Tecnologias de vigilância nas ruas, como leitores automáticos de placas de veículos, sistemas de reconhecimento facial e simuladores de sites de celular (CSS), tornaram-se cada vez mais comuns. Destes, os CSS (também conhecidos como “stingrays” ou “IMSI catchers”) são particularmente preocupantes devido à sua capacidade de se disfarçarem como torres de telefonia celular legítimas e interceptarem e registrarem informações confidenciais de dispositivos móveis. Por isso, a Electronic Frontier Foundation (EFF) desenvolveu uma ferramenta de código aberto chamada Rayhunter para ajudar a detectar e compreender o uso desses dispositivos.
O CSS funciona imitando torres de telefonia celular, enganando os telefones próximos para que se conectem à torre em vez da legítima. Isso permite que as autoridades determinem a localização de um telefone com mais precisão do que outros métodos e registrem identificadores exclusivos, como números IMSI e IMEIs, sem a necessidade de envolver a companhia telefônica. Alguns CSS podem até interceptar comunicações sob certas condições, incluindo chamadas telefônicas, mensagens de texto e tráfego de Internet móvel.
No entanto, as capacidades exatas e a implantação do CSS permanecem em grande parte desconhecidas devido à falta de transparência por parte dos fabricantes e das agências de aplicação da lei, de acordo com a EFF.
Estes dispositivos podem ser utilizados para rastrear indivíduos sem o seu conhecimento, muitas vezes sem mandado, levantando sérias questões legais e éticas. Em alguns casos, o CSS tem sido utilizado em protestos e outras reuniões para vigiar grandes grupos de pessoas sem justificação, violando potencialmente os direitos da Primeira Emenda.
A EFF criou o Rayhunter para identificar quando essas tecnologias estão sendo utilizadas. A ferramenta funciona em um hotspot móvel Orbic que custa menos de US$ 20, e a EFF projetou uma ferramenta fácil de usar que pode ser usada por indivíduos de todos os níveis de habilidade.
O Rayhunter intercepta e analisa o tráfego de controle entre hotspots móveis e estações base, procurando eventos suspeitos, como downgrades forçados para redes 2G facilmente interceptadas ou solicitações incomuns de IMSI que possam indicar atividade CSS. Ele alerta os usuários sobre ameaças potenciais e permite que os usuários visualizem os logs para análise posterior.
A interface do Rayhunter é muito simples, utilizando um sistema codificado por cores para mostrar se alguma atividade suspeita foi detectada. As linhas verdes (linhas azuis para usuários daltônicos) indicam que nenhuma ameaça foi detectada, enquanto os sinais vermelhos indicam atividade potencial de CSS.
Os usuários podem acessar registros detalhados por meio de uma interface baseada na web por meio de uma rede Wi-Fi conectada a um ponto de acesso ou uma conexão USB usando Android Debug Bridge (ADB).
Instalar o Rayhunter é relativamente simples: baixe o pacote, conecte o dispositivo e execute o script de instalação em seu sistema Mac ou Linux. A ferramenta é de código aberto e está disponível no GitHub sob a licença GPL-3.0.
Ao lançar o Rayhunter, a EFF espera determinar se o CSS está a ser utilizado para monitorizar eventos protegidos pela Primeira Emenda, tais como protestos ou reuniões religiosas, e recolher dados empíricos sobre as vulnerabilidades utilizadas por estes dispositivos. Os dados também ajudarão os pesquisadores a entender como o CSS explora as vulnerabilidades da rede para que possam desenvolver melhores defesas.
A EFF também deseja que o Rayhunter informe as discussões políticas e fortaleça as proteções legais contra a vigilância não autorizada, especialmente em países sem proteções robustas à liberdade de expressão. Nos Estados Unidos, por exemplo, houve tentativas de introduzir legislação como o Cell-SiteSimulator Warrant Act, que exige autorização ao usar CSS, mas esses esforços enfrentaram desafios. Há um reconhecimento crescente da necessidade de supervisão: o Departamento de Justiça implementou políticas que exigem um mandado de busca e apreensão ao usar CSS em muitos casos.