Um tópico discutido durante anos na indústria de contra-UAS e nos círculos de aplicação da lei, segurança pública e segurança de infra-estruturas críticas é a legalidade de alguns sistemas de deteção de drones por radiofrequência (RF). O tema tem sido confuso tanto do ponto de vista legal como lógico. Recentemente, com a implementação da regra de identificação remota, muitos têm-se perguntado qual é a diferença entre os elementos da mensagem de identificação remota e os dados típicos comunicados entre o drone e a estação de controlo terrestre (GCS). Alguns sistemas passivos de deteção de drones RF podem adquirir um ou ambos os fluxos de dados.
A confusão tem origem nos sensores que podem descodificar ou desmodular a informação contida nos sinais de RF. Por exemplo, A lei das escutas telefónicas proíbe "intercetar intencionalmente" o conteúdo de "qualquer... comunicação eletrónica[,]" a não ser que seja realizada ao abrigo de uma ordem judicial ou que se aplique uma exceção legal. Algumas excepções aplicam-se à Wiretap Act, mas a jurisprudência existente levanta questões quanto ao âmbito dessas excepções.
Para mais informações e orientações sobre a legislação aplicável relativa à utilização de sistemas de deteção e atenuação nos Estados Unidos, consultar– Consultoria sobre a aplicação da legislação federal à aquisição e utilização de tecnologia para detetar e atenuar os sistemas de aeronaves não tripuladas
Para além da falta de clareza das leis e da forma como são aplicadas, os grupos de defesa da privacidade e das liberdades civis manifestaram preocupações quanto à Quarta Emenda no que se refere à interceção das comunicações entre a estação de controlo terrestre e os drones. Num artigo drones. Num artigo publicado no outono passado, pela Electronic Frontier Foundation, uma das preocupações dizia: "... a Administração propõe-se dar a si própria acesso permanente e sem restrições às comunicações de drones privados, bem como aos próprios drones, sem ter de obter um mandado ou explicar as suas acções ao público".
Com base nas preocupações de alguns legisladores e grupos de interesses especiais que se opõem a elementos da legislação proposta que proporcionaria às infra-estruturas críticas e à aplicação da lei um alívio legislativo para a utilização de uma gama completa de equipamentos de deteção de RF, é essencial explorar este tópico com mais pormenor. Com a regra de identificação remota em vigor, quais são as verdadeiras preocupações com a recolha de informações semelhantes transmitidas entre o drone e a estação de controlo terrestre com um sensor de deteção de drones baseado em RF?
A regra de ID remota
Uma coisa rápida para tirar do caminho, porque já ouvi esta pergunta antes - O Regra de ID remota não é um substituto para o equipamento de deteção Counter-UAS. Em primeiro lugar, é importante compreender que nem todos os drones são obrigados a transmitir elementos de mensagem de identificação remota. Além disso, o alcance de transmissão do ID remoto padrão e dos drones com um módulo de transmissão de ID remoto pode ser limitado devido a vários factores técnicos, como interferência de RF, vegetação, terreno, etc. Por estas razões e muitas outras que não abordaremos neste artigo, a ID remota não nega a necessidade de as autoridades policiais, a segurança pública e as infra-estruturas críticas terem acesso a uma gama completa de tecnologia de deteção de drones a um preço acessível. mínimo.
O ID remoto serve como um equivalente digital de uma matrícula e ajuda a FAA, as autoridades policiais e o pessoal de segurança a localizar a estação de controlo quando um drone é observado a voar de forma insegura ou num espaço aéreo restrito. Este regulamento exige que os drones possuam a capacidade de transmitir dados específicos de identificação, localização e desempenho para serem recebidos por pessoas em terra e outros utilizadores do espaço aéreo. O RID estabelece a base essencial para o reforço das medidas de proteção e segurança para apoiar operações de drones mais complexas.
A FAA regra final sobre a identificação remota requer mais Os drones que operam nos EUA devem ter capacidade de identificação remota. Os operadores de drones podem cumprir a regra de ID remota adquirindo um drone convencional equipado com tecnologia de ID remota de um fabricante ou obtendo um módulo de transmissão de ID remota anexado a drones existentes que não possuam capacidades de ID remota. Os drones sem identificação remota podem operar sem transmissão, voando dentro da linha de visão do piloto do drone numa área de identificação reconhecida pela FAA (FRIA).
