Configuração de segurança doméstica na Ucrânia usa Home Assistant contra ataques de mísseis e drones
(denysdovhan.com)- Em meio à ameaça recorrente de ataques aéreos na Ucrânia, o Home Assistant vem sendo usado como um sistema de alerta de segurança dentro de casa, transmitindo informações sobre a aproximação de mísseis e drones para o celular e alto-falantes
- Como é difícil avaliar a situação apenas com a sirene de ataque aéreo, a decolagem de MiG-31K, drones suicidas, mísseis balísticos, mísseis de cruzeiro e ataques combinados são divididos em diferentes níveis de risco
- A integração nativa Ukraine Alarm monitora alertas de ataque aéreo em todo o país e só aciona alertas críticos e avisos em smart speakers quando há familiares em Kyiv
- Canais de monitoramento no Telegram são verificados a cada 5 segundos com HA Multiscrape, detectando ataques iminentes e risco direto por palavras-chave como decolagem de Tu-95, Kyiv, nomes de bairros e frases de abrigo
- Quando um risco direto é detectado, o sistema envia um alerta com o volume máximo no celular e um aviso no HomePod do quarto para que a pessoa vá imediatamente para um local de abrigo atrás de duas paredes, como o banheiro
Situação dos ataques aéreos na Ucrânia e níveis de risco
- Desde a invasão em larga escala da Rússia em 2022, a Ucrânia sofre ataques diários com vários tipos de armas, exceto nucleares, e o Home Assistant é usado para avisar sobre ameaças em aproximação
- As sirenes de ataque aéreo podem soar várias vezes por dia, e ir ao abrigo toda vez faria a rotina parar completamente
- Muitas pessoas, quando a sirene toca, checam no celular qual é o nível real de risco
- Em apps como alerts.in.ua e no canal do Telegram, acompanham o tipo de ameaça, a rota dos mísseis e se há risco direto
- O risco de ataque aéreo se divide em vários tipos
- Decolagem de MiG-31K: pode acontecer várias vezes por dia, e o MiG-31K pode carregar o míssil hipersônico Kh-47M2 Kinzhal. Como não dá para prever se ele está realmente armado, muita gente acaba aceitando esse nível de risco
- Ataque com drones suicidas: geralmente realizado com drones iranianos Shahed 136, que continuam sendo perigosos e assustadores mesmo quando a maioria é abatida. Por causa do som do motor, são chamados de “mopeds” ou “lawn-mowers”
- Ataque com mísseis balísticos: mísseis balísticos como o 9K720 Iskander são extremamente rápidos, cerca de 2 km/s, e deixam no máximo uns 10 minutos para se esconder. A forma mais rápida é ir para trás de duas paredes, como em um corredor ou banheiro
- Ataque com mísseis de cruzeiro: mísseis de cruzeiro como o Kalibr são relativamente lentos e voam como aviões, mas conseguem percorrer longas distâncias e atingir qualquer parte do país
- O tipo mais perigoso é o ataque combinado
- Drones e mísseis de cruzeiro desgastam a defesa aérea, e depois vêm ataques balísticos ou hipersônicos
- Normalmente acontecem de madrugada, por volta das 4h
Monitoramento de alertas aéreos com Home Assistant
- A integração nativa Ukraine Alarm do Home Assistant monitora o sistema nacional de alertas de ataque aéreo
- Ela liga e desliga sensores de segurança dentro do Home Assistant
- Quando surge qualquer tipo de risco, o sistema envia um alerta crítico e faz um smart speaker falar a mensagem
- Mesmo que a sirene de ataque aéreo na rua toque para a cidade inteira, as automações foram configuradas para garantir que, dentro de casa, a pessoa acorde de fato e verifique a situação
- A automação da sirene de ataque aéreo de Kyiv usa a mudança de estado de
binary_sensor.alerts_kyiv_aircomo gatilho- Quando vai de
offparaon, usa “Air Alert goes off!” - Quando vai de
onparaoff, usa “It is safe now!” - Só executa quando
sensor.family_in_kyivestá emon, para funcionar apenas quando há alguém em Kyiv
- Quando vai de
- Os alertas são executados por
script.announcement- Com
force_speak: true, o aviso é falado mesmo no modo não perturbe - A notificação push é configurada com
critical: 1e volume0.75
- Com
