3 pontos por GN⁺ 2025-09-10 | 1 comentários | Compartilhar no WhatsApp
  • O ICE (Immigration and Customs Enforcement) dos EUA está usando tecnologia de torre de celular falsa (Stingray) para rastrear imigrantes em situação irregular
  • O Stingray engana celulares para que se conectem a uma estação-base falsa e detecta com precisão a localização do aparelho
  • O método segue gerando controvérsia porque há risco de exposição de dados de pessoas comuns que estejam ao redor do alvo
  • Recentemente, por meio de um mandado judicial, foi revelado que o equipamento foi usado em Utah para rastrear um suspeito
  • O ICE vem ampliando a tecnologia de vigilância e fechando grandes contratos para reforçar ainda mais esse tipo de rastreamento

Como funciona a vigilância do ICE com torres de celular falsas

  • O Serviço de Imigração e Controle de Alfândegas dos EUA (ICE) vem usando ativamente várias tecnologias de vigilância para localizar pessoas sujeitas à deportação
  • Um dos principais equipamentos, o Stingray (simulador de cell site), é um dispositivo que faz o celular acreditar que está se conectando a uma torre real
  • Quando o celular do suspeito se conecta ao Stingray, a polícia consegue identificar com precisão a localização do aparelho
  • Ao usar esse equipamento, as informações de todos os celulares na área ao redor também podem ficar expostas

Caso recente: divulgação do mandado e exemplo de rastreamento

  • Segundo um mandado de busca desclassificado obtido recentemente pela Forbes, o ICE usou um simulador de cell site para rastrear uma pessoa específica em Orem, no estado de Utah
  • O alvo recebeu ordem de deportação dos EUA em 2023, mas provavelmente ainda permanece no país, e é suspeito de ter escapado enquanto cumpria pena por homicídio na Venezuela e de ter ligação com atividade de gangue
  • O governo primeiro obteve um mandado para rastrear o número e conseguiu apenas uma localização aproximada em uma área de cerca de 30 quarteirões
  • Depois, pediu ao tribunal um mandado adicional para uso do Stingray com o objetivo de identificar a localização exata
  • Esse mandado foi emitido no fim do mês passado, mas não está confirmado se o suspeito foi de fato encontrado

Uso contínuo e expansão da tecnologia Stingray

  • Embora o uso do Stingray já tenha sido fortemente criticado por grupos de liberdades civis como a ACLU, ficou claro que o ICE continua usando a tecnologia
  • No início deste ano, a Straight Arrow News analisou e noticiou anomalias em rede móvel que levantaram suspeitas de uso de Stingray perto de uma manifestação contra o ICE no estado de Washington
  • A Forbes confirmou documentos mostrando que, em maio deste ano, o ICE assinou um contrato de cerca de US$ 1 milhão para comprar um “veículo móvel com simulador de cell site”
  • O contrato teve início no governo Biden e indica um movimento para reforçar a mobilidade e a escalabilidade dos equipamentos de vigilância
  • Além disso, o ICE firmou com a Harris Corporation um contrato de até US$ 4,4 milhões para equipamentos de rastreamento de localização, continuando a expandir sua infraestrutura de vigilância

Principais questões de cibersegurança e vigilância de hoje

Dificuldades de um sistema policial baseado em IA

  • O sistema ‘Sherlock’ da C3.AI recebeu investimento de US$ 12 milhões do escritório do xerife do condado de San Mateo, com o objetivo de integrar dados de vigilância de 16 órgãos e acelerar investigações
  • O projeto, liderado por Tom Siebel, avançou por 3 anos, mas surgiram reclamações internas sobre falta de funcionalidade e pouco impacto real na adoção
  • Em 2023, um funcionário avaliou o produto como “algo em que trabalhei por dois anos e que mal funciona”

Notícias que você precisa ler hoje

  • A Flock Safety declarou que vai competir com a Axon, líder do mercado de vigilância, com drones, rastreamento de veículos e ferramentas de vigilância com IA
  • O ICE firmou recentemente um contrato de cerca de US$ 10 milhões com a empresa de reconhecimento facial Clearview AI, que deverá ser usado para identificar pessoas que atacarem agentes do ICE
  • O ex-chefe de segurança do WhatsApp, Attaullah Baig, entrou com uma ação alegando que a Meta ignorou sérios problemas de privacidade e segurança
  • A ação também afirma que vários funcionários da Meta podiam acessar fotos, localização, contatos e outros dados de usuários do WhatsApp
  • A Meta rebateu dizendo que as alegações deturpam os fatos e que Baig foi demitido por desempenho insuficiente

Prêmios e destaques da semana

Winner of the Week

  • O Signal lançou um recurso de backup criptografado de chats
  • Inicialmente, o recurso está disponível para usuários de Android e depois será lançado também no iPhone
  • O acesso ao backup é feito com uma chave de recuperação de 64 dígitos; se ela for perdida, não há como recuperar os dados

