Depois de aumentar o aparato de vigilância paulistano com o City Camera, o prefeito de São Paulo João Doria anunciou, nesta semana, mais uma iniciativa com aspecto de reality show: o Dronepol, uma espécie de monitoramento aéreo feito por drones na capital.Parceria do governo municipal com a iniciativa privada, o programa promete dar à Guarda Civil cinco drones para ajudar no monitoramento de áreas de risco, invasões ambientais, aglomerações de pessoas e no combate à criminalidade. O anúncio, como tem sido comum na gestão de Doria, foi feito via vídeo no Facebook. "Em uma iniciativa inédita no país, vamos passar a utilizar drones para o policiamento preventivo da cidade de São Paulo em caráter permanente", disse o prefeito. "A Guarda Civil Metropolitana vai ter equipamentos de última geração para o monitoramento de toda a cidade."
Publicidade
No comunicado, Doria afirmou que um dos drones custou R$ 400 mil reais. Também falou que os equipamentos são os mais modernos do mundo. Ao todo, o material doado — que inclui 15 kits de câmeras que podem ser acopladas nos carros ou uniformes dos guardas civis — equivale a R$ 650 mil e foi custeado pela empresa chinesa Dahua Technology em parceria com a brasileira PGIDB. A israelense Airobotics, por sua vez, prometeu R$ 150 mil em treinamento, consultoria e suporte. Cheio de hipérboles, o informe só esqueceu de citar uma característica importante dos dispositivos: eles podem ser muito vulneráveis.Dos cinco drones doados à Prefeitura de São Paulo, quatro são modelos menos mirabolantes da DJI, o Phantom 4, cujo custo gira em torno de R$ 5 mil. O quinto é o modelo X820 da Dahua, apresentado no Brasil no começo do mês durante a ISC, uma feira internacional de segurança. Segundo a descrição, o X820 é feito de fibra de carbono ultraleve, pode voar sob temperaturas entre -20ºC a 60ºC, alcança 54 km/h, tem alto-falantes, câmeras de altíssima definição, gera imagens térmicas, tem autonomia de voo de 35 minutos e volta à base sozinho em caso de problemas. Todos eles, segundo fontes consultadas por Motherboard, são fáceis de terem suas comunicações cortadas."É simples fazer um ataque de negação de serviço a um drone e interromper o contato com quem está controlando, o que pode fazê-los cair ou retornar", disse um consultor de segurança de informação que preferiu não se identificar. Tomar o controle do dispositivo, por sua vez, é mais difícil, mas não impossível. "Se existir uma vulnerabilidade no software do equipamento, é possível. E há muita gente apta a fazer isso no Brasil", afirma.
Publicidade
Crédito: Divulgação/ Leon Rodrigues/ SECOM
Nos últimos meses, foram identificadas falhas de segurança em diversos dispositivos da Dahua, a fabricante do X820. A Mirai botnet, uma rede de dispositivos conectados à internet das coisas utilizados como uma espécie de massa de manobra em ataques de negação de serviço como o que quase derrubou a internet dos Estados Unidos em outubro do ano passado, é composta em grande por câmeras fixas da Dahua. Além disso, no começo de março, um pesquisador de segurança divulgou o que acreditava ser um backdoor que permitiria acessar uma série de câmeras da empresa.
"Não é que seja um problema da Dahua em específico, no mercado como um todo a preocupação com a segurança não acompanha a vontade de inovar, não se investe nisso", explica outro consultor. "Essas vulnerabilidades só são endereçadas muito depois que descobertas e, mesmo então, fica a cargo dos usuários fazer as atualizações necessárias para garantir que os problemas sejam resolvidos." (Perguntada sobre os planos de treinamento para uso dos drones, protocolos de segurança e preocupações com interferências externas no programa, a Prefeitura não se manifestou.)Além das questões com integridade do sistema, o Dronepol chama atenção por colocar na mão da Guarda Civil atribuições que costumam ficar com a Polícia Militar, como o monitoramento de manifestações e entrada e saída de jogos de futebol."Mais do que parafernália tecnológica, a segurança pública deveria se preocupar em compreender melhor o papel de suas corporações", afirma Bruno Paes Manso, pesquisador do Núcleo de Estudos sobre Violência da USP.Para Manso, desde que utilizados com critério e transparência, não haveria problemas em uma ação como o Dronepol. "O problema é que nunca sabemos direito o objetivo e o propósito da Polícia Militar e da Guarda Civil, falta credibilidade para as corporações", diz ele.Goste ou não, os drones do Dória estarao no ar sob as cabeças dos paulistanos a partir de 15 de maio. E se você acha que as iniciativas tecnológicas do prefeito valem a pena pelo aumento na segurança, vale relembrar o que mostramos com pesquisas sobre o City Camera no mês passado: aumentar a vigilância não implica em aumento de segurança."É simples fazer um ataque de negação de serviço a um drone e interromper o contato com quem está controlando, o que pode fazê-los cair ou retornar"