El mes pasado, el viceprimer ministro de Ucrania, Mykhailo Fedorov, acusó a DJI de ayudar a Rusia a matar a civiles ucranianos de una manera inusual, al permitir que Rusia usara libremente un sistema de seguimiento de drones llamado DJI AeroScope para identificar la ubicación exacta de los pilotos de drones ucranianos y, supuestamente, matarlos con ataques de mortero y misiles.
Así que escribimos una explicación detallada sobre qué es realmente DJI AeroScope, cómo funciona, para qué fue diseñado y qué podría hacer DJI para evitar que las personas mueran usando su tecnología. Pero un pirata informático señaló que DJI no estaba siendo sincero con nosotros en al menos un punto, y la compañía ahora lo admite. Las señales de AeroScope emitidas por todos los drones DJI modernos en realidad no están encriptadas, dice ahora DJI.
Esto significa que es posible que los gobiernos y otros con capacidad técnica no necesiten un AeroScope para ver la posición exacta de cada dron DJI y la ubicación exacta de cada piloto cercano.
Para ser claros, tanto el portavoz de DJI, Adam Lisberg, como el experto en análisis forense de drones, David Kovar, nos dijeron que estas señales estaban encriptadas. Y cuando el hacker Kevin Finisterre nos sugirió que eso estaba mal, consultamos con DJI otra vez. Fue sólo después de Finisterre repetidamente desacreditado la afirmación de que DJI admitió el bordecasi un mes después, que en realidad no era cierto.
Lisberg de DJI dice que es su culpa, pero también nos dice que sus contactos de I + D en China le dijeron repetidamente que estaba encriptado y que los gerentes senior tuvieron que intervenir y admitir que no era cierto.
Por cierto, no es del todo sorprendente que las señales de AeroScope no estén encriptadas: DJI originalmente imaginó Drone ID (ahora conocido como AeroScope) como una tecnología que también usarían otras compañías de drones. Y gobiernos como el de Estados Unidos ya están planeando exigir que su dron transmita su ubicación física para el 2023; no será opcional, y tampoco me queda claro si esas señales estarán encriptadas.
Presionamos a Lisberg sobre algunas de las otras afirmaciones que hizo en el artículo, ya que queremos asegurarnos de que otra información sea correcta. Actualmente no hay otras correcciones, pero admitió que, sí, DJI podría revocar prematuramente un certificado de AeroScope para deshabilitarlo, aunque eso solo afectaría a las unidades estacionarias que están conectadas a sus propios servidores de AWS, y que teóricamente también podría ver las posiciones GPS de esos receptores AeroScope de esa manera (aunque probablemente no los que usan los militares rusos o los portátiles que no se conectan a AWS en absoluto).
Lisberg también dice: “Me dijeron una vez más que Sentinel y Supervisor no existen”, refiriéndose a un programa que suena siniestro que Finisterre encontró durante una violación de datos de DJI en 2017. Finisterre ha sugerido que el programa es evidencia de que, al menos en China, DJI está extrayendo datos de sus usuarios, pero DJI lo ha negado, diciendo el borde era simplemente una propuesta sobre cómo DJI teóricamente podría hacer publicidad dirigida, pero que en realidad nunca sucedió.
Finisterre también ha señalado que DJI tenía una manera para apagar remotamente las señales de AeroScope que emiten sus drones hasta que discapacitado que en actualizaciones posteriores. Aparece Todavía puede haber una manera para enviar comandos al dron para enmascarar las coordenadas de un piloto.
Ayer, DJI anunció que detendría todos los envíos de productos y todo el soporte posventa para Rusia y Ucrania.