É possível fazer chave mestra em casa para violar cadeados TSA, e os EUA nem ligam
por Adam Clark Estes
Se você já pensou em viajar aos EUA, provavelmente conhece os cadeados TSA: eles podem ser abertos por agentes de segurança em aeroportos americanos com uma chave mestra. O problema é que essas chaves caíram na rede e podem ser recriadas por qualquer pessoa com uma impressora 3D – e os EUA nem se importaram muito com isso.
Um usuário enviou ao Github os arquivos CAD para as chaves mestras da TSA, órgão que cuida da segurança em transportes nos EUA. Com elas, é possível abrir qualquer cadeado TSA sem quebrá-lo.
Toda essa história começou em 2014, quando o Washington Post “acidentalmente” publicou imagens de um conjunto completo dessas chaves mestras. A partir dessas fotos, o usuário Xyl2k reproduziu o desenho de cada chave na forma de um arquivo STL (estereolitografia) e disponibilizou tudo no Github.
O pesquisador de segurança Bernard Bolduc imprimiu uma dessas chaves e mostra neste vídeo que ela realmente funciona:
https://twitter.com/bernard/status/641662069427847168
Normalmente, todas as malas são vistoriadas eletronicamente antes de entrarem no avião (ou antes de serem liberadas nos EUA). Caso seja necessário abrir a mala para conferir o que há dentro dela, os agentes usam a chave mestra para abrir o cadeado TSA. Se o cadeado não for TSA, ele é quebrado.
Com uma chave mestra, seria fácil abrir um cadeado TSA, retirar objetos da mala e fechá-la novamente, sem levantar maiores suspeitas. E ele custa mais caro que os cadeados normais!
Pesquisadores de segurança em geral não apoiam a ideia de chaves mestras. A própria existência de uma chave que possa abrir qualquer fechadura é, na melhor das hipóteses, problemática. A ideia de que o governo deve manter essas chaves só piora as coisas.
E parece que a TSA não está nem ligando para o vazamento das chaves mestras, apesar de ter incentivado as pessoas a comprar esses cadeados durante anos.
Mike England, porta-voz da TSA, diz ao The Intercept:
A capacidade de criar chaves para cadeados TSA a partir de uma imagem digital não cria uma ameaça para a segurança da aviação. Esses produtos de consumo são dispositivos para dar “paz de espírito”, e não fazem parte do regime de segurança de aviação da TSA.
Ué, então por que a TSA passou anos incentivando as pessoas a usar esses cadeados mais caros? O porta-voz continua:
Bagagens de mão e bagagens despachadas estão sujeitas à triagem eletrônica da TSA e a inspeção manual. Além disso, a disponibilidade de chaves para pessoas não-autorizadas não provoca qualquer perda de segurança física para as malas enquanto elas estiverem sob o controle da TSA. Na verdade, a grande maioria das malas não usam cadeados quando entram no voo.
Se você estava pensando em comprar um cadeado TSA caro, melhor gastar o dinheiro em outra coisa.
Fotos por Mark Lennihan/AP e wenzday01/Flickr