Conheça o aparelho Flipper Zero, sucesso no TikTok e barrado pela Anatel

 

O Flipper Zero é um dispositivo projetado para testes de segurança cibernética, mas ganhou destaque na mídia devido à reação da Anatel, que proibiu a importação e venda do aparelho. Ele se parece com um antigo tocador de MP3 e é capaz de executar pentests, que ajudam a detectar falhas em redes eletrônicas. Isso é crucial para aprimorar a segurança, mas a polêmica surgiu quando indivíduos mal-intencionados começaram a utilizar o Flipper Zero para práticas ilícitas e divulgá-las nas redes sociais.

Os cibercriminosos utilizam a capacidade do Flipper Zero de clonar sinais de comunicação sem fio, como NFC, RFID, Bluetooth e outras radiofrequências, para abrir portas com chaves digitais, clonar crachás e outros fins. Embora proibido pela Anatel, o dispositivo ainda pode ser encontrado à venda na internet no Brasil.

 

O Flipper Zero possui uma tela monocromática de 128 x 64 pixels e um botão para controlar suas funções. Seu código aberto permite personalização do uso, e ele pode interagir com sistemas digitais como fechaduras eletrônicas. Seu controle é feito por meio de um teclado direcional, sem a necessidade de dispositivos adicionais, como computadores ou smartphones. Scripts e funções comuns estão disponíveis no menu do aparelho.

Ele usa sinais de infravermelho, Bluetooth, NFC, RFID e uma antena integrada com alcance de até 50 metros para acessar e controlar diferentes dispositivos. Algumas dessas tecnologias podem ser encontradas em cartões de pagamento e de identificação, o que torna a clonagem de informações mais fácil e coloca os dados de outras pessoas em risco.

O Flipper Zero pode executar pentests em redes domésticas ou corporativas para detectar vulnerabilidades. A proposta é que o usuário possa explorar diversos tipos de sistemas e compreender melhor seus funcionamentos e eventuais falhas. Ele pode controlar dispositivos com infravermelho, como TVs e ar-condicionados, além de destrancar portas eletrônicas, copiar dados de cartões e abrir fechaduras. Tudo isso é possível apenas encostando o aparelho na superfície do produto “alvo”. Ele também pode atuar como um host de um aparelho periférico, permitindo que o usuário conecte o Flipper simultaneamente a dispositivos de terceiros e a um celular.

 

O dispositivo funciona simulando um ataque de fonte maliciosa para testar a segurança de um produto que deve ser avaliado. O termo pentest vem de “penetration test” ou teste de penetração, em tradução livre, uma vez que o software do Flipper Zero penetra no sistema escolhido para encontrar suas fragilidades. Ao encontrar as falhas, o usuário pode planejar soluções para melhorar o produto.

A controvérsia em torno do Flipper Zero começou quando vídeos postados no TikTok se tornaram virais, mostrando pessoas usando o dispositivo para pregar peças, como ligar e desligar aparelhos eletrônicos, acender faróis de carro e destrancar portas. A Anatel proibiu a homologação do produto e está trabalhando para impedir que versões importadas cheguem ao Brasil.

Esta decisão da Anatel foi questionada pela organização Electronic Frontier Foundation, baseada nos Estados Unidos. A fundação alega que o Flipper Zero é uma ferramente que pode ser utilizada para testes de segurança cibernética e que impedir a sua circulação significaria um retrocesso para o Brasil.