Um "ninja cibernético" de 11 anos deixou uma plateia de especialistas em segurança perplexa, ao invadir os seus dispositivos Bluetooth para manipular um ursinho robótico, mostrando, no processo, como os brinquedos inteligentes interconetados "podem ser armados".

Reuben Paul deixou uma plateia de especialistas em segurança completamente perplexa. A criança, que já recebeu a alcunha de "ciber ninja", usou o seu portátil e ligou-o a um mini-computador chamado Raspberry Pi, um pequeno aparelho do tamanho de um cartão de crédito. A partir daí, pesquisou quem na sala teria o bluetooth ligado e, para surpresa de todos, conseguiu aceder a dezenas de números de telefone.

Mas Reuben Paul não ficou por aí e quis mostrar à plateia que é possível utilizar os dados dos espectadores para manipular, imagine-se, um urso de peluche, demonstrando assim a fragilidade dos brinquedos robóticos com que brincam muitas das nossas crianças. O objetivo é precisamente demonstrar que tudo o que está ligado à Internet pode "tornar-se numa arma"", explicou a criança, citada pelo The Guardian

De acordo com o mesmo jornal, o urso de peluche tinha uma funcionalidade bluetooth, com capacidade para gravar e transmitir mensagens. Recorrendo a uma linguagem de programação chamada Python, conseguiu aceder ao brinquedo e, através de um dos números que "roubou" da plateia, fê-lo emitir uma mensagem.

De aviões a automóveis, de smartphones a casas inteligentes, qualquer coisa ou qualquer brinquedo pode fazer parte da 'Internet das Coisas'" disse a criança, no Fórum Mundial em Haia.

 

Depois de realizar este processo em escassos minutos, a criança advertiu ainda a plateia para a facilidade com que são recolhidas informações privadas, como passwords, vigilância remota para espiar crianças, ou colocar um GPS para descobrir onde a pessoa está.  "Ainda mais arrepiante é o facto de que um simples brinquedo poderia dizer 'encontre-me neste local e eu vou buscá-lo'", explicou Reuben.
 

O pai da criança, Mano Paul, é especialista em tecnologia da informação e contou que Reuben seguiu as suas pisadas desde os seis anos, altura em que começou a desenvolver competências básicas na área.  Como exemplo, Reuben utilizou uma simples explicação do pai sobre o funcionamento de um jogo de smartphone e a criança descobriu que esse seria o mesmo tipo de algoritmo por detrás do popular videojogo Angry Birds.

Foi uma surpresa. Cada vez que lhe tentamos ensinar alguma coisa, geralmente é ele quem acaba por nos ensinar", disse Paul à AFP.

Apesar disso, o pai diz estar "chocado" com as vulnerabilidades descobertas nos brinquedos das crianças: 

Isso significa que os meus filhos estão a brincar com bombas relógio, que ao longo do tempo poderá vir a ser explorado por alguém com más intenções.".

Natural de Austin, Texas, nos EUA, Reuben contou com o apoio da família para criar uma empresa sem fins lucrativos, a CyberShaolin. O objectivo é alertar para os perigos das falhas ao nível da cibersegurança e aprender mais para utilizar as suas competências para o bem. Paul espera formar-se na área, no MIT ou na CalTech, duas das mais prestigiadas universidades norte-americanas.

/ SP