У березні віцепрем’єр-міністр України Михайло Федоров заявляв, що DJI допомагає росії вбивати українців. У системі стеження за дронами DJI AeroScope виявили вразливість, яка дозволяла впізнавати точне розташування українських операторів, що дозволяло спрямовувати на них вогонь артилерії.
The Verge спробувало розібратися, що насправді є цією функцією і що DJI робить для запобігання загибелі людей. Але хакер Кевін Фіністерре визначив, що інформація DJI не була правдивою щодо шифрування сигналу.
Журналісти, коли проводили розслідування, запитували офіційну інформацію у DJI, і представник компанії Адам Лісберг разом з експертом з криміналістики дронів Девід Ковар запевняли, що сигнали шифруються. І коли хакер виявив, що це не так, The Verge знову звернулося до DJI. І лише через місяць компанія визнала, що це неправда.
Long story short it means that @adamlisberg needs to provide an updated comment to @StarFire2258 stating that his engineering staff misspoke & that @DJIFlySafe @DJIEnterprise @djiglobal @djisupport #AeroScope #DroneID #RemoteID packets are NOT *encrypted*. https://t.co/7y9xodwIoh pic.twitter.com/FJn1a2QZyV
— KF (@d0tslash) April 19, 2022
Лісберг із DJI визнав, що не досліджував це питання, а лише звертався до китайського офісу, де його запевнили у шифруванні. І лише втручання старших менеджерів дозволило поставити крапку у цьому питанні.
The Verge додає, що відсутність шифрування не дивина: DJI створювала Drone ID (тепер так називається AeroScope) як технологію для використання іншими виробниками дронів. Уряди, зокрема й США, планували зобов’язати до 2023 року передавати фізичне місце розташування операторів дронів.
Наразі немає жодних оновлень для AeroScope, що досі може говорити про можливе відстеження операторів. DJI може відкликати сертифікат AeroScope, щоб вимкнути функцію, але це вплине лише на стаціонарні пристрої, підключені до власних серверів AWS. Але Фіністерре ще у 2017 році заявляв, що DJI має програми Sentinel і Supervisor, які займаються збором даних про користувачів. Компанія це заперечувала, заявляючи, що теоретично може робити цільову рекламу з допомогою відстеження.
Фіністер також вказав, що у DJI був спосіб відключати сигнали AeroScope віддалено. Схоже, що ще існує спосіб відправлення команд дрону, щоб приховати координати пілота.
Дві найбільші нідерландські інтернет-майданчики – MediaMarkt та bol.com – призупинили продаж дронів китайського бренду DJI через підозри у допомозі росії.