Loser of the Week

  • Na Ásia, uma investigação da Amnesty International revelou que o Paquistão, usando tecnologias chinesas e ocidentais em cooperação com operadoras nacionais, mantém um sistema de vigilância e censura entre os maiores do mundo

Links adicionais da Forbes

  • Guia de matérias da Forbes sobre vários temas econômicos e de grandes fortunas, incluindo os donos mais ricos de times esportivos dos EUA, o patrimônio de Trump e a lista Forbes 400 de 2025

1 comentários

 
GN⁺ 2025-09-10
Comentários do Hacker News
  • Recentemente a EFF lançou uma ferramenta open source capaz de detectar simuladores de estação rádio base de celular; o custo do hardware é de cerca de US$ 20 e a configuração por conta própria também é relativamente fácil. O link relacionado está aqui. Se você mora em uma área-alvo de algum órgão administrativo específico, vale muito a pena testar.
    • Sinceramente, nos EUA eu acho que poderiam pressionar a Microsoft a inserir malware escondido em um projeto como esse. A EFF depende totalmente da infraestrutura da Microsoft, o que me deixa desconfortável. Sem verificação out-of-band, isso depende apenas do TLS do GitHub e de hashes SHA-1. Se a Microsoft quisesse, poderia fornecer binários arbitrários ou entregar arquivos diferentes a cada requisição. A Microsoft fechou contratos de nuvem de bilhões de dólares com agências de inteligência dos EUA, e não teria motivo para deixar passar uma oportunidade dessas. De fato, já cooperou ilegalmente com a NSA no passado; isso pode ser confirmado em uma matéria de 2013 com a afirmação de que a "Microsoft entregou à NSA acesso a mensagens criptografadas" (link)
    • Também há uma discussão anterior sobre o Rayhunter aqui
    • Seria bem irônico se uma ferramenta dessas fosse usada de forma indevida para localizar e danificar torres do ICE
    • IMSI catchers são populares entre órgãos policiais do mundo todo. Também existem outras ferramentas de detecção, como PrivacyCell e Snoopsnitch (PrivacyCell, Snoopsnitch), e o gsmmap, que permite ver de relance o estado de segurança das redes GSM, também é um material interessante
    • Também vale conferir uma discussão do HN sobre o Rayhunter em tema semelhante (março de 2025, 23 comentários) aqui
  • Também há uma reportagem de investigação sobre um protesto em que de fato houve vigilância de celulares, aqui. Ela informa que a vigilância começou às 8h58 e, logo após o protesto, foram detectados em explosão 57 sinais de exposição de IMSI. Depois disso, por quase uma hora, sinais anômalos foram captados em várias bandas LTE em intervalos de 10 minutos, e 574 mensagens de exposição de IMSI foram confirmadas. Também ocorreram duas vezes sinais extremamente raros de rejeição de conexão de rede, como attach reject, o que revela indícios concretos de vigilância durante o protesto. Em escaneamentos posteriores, quando não havia protesto, nenhum sinal anormal foi detectado
    • Fico curioso se, na matéria, o sistema Marlin realmente identifica a localização dos sinais suspeitos, ou se as operadoras conseguem coletar informações de assinantes sem mandado separado ou sem Stingray. Como consulta de conteúdo de comunicação e localização já costuma ocorrer desse jeito, imagino que possa mesmo ser assim
    • Também dá para ver o valor da causa do attach reject; eu costumo passar por isso em viagens quando a rede muda, ou quando o celular entra com informação incorreta de tracking area e a conexão é rejeitada, fazendo com que ele se conecte de novo em outra área
    • O ponto central é a interpretação de que o ICE monitorou o protesto e coletou secretamente a lista dos participantes que exerciam a liberdade de reunião. Se foram 574 ocorrências, isso equivale a rastrear 574 participantes individuais. Esse método também apareceu nos protestos da Maidan na Ucrânia em 2014; vale ver o caso em que o governo usou IMSI catchers para montar a lista de todos os participantes e enviar mensagens de intimidação (link)
  • É um mundo estranho ver um país autoritário como a Venezuela deixar assassinos entrarem nos EUA e abalar completamente a política americana. Claro, eu só espero que países que hoje estão em atrito com os EUA não tenham pensado recentemente nessa ideia. Os responsáveis pelo 11 de Setembro também tinham como objetivo final destruir a sociedade americana e, em certa medida, conseguiram
    • Castro já tentou algo assim; vale consultar o episódio do Mariel boatlift de 1980. Mas o declínio dos EUA não é culpa de forças externas, e sim um ciclo inevitável que potências hegemônicas historicamente atravessam a cada 100 a 200 anos. Veja O Declínio do Ocidente, de Oswald Spengler
    • Isso realmente pode acontecer com facilidade; nesta notícia foi reportado o caso de 17 familiares da cúpula de um cartel mexicano que entraram nos EUA. Parece que apoiadores republicanos não sabem muito bem que o governo está ajudando criminosos
