A fabricante mundial de drones diz que fará alterações no software em um futuro próximo, o que oferecerá segurança de dados adicional para os usuários. DJI diz que vai modificar os populares aplicativos DJI GO4 e DJI FLY nos próximos meses. Isso permitirá que os usuários habilitem o Modo de Dados Local - garantindo que nenhum dado possa ser compartilhado externamente.
Foram levantadas preocupações, especialmente pelo Departamento do Interior dos Estados Unidos, de que drones feitos na China (ou drones com componentes de fabricação chinesa) podem compartilhar alguns dados do usuário com servidores e terceiros. Mais preocupações foram levantadas por uma empresa de segurança de dados (que talvez tenha sido contratada por uma empresa rival de drones). DJI negou a maioria das acusações e disse que não poderia replicar algumas descobertas em seu próprio laboratório.
Outros testes independentes examinaram os drones e software da DJI. Esses resultados não indicaram nenhum risco significativo. DJI também produz “Government Editions” de alguns drones, o que significa software e firmware alterados que permitem que os sistemas operem de uma forma mais ou menos hermeticamente fechada.
No entanto, o problema não desapareceu. Na verdade, é o oposto. E recentemente, outros fabricantes de drones (notadamente a Parrot) atiraram em drones chineses em geral, e DJI em particular. O que começou como uma questão de óptica agora se tornou um problema de negócios. A percepção - mesmo apenas a percepção - de um problema de segurança de dados tem o potencial de afetar as vendas.
Modo de Dados Local
O anúncio de hoje é significativo:
Essa expansão traz o Modo de Dados Local para operadoras de todos os drones DJI recentes, permitindo que clientes comerciais e governamentais, incluindo agências de segurança pública e outros usuários do governo federal, estadual e local, escolham com segurança o melhor drone DJI para cada missão. Todos os drones DJI fornecem proteção de segurança de dados para seus usuários, capacitando-os a decidir se e quando seus dados de drones são compartilhados externamente. O Modo de Dados Local oferece aos clientes governamentais e comerciais uma garantia adicional de que os dados gerados durante as operações de drones estão efetivamente protegidos. É um recurso “kill switch” de conexão com a Internet dentro dos aplicativos móveis de comando e controle do DJI que, quando habilitado, evita que o aplicativo envie ou receba quaisquer dados pela Internet. Com esse recurso ativado, DJI News Release
Não apenas governo
O Modo de Dados Local será oferecido nos aplicativos de controle de vôo mais populares da empresa: DJI GO4 e DJI FLY. Isso significa que o recurso estará acessível a qualquer pessoa que use os aplicativos que deseja habilitá-lo.
A mudança ocorre depois que a DJI diz que seus produtos foram submetidos a uma auditoria exaustiva de segurança cibernética pela FTI Consulting . Durante essa auditoria, aliás, a DJI forneceu à FTI Consulting acesso a cerca de 20 milhões de linhas de código-fonte do aplicativo. As principais conclusões são citadas diretamente aqui a partir do resumo do FTI:
A FTI observou vários casos em que o DJI empregou as melhores práticas de segurança.
A FTI descobriu que quando o modo de dados local (LDM) do DJI está ativado, nenhum dado gerado pelo aplicativo foi enviado externamente para a infraestrutura operada por terceiros, incluindo DJI.
A FTI descobriu que o Pilot PE usado com o FlightHub Enterprise fornece um método alternativo de operação que fornece aos consumidores controle adicional sobre os dados que geram, já que requer instalação em um servidor local ou baseado em nuvem. Com esta configuração, o FTI não observou nenhuma evidência de dados solicitados ou transmitidos externamente.
A FTI encontrou algumas instâncias de vulnerabilidades de baixo risco em seu código-fonte de aplicativo e revisão de site; O FTI avaliou que essas descobertas representavam riscos mínimos para os consumidores.
Take do DJI
O comunicado à imprensa da DJI cita Brendan Schulman, sua pessoa jurídica de maior visibilidade e o advogado de drones mais famoso do mundo:
Para clientes comerciais e governamentais que geram dados altamente confidenciais e operam com protocolos de segurança de dados rigorosos, o Modo de Dados Local fornece uma garantia simples e eficaz controlada pelo operador de que nenhum dado de seus voos será transmitido pela Internet. Essa capacidade expandida para clientes DJI se baseia nos resultados da análise independente da FTI e demonstra mais uma vez que a DJI capacita seus clientes a proteger seus dados. Brendan Schulman, vice-presidente de política e assuntos jurídicos, DJI
GO4, FLY
Expandir o software de controle de voo do consumidor existente da DJI - DJI GO4 e DJI FLY - significa que a opção de desligar os dados estará disponível para praticamente qualquer pessoa voando em produtos DJI. Portanto, embora esse desenvolvimento provavelmente seja de grande relevância para agências governamentais ou outros clientes mais 'oficiais', a opção estará disponível até para pilotos recreativos.
O lançamento do DJI, no entanto, concentra-se mais nos clientes do governo - talvez porque essa é a área onde as vendas são potencialmente mais impactadas por percepções de problemas de segurança de dados.
Para clientes comerciais e governamentais que desejam recursos avançados de gerenciamento de frota de drones oferecidos pelo software DJI FlightHub, a análise da FTI também não encontrou evidências de dados solicitados ou transmitidos externamente com a combinação do FlightHub Enterprise e do aplicativo DJI Pilot PE. FlightHub Enterprise é uma versão do FlightHub instalada e hospedada na infraestrutura de TI local de um cliente, e o aplicativo DJI Pilot PE é uma versão personalizada do DJI Pilot para uso com o FlightHub Enterprise.
DJI também continua a oferecer sua solução Government Edition criada especificamente para uso em situações de alta segurança por agências governamentais. A solução envolve firmware de dispositivo personalizado e software operacional em uma arquitetura exclusiva que oferece suporte a altos requisitos de segurança de dados, incluindo o modo de dados local habilitado permanentemente, para garantir que os dados do drone nunca possam ser compartilhados com partes não autorizadas, incluindo DJI. Embora não faça parte do escopo da análise da FTI, a solução da DJI Government Edition foi revisada de forma independente pela empresa de segurança cibernética Booz Allen Hamilton , Departamento de Interior dos EUA e Departamento de Segurança Interna dos EUA .
E agora…?
É importante destacar que o lançamento do DJI não reconhece a existência de nenhum problema. A análise da FTI Consulting não encontrou nada significativo em termos de privacidade de dados, nem as outras análises independentes mencionadas acima.
Gostaríamos de pensar que isso poderia encerrar a história. Suspeitamos, no entanto, que as preocupações com os drones Made-in-China, ou drones com peças Made-in-China, continuarão a ser um problema nos EUA. Isso pode mudar se o governo mudar, mas realmente não há como saber.
Fonte dronedj.com
Comments