Investigadores na Alemanha alertam que as redes Wi-Fi comuns podem tornar-se uma nova e poderosa forma de vigilância invisível. Utilizando sinais sem fios padrão e inteligência artificial, demonstraram um sistema capaz de detectar pessoas com uma precisão surpreendente, mesmo que essas pessoas não transportassem um dispositivo activo.
“Ao monitorar a propagação das ondas de rádio, podemos criar uma imagem do ambiente e das pessoas presentes”, diz o professor Thorsten Struff do Instituto de Segurança da Informação e Confiabilidade da KASTEL – KIT. “Funciona como uma câmera normal, a diferença é que no nosso caso, em vez de ondas de luz, são utilizadas ondas de rádio para detecção”, explica o especialista em segurança cibernética. “Portanto, não importa se você carrega um dispositivo WiFi com você ou não.”
Desligar o smartphone não é suficiente para evitar a detecção. Segundo os pesquisadores, dispositivos sem fio próximos e conectados à rede ainda geram atividade de sinal suficiente para o sistema funcionar.
Roteadores WiFi podem se tornar ferramentas de vigilância ocultas
A equipe diz que a tecnologia pode transformar roteadores comuns em sistemas de monitoramento silenciosos que operam sem atrair atenção.
“Essa tecnologia faz de cada roteador um caminho potencial para vigilância”, alerta Julian Todd da KASTEL. “Se você passa regularmente por um café que opera uma rede Wi-Fi, você pode ser identificado e posteriormente reconhecido – por exemplo, por autoridades governamentais ou empresas”.
O pesquisador Felix Morsbach observa que as agências de inteligência ou cibercriminosos atualmente têm maneiras fáceis de monitorar pessoas com câmeras de segurança hackeadas ou campainhas conectadas à Internet. No entanto, ele diz que as redes WiFi são uma preocupação única porque estão em quase todos os lugares e são praticamente invisíveis.
“No entanto, as redes sem fio onipresentes podem se tornar uma infraestrutura de vigilância quase abrangente relacionada a uma propriedade: são invisíveis e não levantam qualquer suspeita”.
As redes sem fio são agora comuns em residências, escritórios, restaurantes, aeroportos e espaços públicos em todo o mundo, dando a esta tecnologia um alcance potencialmente enorme.
Nenhum hardware especial é necessário
Ao contrário dos sistemas experimentais anteriores que dependiam de sensores caros ou equipamentos especializados, o novo método funciona com hardware WiFi comum já encontrado na maioria das residências e empresas.
Os métodos anteriores frequentemente dependiam de informações sobre o estado do canal (CSI), que medem como os sinais de rádio mudam após serem refletidos em paredes, móveis e pessoas. A nova técnica aproveita a comunicação normal entre roteadores WiFi e dispositivos conectados.
Os dispositivos em uma rede sem fio enviam regularmente dados de feedback conhecidos como Beamforming Feedback Information (BFI) para o roteador. Como essas informações são transmitidas sem criptografia, qualquer pessoa dentro do alcance pode lê-las. Os pesquisadores dizem que esses reflexos de sinal podem efetivamente criar múltiplas “visões” de uma pessoa, permitindo que os sistemas de IA aprendam e reconheçam identidades individuais.
Depois que o modelo de aprendizado de máquina é treinado, leva apenas alguns segundos para identificar uma pessoa.
A precisão absoluta levanta questões de privacidade
Em testes com 197 participantes, os pesquisadores afirmaram que o sistema identificou indivíduos com quase 100% de precisão. O reconhecimento foi eficaz independentemente do ângulo de visão ou de como os participantes caminharam.
“A tecnologia é poderosa, mas ao mesmo tempo representa um risco para os nossos direitos fundamentais, especialmente a privacidade”, enfatizou Strouf.
Os investigadores estão particularmente preocupados com a forma como a tecnologia poderia ser usada em países autoritários para monitorizar manifestantes ou localizar cidadãos sem o seu conhecimento. Eles estão pedindo proteções de privacidade mais fortes e proteções no próximo padrão WiFi IEEE 802.11bf.
O projeto foi financiado pelo tópico Helmholtz “Engenharia de Sistemas Seguros”. A equipe planeja apresentar suas descobertas na “Conferência ACM sobre Segurança de Computadores e Comunicações” (CCS) em Taipei.