Raspagem de canais do Telegram
- Durante ataques aéreos, canais do Telegram fornecem atualizações em tempo real sobre risco, rota de voo e tipo de ataque
- A tarefa de ficar olhando o celular o tempo todo para decidir se há risco direto ou se ainda dá para dormir mais algumas horas foi transferida para o Home Assistant
- O texto deixa claro que, se você estiver na Ucrânia, deve ir para um abrigo, e que essa configuração não deve ser seguida como orientação de conduta
- Para a raspagem, é usada a integração customizada HA Multiscrape
- Existe também a integração nativa scrape do Home Assistant, mas ela tem limitações porque seria preciso criar vários sensores a partir de uma única raspagem e lidar com listas de dados
- A página web do Telegram, como
https://t.me/s/war_monitor, é raspada para ler a lista.js-message_text, usando as mensagens mais recentes para decidir o estado dos sensores e preencher atributos
Detecção de ataque iminente pela decolagem de Tu-95
- Mísseis de cruzeiro normalmente são transportados e lançados por bombardeiros Tu-95
- O Tu-95 voa cerca de 3 horas até o ponto de lançamento dos mísseis, e depois do disparo os mísseis levam aproximadamente de 1 a 2 horas para chegar a Kyiv
- Nesse intervalo, dá para preparar um abrigo como o banheiro
- Reunir documentos e até dormir algumas horas antes de o ataque começar
- Esse tipo de situação geralmente acontece à noite e indica a possibilidade de um grande ataque de mísseis naquela madrugada
- O sensor raspa a lista de mensagens do canal do Telegram a cada 5 segundos
- Converte a mensagem mais recente para minúsculas antes de verificar
- Procura combinações específicas de palavras equivalentes a “take off”, “plane” e “tu-95”
- A mensagem mais recente é salva no atributo
latest_message
- Quando o sensor liga, significa que os bombardeiros estão no ar e ainda há tempo para se preparar
- A automação roda quando
binary_sensor.imminent_attack_in_war_monitoroubinary_sensor.imminent_attack_in_operinformmuda deoffparaon - O título do alerta é “Bombers take off 🛫”, e a mensagem usa
latest_messagedo sensor
- A automação roda quando
Alerta de risco direto e ação de abrigo
- O sensor de risco direto envia alertas quando há ameaça imediata para a localização do usuário
- Durante ataques noturnos, surge a decisão entre ir para um abrigo e passar a noite sem dormir ou ficar na cama o máximo possível para conseguir trabalhar no dia seguinte
- A exposição prolongada a esse ambiente leva as pessoas a calcular o risco
- Para trabalhar, é preciso dormir o suficiente
- A defesa aérea abate regularmente ameaças em aproximação
- Em Kyiv, o risco de impacto direto ou de ser atingido por estilhaços é visto, numa estimativa não científica, como algo comparável ao risco de ser atropelado
- Se houver impacto direto, a chance de sobrevivência é muito baixa
- Quando um míssil ou drone é abatido por perto, a onda de choque pode quebrar janelas
- Na maior parte do tempo, a pessoa dorme na cama e só se esconde no banheiro quando a situação fica séria
- A escolha é para ficar atrás de duas paredes contra estilhaços de vidro e ondas de choque se a explosão ocorrer por perto
- O sensor de risco direto procura palavras-chave específicas
- Condição de localização: “Kyiv” ou o nome do bairro
- Condição de risco: expressões equivalentes a “warning”, “be in a safe place” e “fast target”
- Se ambas forem verdadeiras, o sensor liga
- Quando o sensor liga, a necessidade de se esconder é tratada imediatamente como risco direto
- Envia um alerta crítico com o título
Direct Danger ⚠️ - A notificação push é configurada com
critical: 1e volume1 - Define o volume do HomePod do quarto em
0.6 - Faz o alto-falante falar mensagens de alerta em ucraniano como “esconda-se imediatamente” e “ameaça de ataque a Kyiv”
- Com
force_speak: true, a orientação do alto-falante é executada à força
- Envia um alerta crítico com o título
2 comentários
🇺🇦💙💛💪🌟🙌🌍✨
Comentários no Hacker News
O fato de isso existir é ao mesmo tempo fascinante e horrível.
