Il Flipper Zero è un dispositivo portatile programmabile, commercializzato come “Portable Multi-tool Device for Geeks”, che agevola i test di penetrazione wireless e l’hacking. Il dispositivo è dotato di uno schermo monocromatico che, all’accensione, accoglie il proprietario con un grazioso cyber-delfino. Tuttavia, la distribuzione del dispositivo in Brasile ha subito un brusco arresto. Anche se i brasiliani hanno accesso a prodotti simili, il regolatore nazionale delle telecomunicazioni Anatel ha segnalato il Flipper Zero come un dispositivo che facilita l’attività criminale o illecita. Poiché il Flipper Zero emette radiofrequenze, l’ente postale nazionale ne intercetta le spedizioni inoltrandole ad Anatel per la certificazione. Tuttavia, Anatel ha deciso di non certificare il dispositivo e di sequestrarlo, impedendo la consegna agli acquirenti.
Il Flipper Zero non presenta alcuna innovazione tecnologica fondamentale. Tutto l’hardware, tra cui il ricetrasmettitore a infrarossi, il lettore ed emulatore RFID, le funzionalità SDR e Bluetooth LE, è già disponibile in altri prodotti, magari più specializzati. La novità del Flipper Zero risiede nella sua forma e nell’interfaccia, che lo rendono portatile e facile da utilizzare sul campo.
Il Flipper Zero è stato definito un multi-tool di hacking ma, come qualsiasi altro strumento fisico, può essere utilizzato in modi che faciliterebbero il compimento di crimini. Tuttavia, questa non è una giustificazione sufficiente per vietare l’accesso al dispositivo in generale. Esistono già leggi che criminalizzano gli atti di hacking e, vietare strumenti commerciali, renderebbe solo i sistemi di sicurezza più vulnerabili, limitando l’accesso a coloro che lavorano per proteggerli.
L’hacking dipende dalle vulnerabilità dei sistemi, che rappresentano il problema reale su cui indirizzare le attenzioni. Possiamo correggere i difetti di sicurezza solo quando siamo consapevoli della loro esistenza, e questo è il motivo per cui la ricerca è così importante.
Uno strumento innovativo e “scomodo”
Il Flipper Zero ha molti usi legittimi, tra cui test di penetrazione per reti domestiche o organizzative, ricerca in ambito security, sviluppo e verifica di protocolli. E’ il suo design innovativo a renderlo noto e a catturare l’attenzione dei media, alcuni dei quali hanno creato una rappresentazione negativa delle sue capacità. Tali notorietà e rappresentazione hanno portato Anatel a concentrarsi sul Flipper Zero come dispositivo illegale, ignorando altri dispositivi simili disponibili nel paese.
Vietare completamente il dispositivo avrà probabilmente conseguenze dannose, poiché i professionisti saranno limitati nell’accesso a strumenti essenziali per il loro lavoro e potrebbero non essere in grado di sviluppare tecniche per proteggere le reti da hacker malintenzionati che usano strumenti simili. Invece di vietare il dispositivo, sarebbe più utile concentrarsi sulla prevenzione e mitigazione dei danni causati da eventuali attacchi informatici, utilizzando il Flipper Zero come strumento per la ricerca sulla sicurezza, lo asserisce anche la Electronic Frontier Foundation.
Il possesso, la creazione o la distribuzione di strumenti di ricerca sulla sicurezza non dovrebbero essere considerati illegali o limitati in alcun modo. Tali strumenti sono fondamentali per la sicurezza difensiva e possono essere utilizzati in modo legittimo per identificare e risolvere le vulnerabilità dei sistemi informatici. Inoltre, la programmazione è un’attività espressiva, e l’utilizzo del codice per analizzare i sistemi informatici e trovare eventuali problemi di sicurezza è un passaggio essenziale per migliorare la privacy e la sicurezza di tutti. E’ importante sottolineare che gli strumenti non dovrebbero essere utilizzati per scopi illegali ma, la criminalizzazione del loro possesso o distribuzione, limiterebbe l’accesso a strumenti importanti per la sicurezza informatica e ostacolerebbe la ricerca.
Considerazioni
Vietare la certificazione al Flipper Zero non impedisce alle persone di utilizzare strumenti simili per sfruttare le medesime vulnerabilità, in quanto non vieta loro di portare un Flipper Zero dall’estero nel proprio bagaglio. Anche se la legge brasiliana proibisce l’uso di dispositivi che emettono radiofrequenze non certificati da Anatel, tale vincolo difficilmente dissuaderebbe hacker malintenzionati. Tali individui sarebbero in grado di utilizzare il dispositivo senza dover lasciare alcuna traccia documentale.