A regra da identificação remota não foi isenta de controvérsia. No período de comentários de 60 dias após a publicação do Aviso de Proposta de Regulamentação (NPRM) de identificação remota em dezembro de 2019, mais de 53.000 comentários foram recebidos pela FAA. Os comentários variaram de amplo apoio a desaprovação total.
A RaceDayQuads (RDQ) fez mais do que comentar o NPRM; interpôs uma ação judicial.
Num artigo para Inside Unmanned SystemsDawn Zoldi resumiu a ação judicial de uma forma que os não juristas podem compreender. A ação judicial da RDQ delineou vários argumentos, incluindo o facto de a regra violar a Quarta Emenda ao permitir o rastreio persistente sem mandado. A RDQ alegou que a regra de identificação remota era inerentemente inconstitucional ao abrigo da Quarta Emenda. Esta afirmação baseava-se no argumento de que a localização GPS contínua da identificação remota, acessível pela aplicação da lei sem um mandado, infringia a expetativa razoável de privacidade de um indivíduo.
O Tribunal de Apelações dos EUA para o Circuito de D.C., em última análise não aceitou o RDQ porque os drones voam em público e no ar, afirmando: "... Os pilotos de drones geralmente não têm qualquer expetativa razoável de privacidade na localização dos seus sistemas de drones durante o voo..."
Embora o tribunal tenha considerado a regra aceitável na sua versão atual, manteve em aberto a possibilidade de eventuais contestações numa base caso a caso no futuro.
Quando a FAA publicou o regra final sobre a identificação remota em janeiro de 2021, as preocupações com a privacidade foram abordadas da seguinte forma: "Tal como explicado na regra proposta, os elementos de mensagem de identificação remota que são transmitidos estariam publicamente disponíveis para qualquer dispositivo capaz de receber a transmissão. A regra proposta explicava que, embora os próprios elementos de mensagem fossem informações acessíveis ao público, a capacidade de cruzar essas informações com dados de registo não públicos não estaria disponível ao público. Estas informações seriam limitadas à FAA e só estariam disponíveis para as agências governamentais para efeitos de segurança ou de aplicação da lei, exceto se a lei exigisse a sua divulgação. Esta política mantém-se inalterada para esta regra."
O que é comunicado entre a estação de controlo terrestre e o drone... e porquê?
Antes de explorarmos os elementos da mensagem que devem ser transmitidos pela regra de identificação remota, vamos primeiro explorar o fluxo de dados comunicados sem fios entre o GCS e o drone. Em primeiro lugar, qual é o objetivo da transmissão dos dados?
A GCS é um componente terrestre de hardware e software de um sistema aéreo não tripulado (UAS). Permite que os operadores de drones comuniquem e controlem um drone e as suas cargas úteis, definindo parâmetros para um funcionamento autónomo ou permitindo o controlo direto do veículo aéreo não tripulado (UAV).
O GCS também recebe importantes telemetria de drones dados da aeronave. A telemetria do drone é a informação recolhida sobre a aeronave e o seu ambiente transmitida ao operador ou ao GCS. Estes dados podem ser extraídos do piloto automático do drone, de sensores como acelerómetros, giroscópios, GPS ou de subsistemas como a fonte de alimentação da aeronave.
As ligações de dados sem fios não dispõem de largura de banda ilimitada para transmitir dados de e para o GCS. Por conseguinte, apenas são transmitidos os dados essenciais e disponíveis para o funcionamento seguro e eficiente do drone.
Isto leva a uma pergunta lógica - partindo do princípio de que as informações de identificação pessoal estão disponíveis para serem transmitidas: qual seria o objetivo da transmissão desses dados? Que valor acrescentaria à operação segura e eficiente do drone ou da sua carga útil? Não consigo pensar em nenhum.
Devido à largura de banda limitada das ligações de dados sem fios e à necessidade de transmitir e processar apenas dados relevantes, as informações pessoalmente identificáveis, se estivessem a ser transmitidas, não serviriam para nada nesse fluxo de dados.
