O Flipper Zero é um aparelho criado com o intuito de reforçar testes de segurança cibernética, mas que ganhou espaço na mídia após uma forte reação da Anatel contra a importação do equipamento. O dispositivo, que lembra o formato dos antigos tocadores de MP3, executa pentests – ou testes de penetração – que ajudam a para descobrir falhas em redes eletrônicas. Isso é importante para que profissionais da área façam melhorias de segurança. A polêmica sobre a comercialização e uso surgiu depois que agentes maliciosos começarem a usar e divulgar práticas ilícitas com o Flipper Zero nas redes sociais.

Com seu uso, os cibercriminosos descobriram que o aparelhinho consegue clonar sinais de NFC, RFID, Bluetooth e outras radiofrequências. Ou seja, poderiam abrir portas com chaves digitais, clonar crachás, entre outras coisas. No Brasil, mesmo com a proibição da Anatel, ainda é possível encontrar o Flipper Zero à venda na internet, apesar de Mercado Livre e OLX terem derrubado parcela relevante dos anúncios após contato do TechTudo.

Como funciona o Flipper Zero

Com uma tela monocromática de 128 x 64 pixels e um botão para viabilizar o controle de funções, o Flipper Zero possui seu código aberto para facilitar a personalização do uso. O aparelho pode interagir com sistemas digitais como fechaduras eletrônicas, sendo controlado a partir de um teclado direcional sem a necessidade de dispositivos adicionais, como computadores ou smartphones. Scripts e funções comuns estão disponíveis no menu do aparelho.

Ele usa sinais de infravermelho, Bluetooth, NFC, RFID e uma antena integrada com alcance de até 50 metros para conseguir controlar os diferentes dispositivos que se propõe. Algumas desas tecnologias podem ser encontradas em cartões, o que facilitaria a clonagem de informações colocando em risco os dados de outras pessoas.

O que dá para fazer com o Flipper Zero

O Flipper Zero, pode executar pentests, que são testes de penetração para averiguar vulnerabilidades em redes, seja ela doméstica, ou de infra-estrutura organizacional. A proposta do aparelho é que o usuário possa explorar diversos tipos de sistema e consiga, assim, entender melhor seus funcionamentos e suas falhas.

Com ele é possível controlar qualquer dispositivo com infravermelho, como televisores e ar-condicionado, além de abrir portas eletrônicas, copiar dados de cartões e abrir fechaduras. Tudo isso apenas encostando o aparelho na superfície do produto. Ele também pode atuar como um host de um dispositivo periférico, permitindo que o usuário conecte o Flipper a dispositivos de terceiros e a um smartphone simultaneamente.

Flipper Zero na cibersegurança

Para fins de cibersegurança, o dispositivo funciona simulando um ataque de fonte maliciosa para testar a segurança do produto que deve ser avaliado. O termo pentest vem de “penetration test” ou teste de penetração, em tradução livre, uma vez que o software do Flipper Zero penetra no sistema escolhido para encontrar suas fragilidades. Ao encontrar as fragilidades, o usuário consegue planejar soluções para melhorar seu produto.

As polêmicas em torno do Flipper Zero

Toda a agitação em torno do Flipper Zero começou quando vídeos postados no TikTok começaram a viralizar. Pessoas usavam o dispositivo para fazer pegadinhas que envolviam o ligar e desligar de aparelhos eletrônicos, acender faróis de carro, destravar portas, entre outras coisas. Por conta disso, a Anatel não permitiu a homologação do produto e, com forme apuração feita pelo TechTudo, também estaria tentando impedir que versões importadas dele cheguem aos consumidores brasileiros.

A decisão da Anatel não está sendo bem vistsa por organizações de defesa dos direitos digitais. A Electronic Frontier Foundation (EFF), baseada nos Estados Unidos, alega que o dispositivo pode ser utilizado para testes de segurança cibernética e impedir a sua circulação significaria, um retrocesso para o Brasil.

Onde comprar o Flipper Zero

Como não conquistou a homologação da Anatel, o Flipper Zero não pode ser comercializado no Brasil. Com o veto da agência reguladora, sites como Mercado Livre e OLX têm retirado os anúncios do produto de suas plataformas. Quem quiser comprar o produto precisará viajar para países em que a comercialização é permitida, como os Estados Unidos.