A TSA, órgão norte-americano responsável pela segurança em aeroportos, instalou scanners de corpo inteiro para quem desembarca nos aeroportos do país. Mas eles não são exatamente uma boa ideia. Eles servem, por exemplo, para mostrar seu corpo nu a oficiais de segurança do governo dos EUA. E são incrivelmente fáceis de serem enganados, como uma equipe de pesquisadores universitários revelou recentemente.

O scanner em questão é o Rapiscan Secure 1000. Há alguns anos, Johathan Corbett postou um vídeo no YouTube mostrando algumas falhas no aparelho, e agora os pesquisadores de segurança não apenas confirmaram o que disse Corbett como também detalharam novas vulnerabilidades.



Corbett mostrou como era possível carregar objetos metálicos no bolso lateral sem ser detectado pelo scanner da TSA. Os pesquisadores de segurança foram um passo adiante e esconderam uma pistola em uma das pernas da calça. Esse posicionamento estratégico evita que a arma apareça em uma varredura. Veja a imagem abaixo. O scan da esquerda mostra um homem sem nenhuma arma. Na direita, a arma está escondida na calça do rapaz.

lotaq2amqukq1uxqljwg

Se a pessoa preferir carregar uma faca, ela pode simplesmente prender a lâmina com uma fita na sua espinha, e ela não vai aparecer durante o exame. Mesmo bombas podem ser escondidas dessas máquinas. Pesquisadores conseguiram moldar uma massa parecida com explosivos plásticos no corpo de uma pessoa e esconderam o detonador no umbigo. O scanner não detectou nada.

Mas há um pequeno porém. Devido a questões de privacidade, a TSA substituiu todos os scanners Rapiscan Secure 1000 – o modelo usado pelos pesquisadores – por scanners de ondas milimétricas. Mas, aparentemente, os métodos de Corbett também funcionam nesses scanners, então há um motivo para acreditar que os métodos dos pesquisadores também funcionam neles. Ainda assim, apesar da ausência em aeroportos, outros lugares do mundo usam o Rapiscan Secure 1000.

Não são exatamente as falhas na tecnologia que a equipe gostaria de destacar. Os pesquisadores têm como objetivo mostrar que a metodologia do governo para testar esses equipamentos é falha. “Essas máquinas são testadas em segredo, provavelmente sem essas ideias em mente, pensando em como uma pessoa poderia se adaptar às técnicas usadas”, explicou o cientista da computação da Universidade de Michigan J. Alex Halderman à Wired. “Eles talvez consigam parar uma pessoa ingênua. Mas quem se esforçou para superar o problema talvez consiga passar sem ser detectado.” [Wired]

Imagens via Getty / J. Alex Halderman / Wired