Comparação entre dados de identificação remota e dados de telemetria do drone
Com uma compreensão das preocupações de alguns legisladores e grupos de interesses especiais, bem como uma revisão superficial da regra de ID Remoto e do objetivo da transmissão de dados, vamos explorar quais os elementos de mensagem que estão a ser transmitidos por drones com ID Remoto Padrão, e o Remote ID Broadcast Module e comparar esses elementos de mensagem com uma amostra de informação comunicada de ou para a estação de controlo terrestre e o drone pelo popular fabricante de drones DJI (segundo a fonte deste artigo), Parrot, e o tipo de dados de telemetria disponíveis no protocolo Crossfire da Team Black Sheep (TBS).
ID remota comparada com uma amostra de dados de telemetria da DJI
O Identificador Único do Utilizador (UUID) associa as informações introduzidas numa conta DJI registada ao drone. O número de série de um drone, Drone ID ou UUID, é equivalente à matrícula de um automóvel. Posso ver a matrícula de um carro quando passa por mim, mas não me diz quem é o proprietário do carro, onde vive o proprietário ou quaisquer outros dados pessoais (a não ser que o proprietário do veículo coloque voluntariamente o seu nome numa matrícula personalizada). Se disponível, esta camada adicional de informação pessoal não está disponível para o público em geral e, nalguns casos, pode exigir um processo legal, como um ordem judicial, intimação ou mandado, para aceder às informações.
Papagaio
O Parrot AirSDK permite que os programadores acedam a todos os sensores incorporados no drone, como a Unidade de Medida Inercial (IMU) e o Sistema de Posicionamento Global (GPS), todas as câmaras, interfaces de conetividade (WiFi, 4G) e funcionalidades autónomas do drone, como o piloto automático, planos de voo, deteção e planeamento para evitar obstáculos.
A documentação do Air SDK lista os seguintes tipos de dados de telemetria disponíveis para os desenvolvedores:
- Dados dos sensores de voo: barómetro, bateria, GPS, IMU, magnetómetro, motores, tempo de voo
- Dados de voo: altitude, ângulos, posição, velocidade
- Dados de estabilização da câmara: ângulos, posição
- Definições da câmara
Equipa Black Sheep Crossfire
De acordo com a Team Black Sheep (TBS), a Protocolo Crossfire é uma ligação R/C de longo alcance baseada na mais recente tecnologia RF, capaz de comunicações bidireccionais auto-regeneráveis, latência ultra-baixa e alcance para além da compreensão.
É também importante notar que, no processo RaceDayQuads, o tribunal decidiu que "os dados de localização em tempo real do sistema de drones não dizem nada de qualitativo sobre a natureza do local nem sobre a relação do operador com o mesmo (por exemplo, se está em casa)".
Embora esta amostra não inclua uma lista exaustiva dos dados transmitidos por uma grande amostra de marcas/modelos de drones ou protocolos, nenhuma das informações transmitidas pela lista de amostra de protocolos ou elementos de mensagem de identificação remota seria considerada privada ou informações pessoais identificáveis. Se os leitores tiverem conhecimento de algum protocolo que transmita informações de identificação pessoal, contactem-me através de LinkedInTerei todo o gosto em corrigir este artigo.
Isto leva-me ao meu último ponto: se os legisladores e os defensores da privacidade e das liberdades civis estão preocupados com o facto de as informações de identificação pessoal serem interceptadas e desmoduladas por sensores RF passivos, talvez fosse mais eficaz aprovar uma lei que proibisse esse tipo de informação de ser transmitida pelo GCS ou pelo drone. Resolver o problema detectado na origem do problema. Não iniba a capacidade do pessoal de segurança e de aplicação da lei de aceder a dados de telemetria essenciais para tomar decisões atempadas que afectam a vida de outras pessoas.
Para que é que estes dados de telemetria são necessários?
A importância dos dados no sinal sem fios entre o GCS e o drone para as operações de aplicação da lei ou de segurança não pode ser subestimada. O processo de primeiro detetar o drone e depois avaliar a ameaça do drone são dois dos aspectos mais cruciais de uma operação Counter-UAS.
Os drones não aparecem e dizem que são uma ameaça, pelo que um operador de contra-UAS deve avaliar a ameaça com base na sua formação, políticas e procedimentos ou com a ajuda do software disponível. O único método pelo qual um operador de contra-UAS pode avaliar a ameaça do drone é através da informação fornecida pelos sensores disponíveis, tais como câmaras, radares, sensores acústicos e sensores de deteção de RF passiva.
Saber que um drone está perto da área que está a tentar proteger é um bom começo. Ainda assim, são necessários dados adicionais para uma avaliação bem informada e eficiente da ameaça.
