Quando pensa num drone de 35 mil dólares, o equivalente a 32 mil euros, pensa numa máquina quase invencível, certo? Errado. Pelo menos foi isso que o investigador de segurança informática Nils Rodday mostrou na conferência de hacking RSA, nos EUA.

O hacker encontrou uma falha de segurança no sistema de comunicação de um drone que custa milhares de dólares e que já foi usado em operações pela polícia e pelos bombeiros norte-americanos. O investigador não revela qual o modelo e a marca do drone, mas acredita que o problema é transversal a outros equipamentos, escreve a Wired.

A falha de segurança está na falta de encriptação no sistema de comunicação entre a aeronave e o controlador do operador de voo. Isto permite um ataque man-in-the-middle, isto é, alguém com os recursos e conhecimento técnicos certos consegue intrometer-se na ligação e assumir o controle do drone.

Do ponto de vista dos recursos não é sequer necessário um grande investimento: basta um computador portátil, uma antena de rádio USB e estar no máximo a 1,6 quilómetros do drone. O valor da distância é baseado nas especificações da aeronave, já que Nils Rodday apenas fez o teste numa distância de dez metros.

As consequências são várias: é possível desativar o drone com apenas um botão; é possível mudar a localização da base de retorno; é possível ter total controlo sobre o voo da aeronave; ou num cenário mais grave, é possível sabotá-lo e usá-lo para atingir edifícios, objetos ou pessoas.

Há ainda um outro factor a considerar. O problema que existe é no chip de comunicação da aeronave e não é possível fazer uma correção do problema via software. Mesmo que fosse, isso alteraria de forma significativa a velocidade de comunicação entre o drone e o controlar, o que teria graves impactos no seu desempenho e controlo. E como foi explicado à publicação norte-americana só há uma solução para este caso: recolha dos drones para reparação em fábrica.