.
Kulagin e seu parceiro de negócios, Pavel Zhovner, tiveram a ideia do Flipper Zero em 2019. Desde então, sua empresa vendeu 150.000 dispositivos e eles aumentaram sua equipe para quase 50 pessoas. Mas à medida que cresceram, encontraram alguma resistência. Neste verão, pagamentos de mais de US$ 1,3 milhão foram retidos pelo PayPal e, em setembro, a Alfândega e a Patrulha de Fronteira dos EUA apreenderam uma remessa de dispositivos. De acordo com Kulagin, a CBP liberou a remessa após um mês, mas ainda não informou à empresa por que a reteve. A CBP recusou o pedido da Strong The One para comentar sobre os Flipper Zeros apreendidos.
Bob Zahreddine é tenente do Departamento de Polícia de Glendale e diretor executivo do High Tech Crime Cops, um grupo da indústria formado por policiais que, de acordo com seu site, “conecta policiais cibernéticos e investigadores”. Zahreddine diz que não está necessariamente surpreso com o fato de a CBP ter se interessado pela Flipper Zero. “Como o Flipper Zero é tão personalizável, existe potencial para ser usado em todos os tipos de crime”, diz ele.
A organização de Zahreddine mantém um listserv onde os investigadores frequentemente solicitam conselhos de seus colegas e compartilham notícias ou informações sobre desenvolvimentos na mais recente tecnologia de aplicação da lei. Ele disse à Strong The One que, embora não tenha ouvido nenhuma conversa sobre o Flipper Zero sendo usado em nenhum crime em sua lista, os investigadores estão cientes da ferramenta e acompanham seu desenvolvimento desde que Kulagin e Zhovner começaram a arrecadar fundos no Kickstarter.
Na verdade, é fácil imaginar como alguém poderia infringir a lei ou até mesmo fazer alguma travessura mesquinha com este dispositivo. Por exemplo, não só consegui clonar o crachá de identificação do meu escritório com o Flipper Zero, como também pude gravar o sinal que o abridor de porta da garagem do meu vizinho faz quando ele entra na garagem. Carros mais antigos que não usam criptografia de código rolante provavelmente podem ser desbloqueados com o dispositivo, e meu Flipper Zero conseguiu ler o número do meu cartão de crédito na carteira e na calça.
Mas Kulagin não está particularmente preocupado com o potencial de sua ferramenta para danos criminais. “Obviamente, existem carros antigos que são vulneráveis ao Flipper. Mas eles não são seguros por definição – isso não é culpa de Flipper”, diz ele. “Existem pessoas más por aí, e elas podem fazer coisas ruins com qualquer computador. Não pretendemos infringir as leis.”
Para tanto, o firmware do Flipper Zero, por padrão, impede que indivíduos transmitam em frequências proibidas no país em que o dispositivo está, e o servidor Discord do Flipper Zero proíbe explicitamente discussões sobre firmware alternativo com recursos ilegais. (No entanto, como o projeto é de código aberto, um usuário experiente do Flipper pode ajustar o firmware para habilitar funcionalidades adicionais, talvez maliciosas.) A ferramenta também não é capaz de copiar ou reproduzir nenhum sinal criptografado. Por exemplo, enquanto eu conseguia ler o sinal dos meus cartões de crédito e débito, não conseguia usar esse sinal para pagar nada com sistemas de pagamento sem contato – uma restrição de hardware com o dispositivo, e não algo que alguém pudesse fazer com ajustes de software.
Quando perguntei a Kulagin se ele havia sido contatado pela polícia sobre o Flipper, ele me disse que não. “Não, pelo menos ainda não”, diz ele.
Embora seja possível ter problemas com um dispositivo como o Flipper Zero, a ferramenta inegavelmente oferece a qualquer pessoa curiosa que queira aprender sobre os dispositivos ao seu redor uma maneira de acessar e dissecar os sinais e protocolos que alimentam nossas vidas. Pessoalmente, estou mais envolvido com a tecnologia que encontro ao caminhar após minha semana com o Flipper Zero. Estou pensando mais como um pen-tester.
.
