones civis da DJI chegavam a ser acessíveis por meio de uma simples procura na ferramenta de busca da Google, tudo sem consenso dos usuários.
Kevin Pomanski escreveu um artigo interessante no início deste ano sobre a coleta de dados do DJI e disse: “Agora compartilho que há uma situação sobre a coleta de informações relacionadas ao UAS em curso por um longo período de tempo. Envolve o uso de drones DJI para coletar dados de áudio, vídeo e telemetria em todos os voos do globo. Os detalhes aqui compartilhados são talvez conhecidos por um número limitado de proprietários e usuários mundiais da tecnologia DJI. Eu sinto que esse tipo de conhecimento é algo que cada piloto de UAS e toda pessoa / empresa / agência precisa entender”.
Agências federais americanas, recentemente, proibiram drones “estrangeiros” de sobrevoar eventos do governo, a menos que tivessem equipamentos feitos na América. Alegaram ter preocupações de segurança, pois acreditam que os dados podem estar sendo compartilhados inconscientemente.
DJI é a marca de drone mais vendida na América do Norte, de acordo com a Skylogic Research. Os analistas da Goldman Sachs e Oppenheimer estimaram em 2016 que o DJI tinha cerca de 70% do mercado comercial mundial e consumidor de drones. Os analistas da Goldman estimaram que o mercado, incluindo o militar, valeria mais de US$ 100 bilhões nos próximos cinco anos.
Outra notícia foi a proibição de voos de drones em qualquer lugar perto das bases militares (mais especificamente, a menos de 400 pés das conhecidas 133 bases militares dos EUA) e foi dada permissão para derrubar esses drones quando apropriado, mas isso parece apontar para algo muito mais delicado e sofisticado – o medo dos estados estrangeiros de obter dados visuais, geográficos e informações das atividades militares dos EUA.
Quais são as ameaças?
Oficialmente, o exército dos EUA evoca a “maior conscientização das vulnerabilidades cibernéticas associadas aos produtos DJI” para justificar a proibição. Até agora, parece que nenhuma violação ou ataque de segurança real foi cometido através de produtos DJI. Assim, esta é uma medida preventiva baseada em uma vulnerabilidade potencial. Mas de que tipo de vulnerabilidade estamos falando?
Essencialmente, um drone é uma aeronave em movimento que transporta uma câmera e vários sensores capazes de distribuir sua posição precisa por GPS e rastrear alguns espectro de freqüência de rádio (banda de 2,4 GHz e 5,8 GHz).
Em outras palavras, este é um potencial espião capaz de produzir imagens de alta definição e inteligência, juntamente com uma localização precisa. Como os drones DJI gravam todas as informações em sua memória interna (ou através de um tablet e telefone), esses dados podem ser recuperados por uma entidade hostil. Independentemente, algumas imagens e coordenadas GPS não são muito úteis. No entanto, todos juntos, esta enorme quantidade de dados pode ajudar a desenhar uma imagem maior em locais estratégicos. Pense nas bases dos EUA no exterior. Um drone que voe sobre a área poderia distribuir o tipo de unidades presentes.
Além disso, a maioria dos produtos DJI são usados em conjunto com a aplicação DJI em um smartphone. Assim, a aplicação tem acesso aos dados e sensores do telefone (câmera, microfone, rede Wi-Fi local, contatos, etc.).
A crescente popularidade dos drones aumentou as preocupações de privacidade e segurança.
Tradução
ASSUNTO: interromper o uso da Dajiang Innovation (DJI) Corporation Unmmaned Aircraft Systems
1. Referências:
a. Relatório do Laboratório de Pesquisa do Exército (ARL), “Ameaças e vulnerabilidades da tecnologia DJI UAS”, datado de 25 de maio de 2017 (Classificado).
b. Memorando da Marinha, “Riscos Operacionais com Saudações para DJI Family of Products”, datado de 24 de maio de 2017.
2. Contexto: os produtos DJI Unmanned Aircraft Systems (UAS) são os programas não corporativos de registro comercial mais utilizados pelo Exército. A Direção de Engenharia de Aviação do Exército emitiu mais de 300 certificados de aeronavegabilidade para os produtos DJI em apoio a várias organizações numa variedade de missões. Devido ao aumento da conscientização sobre as vulnerabilidades cibernéticas associadas aos produtos DJI, é indicado que o Exército dos EUA interrompa o uso de todos os produtos DJI. Esta orientação aplica-se a todos os DJI UAS e a qualquer sistema que empregue componentes elétricos DJI ou software, incluindo, mas não limitado a, computadores de voo, câmeras, rádios, baterias, controladores de velocidade, unidades de GPS, estações de controle de mão ou dispositivos com aplicativos de software DJI instalados .
3. Determinação: Cesse o uso, desinstale todos os aplicativos DJI, remova todas as baterias / suportes de armazenamento dos dispositivos e garanta que o equipamento esteja seguro.
Com Informações de TECMundo, BBC, Reuters, Cinema5D, Fstoppers e sUAS News.
Enviar comentário