A IA que ‘ouve’ com os olhos: o radar que espiona suas chamadas à distância

Imagine uma tecnologia capaz de ouvir suas conversas telefônicas privadas sem precisar hackear seu celular, instalar um aplicativo espião ou sequer usar um microfone. Parece roteiro de filme de ficção científica, não é? Pois saiba que essa realidade está mais próxima do que imaginamos. Pesquisadores de segurança acabaram de demonstrar um método que faz exatamente isso, usando uma combinação engenhosa de inteligência artificial e tecnologia de radar. É uma nova fronteira na espionagem, e ela funciona de uma maneira que vai te surpreender.

O que é o mmEve e como ele funciona?

Esqueça tudo o que você sabe sobre escutas telefônicas. A nova técnica, apelidada de “mmEve”, não intercepta o áudio da sua chamada. Em vez disso, ela observa seu celular. Mais especificamente, ela observa as vibrações minúsculas e imperceptíveis que o alto-falante do seu aparelho produz enquanto você conversa. Toda vez que o alto-falante emite som, a superfície do celular vibra. O que os pesquisadores descobriram é que essas vibrações são únicas para cada som emitido. É o que chamamos de ataque de canal lateral (side-channel attack), um método que explora informações vazadas por um sistema, em vez de atacar suas defesas diretamente.

Para detectar essas microvibrações, a equipe utilizou um radar de ondas milimétricas (mmWave). Se esse nome soa familiar, é porque essa é a mesma tecnologia por trás dos scanners corporais de aeroportos e dos sistemas de carros autônomos. O sistema dispara ondas de rádio de alta frequência em direção ao celular e “lê” o eco que retorna. As minúsculas alterações nesses ecos, causadas pelas vibrações do alto-falante, são a matéria-prima para a espionagem.

O Papel da Inteligência Artificial

Sozinhos, os dados capturados pelo radar não passam de ruído incompreensível. É aqui que a mágica (e o perigo) da inteligência artificial entra em cena. A IA do sistema mmEve foi treinada com um vasto banco de dados de pessoas falando ao telefone enquanto o radar monitorava as vibrações. Com o tempo, o algoritmo aprendeu a correlacionar padrões específicos de vibração com palavras e sons específicos. Essencialmente, a IA aprendeu a traduzir o “idioma das vibrações” de volta para o áudio original da conversa.

Quão eficaz é essa “escuta por vibração”?

Os resultados são, no mínimo, alarmantes. Nos testes realizados, o sistema conseguiu identificar o gênero da pessoa do outro lado da linha com 96,6% de precisão e reconstruir a fala com uma taxa de acerto de 91,7%. E o mais impressionante: tudo isso foi feito a uma distância de até 3 metros (cerca de 10 pés). Isso significa que alguém sentado na mesa ao lado em um café, no escritório ou no transporte público poderia, teoricamente, estar ouvindo sua chamada sem que você jamais desconfiasse.

O mais preocupante é que essa técnica é universal. Ela não explora uma falha no Android ou no iOS. Não importa se você tem o último iPhone ou um celular mais antigo. Como o ataque se baseia em uma propriedade física — a vibração do alto-falante —, ele funciona em praticamente qualquer dispositivo. A marca, o modelo ou o quão atualizado está o seu software de segurança são irrelevantes.

Por que isso muda o jogo da privacidade?

A existência do mmEve nos força a repensar o conceito de segurança digital. Estamos acostumados a nos proteger com senhas fortes, autenticação de dois fatores e criptografia. Todas essas são defesas de software. No entanto, elas são completamente inúteis contra um ataque que sequer toca no software do seu aparelho. É uma forma de espionagem totalmente silenciosa, invisível e que não deixa rastros digitais.

• Vulnerabilidade em locais públicos: Qualquer lugar com proximidade física se torna um potencial ponto de escuta.
• Espionagem sem invasão: Concorrentes ou governos poderiam obter informações sensíveis sem precisar de um ciberataque complexo.
• Defesas atuais obsoletas: Nenhum antivírus ou firewall pode detectar ou bloquear ondas de radar.

Estamos todos em risco imediato?

Calma, não precisa jogar seu celular fora ainda. Por enquanto, o mmEve é uma prova de conceito criada em laboratório por pesquisadores. A tecnologia ainda é cara e complexa, não algo que você encontra para vender online. O objetivo dos cientistas foi justamente soar o alarme, mostrando aos fabricantes de celulares e à comunidade de segurança uma nova ameaça no horizonte para que possamos começar a desenvolver defesas.

Como o ataque é físico, as contramedidas provavelmente também serão. Talvez vejamos no futuro capas de celular projetadas para amortecer essas vibrações ou novos materiais na construção dos aparelhos. O importante é que o jogo de gato e rato da cibersegurança ganhou um novo tabuleiro, e ele não é mais apenas digital. O mmEve é um lembrete fascinante e um pouco assustador de que as ameaças à nossa privacidade podem vir das direções mais inesperadas.