os agricultores de todo o mundo recorreram à pirataria de tratores para que possam contornar as fechaduras digitais que os fabricantes impõem aos seus veículos. Como o “looping” da bomba de insulina e o jailbreak do iPhone, isso permite que os agricultores modifiquem e consertem os equipamentos caros que são vitais para seu trabalho, da mesma forma que poderiam fazer com tratores analógicos. Na conferência de segurança DefCon em Las Vegas no sábado, o hacker conhecido como Sick Codes está apresentando um novo jailbreak para tratores John Deere & Co. que lhe permite assumir o controle de vários modelos através de suas telas sensíveis ao toque.
A descoberta ressalta as implicações de segurança do movimento de direito ao reparo. A exploração do trator que a Sick Codes descobriu não é um ataque remoto, mas as vulnerabilidades envolvidas representam inseguranças fundamentais nos dispositivos que podem ser explorados por agentes mal-intencionados ou potencialmente encadeados com outras vulnerabilidades. Proteger o setor agrícola e a cadeia de suprimentos de alimentos é crucial, como mostraram incidentes como o ataque de ransomware JBS Meat em 2021. Ao mesmo tempo, porém, vulnerabilidades como as que a Sick Codes encontrou ajudam os agricultores a fazer o que precisam com seus próprios equipamentos.
A John Deere não respondeu ao pedido da WIRED para comentar sobre a pesquisa.
Sick Codes, um australiano que mora na Ásia, apresentou na DefCon em 2021 sobre interfaces de programação de aplicativos de tratores e bugs do sistema operacional. Depois que ele tornou sua pesquisa pública, as empresas de tratores, incluindo a John Deere, começaram a corrigir algumas das falhas. “O lado do direito de reparo era um pouco contrário ao que eu estava tentando fazer”, diz ele à WIRED. “Eu ouvi de alguns fazendeiros; um cara me mandou um e-mail e disse ‘Você está fodendo todas as nossas coisas!’ Então pensei em colocar meu dinheiro onde está minha boca e realmente provar aos agricultores que eles podem fazer root nos dispositivos.”
Este ano, Sick Codes diz que, embora esteja principalmente preocupado sobre a segurança alimentar mundial e a exposição que vem de equipamentos agrícolas vulneráveis, ele também vê um valor importante em permitir que os agricultores controlem totalmente seus próprios equipamentos. “Libertem os tratores!” diz ele.
Após anos de controvérsia nos EUA sobre o “direito de reparar” o equipamento que se compra, o movimento parece ter chegado a um ponto de virada. ordem executiva no ano passado orientando a Comissão Federal de Comércio a aumentar os esforços de fiscalização sobre práticas como anular garantias para reparos externos.
Enfrentando uma pressão crescente, a John Deere anunciou em março que disponibilizaria mais de seu software de reparo para os proprietários de equipamentos. A empresa também disse na época que lançaria um “ solução aprimorada para o cliente” no próximo ano, para que clientes e mecânicos possam baixar e aplicar atualizações de software oficiais para equipamentos Deere, em vez de a John Deere aplicar unilateralmente os patches remotamente ou forçar os agricultores a levar os produtos para concessionárias autorizadas.