Quando se usa muito YAML para K8s ou Ansible, normalmente ele é validado em um ambiente de teste antes de ir para produção; aqui, um único bug no YAML pode literalmente custar vidas.
Não é que se tenha chegado ao ponto de aceitar o destino, mas, se você já desistiu de ir a um abrigo de verdade, dá para configurar para evitar estilhaços de vidro por cerca de uma hora, em vez de ficar escondido por horas quando vêm mísseis de cruzeiro e drones letais.
Em lugares mais próximos da linha de frente do que Kyiv, isso quase não serve para nada. Mesmo mísseis balísticos não hipersônicos ou bombas planadoras têm tempo de voo tão curto que você ouve o alarme e a explosão quase ao mesmo tempo.
Estatísticas como o número e a duração dos alertas de ataque aéreo em toda a Ucrânia, e o número de explosões noticiadas pela imprensa por região e período, podem ser vistas em https://alerts.in.ua/en.
Há uma seção de resumo estatístico; basta clicar no botão de ampulheta na parte inferior da tela e filtrar por período.
A verdadeira pergunta é por que não existe uma API oficial que informe detalhadamente a natureza do perigo. Ninguém deveria precisar fazer scraping do Telegram para descobrir o tipo e a velocidade das armas de ataque aéreo e o tempo estimado de chegada.
Aliás, vale a pena conhecer o Kropyva. É uma espécie de Uber para artilharia e é muito útil para apagar forças russas.
Na prática, usar outros serviços distribui a superfície de ataque.
Os jornalistas que atualizam esses canais recebem informações não só de fontes internas da defesa aérea ucraniana, mas também de ativistas de inteligência de fontes abertas (OSINT) que monitoram comunicações de rádio russas com SDR, e de pessoas na Rússia e em Belarus que observam de solo decolagens de aeronaves. É muito perigoso, mas há formas relativamente seguras de enviar informações, e aviões em geral fazem bastante barulho.
Mesmo que um jornalista desapareça por qualquer motivo, outras pessoas podem continuar postando atualizações. Cada oblast também tem seus próprios canais de aviso de ataques, alguns operados por administrações regionais ou serviços de emergência.
O pessoal da defesa aérea está ocupado demais para monitorar tudo isso diretamente e redigir textos. Muitas vezes, o melhor que conseguem fazer é deixar uma mensagem curta em um chat em grupo ou em um bot do Telegram antes que a situação piore; ao mesmo tempo, precisam calibrar o momento de divulgar informações para dar tempo suficiente de aviso sem revelar as capacidades e as posições dos postos de observação ucranianos.
Esse sistema precisa ser simples. Nem todo profissional treinado de defesa aérea entende de tecnologia, e muita gente nem sabe o que é uma API. Muitos ucranianos também não sabem lidar com APIs, mas conseguem ler alertas no Telegram.
Os jornalistas que fazem a curadoria dos canais de monitoramento também recebem do público relatos sobre trajetórias de voo de mísseis e drones. Há alguns apps que usam o GPS e a bússola do celular e permitem apontar o telefone para o objeto para enviar dados, mas, no fim, a questão é manter vários canais de informação que pessoas não técnicas consigam usar facilmente.
Só enviar uma mensagem dizendo que ouviu um míssil de cruzeiro passando, junto com uma localização aproximada, já pode ajudar. A cobertura de radar não é 100%. Essas mensagens são repassadas em tempo real aos responsáveis pela defesa aérea ucraniana que tentam interceptar os alvos.
A questão de segurança também é clara. Contatos pessoais e acesso a chats em grupo podem ser verificados, e canais do Telegram dificultam que alguém de fora quebre o anonimato, o que também torna menos simples transformar o dispositivo do autor em alvo de ciberataques. Já uma API teria que ficar aberta para o mundo todo, então se tornaria alvo imediatamente.
É um sistema bagunçado, mas funciona.
O Kropyva não está disponível ao público em geral e está longe das capacidades de sistemas semelhantes da NATO. Seu ponto forte é ser um app Android que roda em tablets baratos, sem depender de hardware fornecido pelo complexo militar-industrial. Esse tipo de hardware é mais seguro e robusto, mas muito mais caro.
