L’Agence nationale brésilienne des télécommunications saisit les achats entrants de Flipper Zero en raison de son utilisation présumée dans des activités criminelles, les acheteurs déclarant que l’agence gouvernementale a rejeté toutes les tentatives de certification de l’équipement.

Flipper Zero est un outil de cybersécurité portable multifonction qui permet aux pentesters et aux passionnés de piratage de bricoler avec une large gamme de matériel en prenant en charge l’émulation RFID, le clonage de clé d’accès numérique, les communications radio, NFC, infrarouge, Bluetooth, etc.

Depuis sa sortie, les chercheurs en sécurité ont démontré les fonctionnalités de Flipper Zero sur les réseaux sociaux, montrant comment il peut déclencher des sonnettes, effectuer des attaques de relecture pour ouvrir des portes de garage et déverrouiller des voitures, et être utilisé comme clé numérique.

Le Brésil exige une certification
Plusieurs personnes au Brésil qui ont acheté l’outil de piratage Flipper Zero ont signalé que leurs envois étaient redirigés vers l’agence de télécommunications brésilienne, Anatel, en raison d’un manque de certification auprès du département des fréquences radio du pays.

Ce type de saisie est généralement associé au respect des normes électroniques et de télécommunications du pays pour les appareils émettant des signaux radio.

Parce que Flipper Devices INC n’est pas certifié au Brésil selon cette norme, il n’est pas autorisé à circuler librement sur le marché brésilien.

Cependant, comme l’Electronic Frontier Foundation (EFF) l’explique dans un récent rapport et à partir d’e-mails vus par Breachtrace, l’agence Anatel a signalé l’appareil comme un outil utilisé à des fins criminelles, ce qui complique son autorisation et l’empêche d’atteindre sa destination finale.

Flipper Zero a acquis une réputation auprès des utilisateurs qui ont présenté ses capacités de piratage sur les réseaux sociaux pour effectuer des activités illégales telles que déverrouiller des voitures, modifier les prix des pompes à essence, intercepter et stocker des signaux de télécommande, ouvrir des portes de garage, etc.

Bien que l’appareil n’utilise pas de matériel illégal ou impossible à trouver ailleurs, son succès sur le marché a alimenté une vague d’attention médiatique négative qui l’a présenté comme un risque pour la société.

Les interceptions inattendues de l’outil multifonctionnel portable à 169 $ créé pour les pen-testeurs et les amateurs de piratage ont commencé au début de l’année et se poursuivent toujours.

Les acheteurs du Brésil ont échangé des conseils sur Reddit au cours des deux derniers mois, essayant de faire dédouaner leurs articles par Anatel.

Un utilisateur a publié des instructions analytiques sur la demande à Anatel d’un certificat d’homologation personnel pour Flipper Zero, ce qui devrait le rendre utilisable par l’acheteur, tout en empêchant la revente à d’autres au Brésil.

Cependant, de nombreux acheteurs signalent que l’agence a rejeté cette procédure de certification car Flipper Zero est prétendument utilisé pour faciliter le crime.

« La zone de certification d’Anatel informe que l’équipement appelé FLIPPER ZERO a été utilisé dans le pays par des utilisateurs malveillants pour faciliter un crime ou un délit pénal et, comme prévu au point II de l’art. 60 du règlement pour l’évaluation de la conformité et l’homologation des produits de télécommunications (annexe à la résolution n° 715 du 23 octobre 2019), Anatel a rejeté toutes les demandes d’homologation du produit en question, afin de collaborer à la protection des citoyens brésiliens contre les actions criminelles », lit-on dans une lettre reçue par les clients de Flipper Zero au Brésil.

Anatel conclut le message en disant que l’envoi sera renvoyé au bureau de poste avec la suggestion de le retourner à l’expéditeur.

L’EFF fait valoir que les autorités brésiliennes interdisant purement et simplement Flipper Zero dans le pays limiteront l’accès des chercheurs en sécurité à de puissants outils de cybersécurité portables, nuisant à leur travail et ayant un impact négatif sur le terrain.

« Le Flipper Zero a des utilisations claires : tests d’intrusion pour faciliter le renforcement d’un réseau domestique ou d’une infrastructure organisationnelle, recherche sur le matériel, recherche sur la sécurité, développement de protocoles, utilisation par les amateurs de radio, et bien d’autres », explique EFF.

« La création, la possession ou la distribution d’outils liés à la recherche sur la sécurité ne doivent pas être criminalisées ou autrement restreintes. »

Ceux qui ont acheté les appareils à Joomf et qui se sont fait saisir leur Flipper Zero ont été informés qu’ils seraient remboursés.

Breachtrace a demandé des commentaires sur ce qui précède à Anatel et FlipperZero, mais nous n’avons pas eu de réponse au moment de la publication.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *