Il mese scorso, il vice primo ministro ucraino Mykhailo Fedorov ha accusato DJI di aiutare la Russia nei tentativi di assalto contro i civili ucraini in un modo insolito, consentendo alla Russia di utilizzare liberamente un sistema di localizzazione dei droni chiamato DJI AeroScope per prendere di mira la posizione esatta dei piloti di droni ucraini e, presumibilmente, ucciderli con colpi di mortaio e missili.
I segnali AeroScope trasmessi da ogni moderno drone DJI non sono effettivamente crittografati, dice DJI.
Ciò significa: i governi e gli altri con capacità tecniche potrebbero non aver bisogno di AeroScope per vedere la posizione esatta di ogni drone DJI e la posizione esatta di ogni pilota nelle vicinanze.
Una situazione delicata
Sia il portavoce di DJI Adam Lisberg che l’esperto forense dei droni David Kovar hanno detto che questi segnali erano crittografati.
DJI originariamente aveva immaginato Drone ID (ora noto come AeroScope) come una tecnologia che avrebbero utilizzato anche altre società di droni.
In una dichiarazione, DJI dice che teoricamente potrebbe revocare prematuramente un certificato AeroScope per disabilitarlo, anche se ciò influenzerebbe solo le unità fisse che sono collegate ai propri server AWS e che potrebbe anche teoricamente vedere le posizioni GPS dei ricevitori AeroScope (anche se probabilmente non quelli usati dall’esercito russo o quelli portatili che non si collegano affatto ad AWS).
Lisberg, esperto informatico in un’intervista ha detto: “E’ stato detto che Sentinel e Supervisor non esistono“, riferendosi a un programma segreto che Finisterre ha trovato durante una violazione dei dati DJI nel 2017. Finisterre ha suggerito che il programma è la prova che, almeno in Cina, DJI sta estraendo dati sui suoi utenti, ma DJI ha smentito, dicendo a The Verge che era semplicemente una proposta su come DJI potrebbe teoricamente fare pubblicità mirata ma che in realtà non è mai avvenuta.