Ao ler o trecho “O Home Assistant tem uma integração Ukraine Alarm embutida. Ela monitora o sistema nacional de alerta de ataques aéreos e alterna sensores de segurança no HA”, não conheço bem a comunidade do HA, mas parece que é preciso ter muito cuidado com novos commits que afetem esse plugin.
O ideal seria que um grupo de colegas confiáveis revisasse o código com muito cuidado e usasse assinaturas etc. para garantir que todos, por assim dizer, “recebam exatamente aquilo pelo que pagaram”.
Talvez as pessoas não dependam disso a ponto de vidas estarem em jogo, mas, se é importante o bastante para ser usado, certamente também é importante o bastante para ser verificado.
Dito isso, é fácil eu falar sem estar tentando dormir enquanto uma lista assustadora de munições cai perto de casa; medidas simples como “não atualizar uma configuração já verificada” podem ser suficientes.
O fato de isso existir é ao mesmo tempo arrepiante e encorajador.
Parece um guia de modding de Cold Waters.
É um uso interessante do Home Assistant. A próxima seção menciona monitoramento de uptime, e fiquei curioso para saber o que usam para continuar online. Imagino que seja algo como UPS ou backup por baterias.
Ainda assim, a maioria precisava trabalhar, então comprou UPS, EcoFlow, geradores, sistemas solares e, quando o orçamento era menor, até baterias DIY. Este ano está parecido.
Usar tecnologia para melhorar a vida já é algo incrível, mas usar tecnologia para sobreviver a ataques de mísseis é algo de outro nível
Às vezes me pergunto se a humanidade algum dia conseguirá acabar com a guerra para sempre
Mesmo que a guerra fosse resolvida com o país atacado se rendendo imediatamente e um único invasor dominando o mundo, dentro dele surgiriam de novo facções competindo pelo poder
Se a tecnologia defensiva superasse permanentemente a ofensiva, talvez fosse uma solução, mas acho que as pessoas ainda encontrariam um jeito. Uma guerra também poderia começar por meio de formas de mudar psicologicamente a lealdade das pessoas
Uma pergunta mais realista e prática seria: “por que Biden não acabou com a guerra?”
Aí começa o debate de verdade. Ideias contraditórias, bastante hostilidade, figuras com tendências como MTG e seus seguidores, e, claro, este comentário será negativado até o inferno
Esse é justamente o ponto. Mesmo sobre o mesmo tema, o pensamento muda muito dependendo de se tratar de uma situação hipotética distante ou de uma realidade física
Canais do Telegram foram salva-vidas para muita gente e também um grande recurso para a imprensa. É interessante o modo como são usados aqui
Imagino que atores estatais russos pagariam muito dinheiro para assumir o controle desses canais ou se infiltrar neles
É uma situação realmente absurda. O estresse de suportar ataques assim a qualquer hora, de dia ou de noite, acho que me envelheceria uns 10 anos. E mesmo assim esperam que você volte a trabalhar algumas horas depois ou no dia seguinte
Este é apenas um dos fatores de estresse relacionados à guerra. Toda semana ouvimos notícias de vítimas civis, lemos e escutamos relatos horríveis do que passaram pessoas que escaparam ou foram libertadas de territórios ocupados, como Bucha ou Kherson, além de notícias de amigos e conhecidos mortos em combate, recrutamento militar, perspectivas futuras incertas mas em geral sombrias, e assim por diante
Por isso, um dia passa como se fossem anos. Não repitam nossos erros e escrevam para seus representantes
É exatamente meio inspirador e meio horrível. Quando será que o Ocidente vai entender que Putin só respeita a força e criar coragem?
É preciso dar aos ucranianos tudo de que eles precisam. É a coisa certa a fazer e, ao mesmo tempo, o negócio militar do século. Enquanto a Ucrânia continua desgastando pesadamente o exército russo, a NATO não precisa perder um único soldado
Ou então deixem a Rússia vencer e terão que lidar com milhões de refugiados ucranianos. Provavelmente, depois disso, a Rússia atacará outro país