Anatel barra Flipper Zero, o “Tamagotchi” de US$ 200 que clona NFC
Agência considera que aparelho poderia ser usado em crimes, nega certificação e manda cargas apreendidas de volta para país de origem
Agência considera que aparelho poderia ser usado em crimes, nega certificação e manda cargas apreendidas de volta para país de origem
O Flipper Zero é um aparelho que identifica e clona de RFID e NFC, entre outros tipos de sinais. Ele ganhou notoriedade nos últimos meses, principalmente após aparecer em vídeos no TikTok copiando crachás e chaves. No Brasil, porém, não será fácil conseguir um desses, se depender da Anatel. A agência está barrando encomendas do produto e negando a certificação.
Aparelhos enviados para o Brasil foram direcionados pelos Correios para a Anatel, que não os certificou. A agência apreendeu as cargas e enviou de volta para a Holanda, de onde saíram.
No subreddit dedicado a usuários do aparelho no Brasil, um usuário compartilhou o print da tela do app dos Correios, mostrando a apreensão.
Outros usuários tentaram homologar o aparelho, sem sucesso. O argumento da Anatel é que o Flipper Zero pode ser usado para fins ilícitos e facilita a ocorrência de crimes.
O aparelho identifica e emite radiofrequência, e pode ser usado com infravermelho, RFID, Bluetooth e SDR. Nada disso é novo. A diferença é que ele reune tudo em um só gadget, com tamanho compacto e interface amigável.
O Flipper Zero foi apelidado, inclusive, de “Tamagotchi”. Sua tela exibe um golfinho, que cresce conforme o aparelho é usado.
No TikTok, muitos vídeos mostram pessoas usando o Flipper Zero para clonar crachás de NFC e abrir garagens, identificando e retransmitindo o sinal de radiofrequência do controle remoto.
Testes mais longos, porém, mostram que o poder do dispositivo é limitado. Um jornalista da Wired ficou com um Flipper Zero por uma semana e não conseguiu, por exemplo, clonar o crachá de entrada de seu trabalho. Copiar cartões de crédito também é impossível, por limitações de hardware. Já abrir carros com fechaduras digitais mais antigas é plausível.
O cerco da Anatel repete o que se viu em outras partes do mundo. O PayPal já segurou US$ 1,3 milhão em pagamentos que seriam destinados à Joomf, fabricante do Flipper Zero, e autoridades alfandegárias dos EUA retiveram um carregamento de aparelhos por um mês.
A Electronic Frontier Foundation, entidade dedicada à defesa de direitos digitais, criticou a decisão da Anatel. Ela acredita que o Flipper Zero seria importante para verificar a segurança de sistemas e corrigir vulnerabilidades
“Já existem leis em vigor que criminalizam atos de hacking malicioso. A proibição de ferramentas comerciais só tornará os sistemas de segurança mais vulneráveis ao limitar o acesso daqueles que trabalham para proteger esses sistemas. O hacking malicioso que preocupa a Anatel e que o Flipper Zero permitiria depende da existência de vulnerabilidades nos sistemas—estas são os problemas de fato que merecem uma correção. Mas só podemos corrigir as falhas de segurança quando soubermos que elas existem, e é para isso que serve a pesquisa de segurança.”
Segundo os compradores que tiveram seus aparelhos despachados de volta, a Joomf prometeu reembolsar o dinheiro gasto na compra do Flipper Zero.
Com informações: Bleeping Computer.
Leia | Juice Jacking: por que tomadas USB podem não ser boa ideia