    • Mesmo que esse assassino venezuelano nem exista de fato, esse mecanismo em si ainda pode funcionar
    • Há quem ache que parte da história sobre o 11 de Setembro foi distorcida depois
  • Existe a suspeita de que as políticas autoritárias promovidas pelo governo atual seguem um padrão que vem de antes, desde Bush e Obama; isso seria exagero? Acho que já havia gente alertando para isso, mas faltou atenção pública
    • Sim, isso já era dito naquela época, e quem falava era tratado como louco. Pela lógica logística das deportações forçadas de imigrantes, campos de detenção temporária acabariam sendo inevitáveis. Acho que daqui a um ano vai surgir outra oportunidade de mencionar isso de novo
    • Com certeza havia vozes alertando para esse tipo de situação. Mas, com o público sendo levado pela estratégia de demonização da direita conservadora, o país acabou se deslocando para a extrema direita, e o centro e a esquerda progressista só esperavam que a situação passasse, mas ela piorou
    • A teoria do executivo unitário já ganhou força desde a era Reagan. John Yoo foi o advogado mais influente do século 21
    • Vigilância em massa por meio de Stingray (IMSI catcher) já vem sendo usada há décadas
    • Já havia pessoas apontando esses problemas naquela época, e a maioria era tratada como teórica da conspiração. Ou então muita gente acreditava que, por ser inconstitucional, não haveria abuso arbitrário na prática. Também havia a crença de que isso não seria usado para crimes menores
  • No caso que está no centro da matéria, o fato de o ICE ter rastreado um assassino venezuelano com base em mandado judicial parece estar dentro de um escopo normal de aplicação da lei. Havia mandado, e se o objetivo era rastrear um suspeito, não vejo grande problema. Há 75 anos isso ainda seria escuta, mas não levaria automaticamente ao autoritarismo atual, então não acho que isso por si só seja motivo para medo
    • Sou contra rodar Stingray indiscriminadamente em protestos, mas, no contexto de rastrear um suspeito específico com mandado, não acho que seja um motivo de preocupação exagerada. Pelo que parece, foi usado apenas para reduzir a área para 30 quarteirões e depois identificar a localização final. Não parece que quisessem registrar o IMEI inteiro ou coletar o tráfego em si
    • Por outro lado, também há a posição de que é difícil aceitar uma visão indulgente com esse tipo de criminoso. É triste a falta de empatia com a vítima
  • Fico curioso sobre como seria possível detectar na prática um comando IMSI. Não sei nada sobre SIGINT, mas isso despertou meu interesse e estou pensando em estudar
  • A investigação citada na matéria também seguiu, no fim, um processo legal com mandado. Mas, vendo como o ICE age de forma tão ousada, eu até preferiria que aparecessem casos reais de abuso e corrupção, em vez de enfraquecer a mensagem com críticas sem base
    • A controvérsia do Stingray é que, mesmo quando há mandado para investigar uma pessoa específica, ele acaba "aspirando" ao mesmo tempo dados de localização e do telefone de inúmeros cidadãos inocentes ao redor. É parecido com leitores de placas e reconhecimento facial: muita gente não percebe tanto a vigilância no dia a dia, mas a sensação de um enorme sistema automatizado sugando todos os dados é completamente diferente
    • Se houver mandado e o alvo for um criminoso, na maioria dos casos isso é algo aceitável
    • O próprio mandado também pode ser usado de forma abusiva se quem tem autoridade legal agir de má-fé
    • Não há garantia de que o Judiciário seja necessariamente confiável; por exemplo, a Patriot Act ou decisões como Citizens United na prática legalizam a corrupção
  • A alegação é que pontos de ônibus e outdoors com o logotipo da CBS já são usados há muito tempo como dispositivos de vigilância, como se fossem torres de comunicação bidirecional que registram a localização e o IMEI das pessoas. A opinião é que a Forbes provavelmente não investigaria isso
    • Também houve quem pedisse evidências relacionadas. Parece até que a conta foi criada para fazer essa alegação, então, se houver informação, eu gostaria de ouvir
    • Na verdade, pela arquitetura da rede celular, o IMEI não é transmitido em texto claro pela rede, nem mesmo no antigo 2G. Se o governo quiser, consegue obter com facilidade informações muito mais variadas por interfaces legais de interceptação, como chamadas, mensagens e números
  • Na matéria da Forbes, consta que o ICE adotou equipamentos de vigilância móvel no governo Biden. Mas IMSI catchers já haviam aparecido nos protestos contra o Dakota Access Pipeline em 2016, então isso não é novidade; também há uma reportagem relacionada aqui
  • Se você mantiver o celular conectado à torre, praticamente qualquer pessoa pode comprar sua localização. A única defesa é deixá-lo em modo avião e usar apenas Wi‑Fi