O Apple AirTag é seguro? Saiba tudo sobre a segurança e hacks do localizador

O Apple AirTag é seguro? Saiba tudo sobre a segurança e hacks do localizador

Pouco depois da euforia inicial em torno do Apple AirTag, surgiram relatos sobre ataques de hackers e phishing. Ao mesmo tempo, você pode ter se perguntado se o gadget pode ser usado para rastrear pessoas sem o seu consentimento. Pensando nisso, respondemos as principais dúvidas de segurança em torno dos localizadores.

Em nossos artigos a respeito do Apple AirTag, ficou uma pergunta no ar: será que um desconhecido não pode simplesmente colocar o localizador em mim e usá-lo para me rastrear? É uma pergunta justa, afinal de contas, você pode rastrear a localização dos itens perdidos até dentro de poucos metros através do recurso "Buscar".

Além dessas preocupações, sites relataram ataques de hacking, phishing e códigos NFC adulterados logo após o lançamento do AirTag. Por isso, gostaríamos de abordar estas questões caso você esteja interessado no (caro) dispositivo. Mas vamos começar com o óbvio.

Você pode rastrear pessoas com AirTags?

O AirTag é um pouco maior que uma moeda de R$ 1. Por causa disso, alguns leitores expressaram a preocupação de que pessoas mal-intencionadas poderiam simplesmente jogar os rastreadores em sua mochila. E com a rede "Buscar" e os inúmeros dispositivos Apple ao redor do mundo, você e "seu rastreador" poderiam, teoricamente, ser localizados com precisão de poucos metros.

Como a Apple revelou ao YouTuber Rene Ritchie, existem duas proteções básicas contra isto. A primeira entra em cena se você possui um iPhone. Se o seu celular estiver ao alcance de um AirTag que não esteja diretamente associado a ele, você receberá uma notificação. Neste caso, bastaria encontrar o AirTag infiltrado e simplesmente remover sua bateria.

Se você usa um celular Android, você não receberá este alerta — aí entra em ação o segundo mecanismo de segurança. Se um AirTag estiver fora do alcance de um dispositivo emparelhado por três dias, um som de alerta é disparado. Usando a função NFC do seu smartphone, você pode até mesmo verificar a que conta o rastreador está conectado.

Por causa disso, seria realmente estúpido rastrear alguém com um AirTag. Porque até mesmo a polícia teria pistas claras para identificar o responsável pelo rastreamento usando as informações que podem ser consultadas via NFC.

Stalkear usuários Android é teoricamente possível...

Apesar de não ser uma ideia inteligente, o site alemão Curved imaginou um cenário interessante: se alguém envolver o AirTag em algumas camadas de tecido ou colocá-lo em uma capa à prova de som, pode ser impossível notar os sons de alerta. Uma ideia semelhante foi explicada por um jornalista do Washington Post que testou os rastreadores.

Geoffrey Fowler explicou que o longo período durante o qual o AirTag permanece em silêncio é crucial — lembre-se dos três dias! Depois disso, o AirTag é bastante silencioso, com um volume de 60 decibéis, e o tom de alerta só soa por 15 segundos a cada poucas horas. Mesmo que a preocupação seja válida, me pergunto por que alguém correria o risco de usar um AirTag para um possível crime de invasão de privacidade.

NextPit Apple AirTag 13
O iPhone identifica AirTags de desconhecidos, mas o mesmo não acontece no Android / © NextPit

Alguns anos atrás, escrevi uma série de artigos sobre rastreamento de celulares. Com o aplicativo certo era possível até mesmo acessar o módulo GPS dos smartphones, a câmera de vídeo ou o microfone. Em resumo, se você quiser apenas rastrear outras pessoas (enquanto comete um crime), é mais fácil simplesmente usar o celular.

O Apple AirTag foi realmente invadido?

Mas, e se alguém pudesse simplesmente trocar as informações NFC e também desabilitar os mecanismos de segurança? Essa pergunta é válida desde que o primeiro AirTag foi hackeado. Porque sim, curiosos já conseguiram acessar o microcontrolador do rastreador.

Para fazer isso, um hacker abriu um AirTag e mudou a URL armazenada que o gadget transmite com o chip NFC. Um golpista poderia teoricamente armazenar um site de phishing ou páginas falsas da Apple no lugar. Os cenários possíveis são todos muito complicados para compensar o trabalho necessário.

Para invadir seus AirTags, um hacker teria que roubá-los, desmontá-los, soldar cabos, invadir o software e remontá-los. Se alguém quisesse atraí-lo para um site de phishing usando um AirTag, teria que esperar que alguém encontrasse o rastreador perdido e depois o escaneasse com o celular.

Embora este último cenário seja certamente realista, não parece valer particularmente a pena. Especialmente quando se trata de phishing, mensagens via WhatsApp, e-mail ou SMS são muito mais lucrativos como isca do que a distribuição do caro AirTag. Além disso, a Apple já trabalha em uma atualização para fechar a brecha de segurança.

O fato de que fuçadores abrem e invadem novos dispositivos geralmente só traz um pouco de fama na comunidade maker. Ao mesmo tempo, isso serve como lembrete de que nem os dispositivos da Apple estão livres de falhas de segurança.

Alguém pode roubar meu AirTag e conectar a outro iPhone?

Perder um AirTag ou encontrar seu chaveiro sem o rastreador não é necessariamente um prejuízo. Afinal de contas, roubar um dos rastreadores da Apple não é lá muito inteligente... Quando você configura o localizador pela primeira vez, o número de série impresso no gadget, entre outras coisas, fica vinculado à sua ID Apple.

NextPit Apple AirTag 1
O AirTag da Apple exige acessórios para caber em chaveiros / © NextPit

Ao associá-lo à sua conta, um AirTag não pode ser facilmente conectado a outro iPhone. Por isso, roubar o acessório de R$ 369 não compensa. Como sua conta também é armazenada no chip NFC, também é muito fácil rastrear o proprietário original. Assim, você não precisa se preocupar com roubos.

O AirTag é um perigo para as crianças?

Ainda falando em segurança, cito uma história interessante vinda da Austrália. De acordo com o site Gizmodo, uma rede de lojas no país retirou os AirTags das prateleiras porque a bateria é muito fácil de remover. O mecanismo de abertura é inseguro e crianças poderiam engolir a bateria CR2032 incluída no rastreador.

Nos EUA e Europa, as entidades de testes não parecem ter se preocupado com isso, mas é claro que você não deve dar um AirTag aos seus filhos como brinquedo, já que ele é pequeno o bastante para ser engolido (e grande o suficiente para provocar um engasgo). E rastrear a posição do gadget em seu próprio corpo engolindo um AirTag e localizá-lo com o chip U1 também não é algo que eu recomendo.

Qual a sua opinião sobre as preocupações com a segurança do Apple AirTag? Acha que dá para carregar o localizador tranquilamente ou tem medo de ser rastreado? Compartilhe o que você pensa a respeito nos comentários.

ÚLTIMOS ARTIGOS

1 comentário

Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.
Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.