Em um sábado recente, um quadricóptero Skydio X10 pairava a mais de 60 metros sobre um complexo de apartamentos em São Francisco, testemunhando a perseguição policial a um homem que se escondia atrás de um carro estacionado. O alvo da operação, aparentemente alheio à “visão aérea” que o observava, havia sido seguido por este mesmo drone pela cidade, que focou na placa de seu SUV preto e o manteve no centro do quadro de vídeo até que ele parasse.
A ação policial se desenrolava em solo enquanto o drone monitorava. O homem tentou ajustar seu esconderijo, mas foi imediatamente interceptado por um segundo drone Skydio, parte de uma frota de quatro aeronaves que o rastrearam naquela hora. Este segundo drone, que antes monitorava outras duas pessoas que haviam saído do veículo do suspeito em um McDonald’s próximo, agora fornecia uma segunda perspectiva. Em questão de segundos, três policiais se aproximaram, dois com armas apontadas, e o detiveram, enquanto mais de meia dúzia de agentes chegavam ao local. O incidente, conforme registros do Departamento de Polícia de São Francisco (SFPD) obtidos pela WIRED, originou-se de um suposto “auto boost/strip” – roubo de peças ou objetos de um veículo.
A Surpreendente Exposição da Vigilância
O mais chocante, no entanto, não foi a eficácia da vigilância, mas como as imagens altamente sensíveis dessa operação – incluindo a detenção física do homem – vieram a público. Diferentemente da prática usual, onde o SFPD raramente divulga vídeos de drones, este material não foi liberado voluntariamente. Ele foi, na verdade, transmitido acidentalmente em tempo real para a internet aberta, através do próprio site da Skydio.
Foi ali que os pesquisadores de segurança Sam Curry e Maik Robert fizeram a descoberta alarmante: o SFPD estava vazando todas as filmagens em tempo real de cinco de seus drones de vigilância. Isso incluía imagens coloridas e térmicas, metadados de localização e até os nomes e endereços de e-mail dos pilotos dos drones. Bastava encontrar o endereço web público onde os vídeos estavam hospedados.
“Uma falha crítica que expôs não apenas uma operação policial, mas a privacidade de cidadãos em tempo real.”
Implicações para a Privacidade Urbana
Curry e Robert reportaram a falha à Skydio cerca de dois dias após a descoberta, e o feed foi rapidamente retirado do ar. Contudo, até então, os pesquisadores haviam presenciado o que pareciam ser múltiplas prisões e uma vasta quantidade de dados sensíveis já havia sido exposta. Este incidente não apenas revela a crescente dependência das forças policiais em tecnologias de vigilância aérea, mas também os riscos inerentes de falhas de segurança que podem desnudar a privacidade urbana para o mundo todo. É um lembrete contundente de que, à medida que a tecnologia avança, a responsabilidade em proteger os dados e a privacidade dos cidadãos deve evoluir na mesma proporção.