Perante as tensões geopolíticas com os Estados Unidos, a Dinamarca ordena a desativação do Bluetooth nas suas administrações. Uma medida drástica para contrariar os riscos de espionagem.
Com Trump… nunca fiar
A crise da Gronelândia, apanhada em sanduíche entre a Europa e os Estados Unidos, leva Copenhaga a reagir no campo da cibersegurança. O governo ordenou a desativação total do Bluetooth nos seus serviços soberanos.
Polícias, militares e funcionários públicos devem desligar os seus auscultadores, AirPods e qualquer dispositivo sem fios. Estes poderão, de facto, transformar-se rapidamente em escutas.
Bluetooth: falha de segurança conhecida há anos, que pode falhar à Dinamarca
Sabe-se há muito tempo nos círculos da cibersegurança que o Bluetooth nunca foi o parangão da segurança digital. Centenas de milhões de utilizadores em todo o planeta ligam diariamente os seus auscultadores, relógios ou colunas através deste protocolo sem fios.
O problema é que, por detrás da sua aparência inofensiva, escondem-se vulnerabilidades estruturais facilmente exploráveis por quem sabe como fazê-lo.
Os hackers deram nomes às suas técnicas de ataque. BlueBorne, por exemplo, permite piratear um dispositivo à distância, enquanto o Google Fast Pair explora as ligações automáticas.
O mais preocupante em tudo isto é que não é necessário ligar o que quer que seja. Ter o Bluetooth ligado no bolso é suficiente para que um espião capte as suas conversas sem que se aperceba.
Bluetooth e a nova guerra fria
É, portanto, neste clima de guerra fria tecnológica, alimentado pelas ameaças de Donald Trump sobre a Gronelândia, que as autoridades dinamarquesas reagiram.
O meio especializado Ingenioren revelou que o serviço informático da polícia exige agora às forças da ordem e aos funcionários públicos que desliguem todo o equipamento Bluetooth, profissional e pessoal.
O motivo oficial, segundo fontes policiais, não é outro senão uma suspeita “muito específica”, uma fórmula enigmática para evitar o pânico geral, mas que faz ainda assim referência aqui a um risco de espionagem.
Especialistas dão o alarme sobre o que é um canal de rádio incontrolável
Benoit Grünemwald, especialista em cibersegurança na ESET França, tem a sua própria ideia do que se está a passar.
A decisão dinamarquesa de desativar o Bluetooth visa reduzir imediatamente a superfície de ataque que esta tecnologia representa.
Cada dispositivo ligado pode ser uma porta de entrada adicional para agentes hostis, pelo que a decisão faz, de facto, sentido.
A vulnerabilidade BlueBorne foi divulgada pela Armis Labs em setembro de 2017 e pode afectar dispositivos com Bluetooth activo sem qualquer intervenção do utilizador. Segundo estimativas iniciais dos investigadores, o vector de ataque BlueBorne poderia impactar mais de 8,2 mil milhões de dispositivos Bluetooth em todo o mundo (incluindo smartphones, computadores e IoT).
O especialista detalha os riscos de forma bastante concreta.
Estas vulnerabilidades permitem a execução de código à distância, a interceção de comunicações ou o acesso a dados sensíveis, incluindo quando o dispositivo não está em modo detetável.
Um pirata pode assim assumir o controlo do seu telefone, ouvir as suas chamadas ou roubar os seus ficheiros. E os seus auscultadores tornam-se um microfone espião sem que se aperceba, mesmo no fundo da sua mochila.
Nas administrações soberanas, o Bluetooth deve ser considerado como um canal de rádio não controlado e utilizado apenas em caso de absoluta necessidade.
Conclui Benoît Grunemwald.
Um princípio de precaução máxima, que revela o potencial da espionagem digital, que se sofisticou amplamente nos últimos anos.
Copenhaga já não brinca. Face às tensões internacionais, até as tecnologias mais banais se tornam armas em potência.