Por exemplo, dados como a longitude, a latitude e a altitude do drone ajudarão a avaliar se o drone violou o espaço aéreo restrito, se está a sobrevoar uma multidão num estádio ou se está nas imediações de aeronaves que estão a descolar ou a aterrar num aeroporto com muita gente.
O tipo de drone (marca/modelo) forneceria a um operador experiente de contra-UAS informações suficientes para estimar a capacidade de carga útil, o tempo de voo e o alcance do drone, para citar alguns.
A latitude/longitude do piloto ou da estação de controlo informaria as autoridades policiais ou o pessoal de segurança onde encontrar o operador do drone, caso este estivesse a voar de forma imprudente ou a violar a legislação federal, estatal ou local.
Sem estas informações adicionais, as forças policiais e de segurança têm de avaliar e resolver a situação sem acesso a dados relevantes que possam ajudar a resolver eficazmente o incidente.
O que é que se pode fazer - Qual é o problema?
Com a regra de identificação remota em vigor, a decisão do Tribunal de Apelações dos EUA de que não há expetativa de privacidade no espaço aéreo e as informações de telemetria não identificáveis pessoalmente comunicadas entre a estação de controlo terrestre e o drone, por que razão a utilização de certos sistemas de deteção de drones baseados em RF que descodificam este tipo de dados é uma questão tão controversa?
Deveria ser uma decisão política relativamente fácil, com um elevado impacto na segurança pública, prever uma derrogação legislativa das leis aplicáveis que permitisse a todos os serviços de aplicação da lei e aos proprietários e operadores de infra-estruturas críticas utilizar uma grande variedade de instrumentos de deteção de drones para conhecimento do espaço aéreo acima e à volta dos bens e instalações protegidos. Não nos podemos dar ao luxo de pensar que a segurança física continua a ser bidimensional. Ela inclui também o espaço aéreo tridimensional acima de nós.
E já agora, qual é o problema de conservar estes dados de telemetria? As leis actuais e propostas procuram limitar o tempo (180 dias) durante o qual estes dados podem ser conservados, a menos que sejam abrangidos por uma exceção específica. Mais uma vez... porquê? Não está a ser recolhida qualquer informação pessoal identificável e os dados podem ser essenciais para ligar incidentes criminosos, nefastos e suspeitos em infra-estruturas críticas, reuniões de massas e outros bens importantes em vários locais separados.
Mitigação das ameaças dos drones
A capacidade de utilizar uma grande variedade de tecnologias de deteção e a retenção de dados não são os únicos tópicos essenciais desta discussão. Vamos falar rapidamente sobre a atenuação.
A mitigação pode ser descrita como a capacidade de utilizar tecnologia para interromper, desativar ou destruir um drone que se acredita ser uma ameaça credível. O número de agências com autoridade nos Estados Unidos para utilizar este tipo de tecnologia limita-se ao Departamento de Justiça, ao Departamento de Segurança Interna, ao Departamento de Energia e ao Departamento de Defesa.
Os serviços de aplicação da lei estatais, locais, tribais e territoriais (SLTT) devem ser formados e certificados para empregarem tecnologias e técnicas de atenuação para protegerem concentrações de massas, bens e infra-estruturas críticas a nível local devido à rápida evolução dos drones ameaça. As quatro agências com autoridade existente ou não têm jurisdição para apoiar missões específicas de segurança pública ou não têm o pessoal e os recursos necessários para proteger as numerosas concentrações de massas e locais de infra-estruturas críticas em todos os Estados Unidos.
O Plano de ação nacional anti-UAS da administração Biden lançado em 2022 recomendou a criação de um "... programa piloto patrocinado pelo governo federal para participantes selecionados da agência de aplicação da lei SLTT para realizar atividades de mitigação de UAS e permitir que proprietários e operadores de infraestrutura crítica comprem equipamentos autorizados para serem usados por agências federais ou SLTT apropriadas para proteger suas instalações." O plano também recomendou o estabelecimento de um centro nacional de treinamento Counter-UAS para facilitar o treinamento cruzado e a colaboração entre agências.
O Senado e Casa As versões da lei "Safeguarding the Homeland from the Threats Posed by Unmanned Aircraft Systems Act of 2023" (Salvaguarda da Pátria contra as ameaças colocadas por sistemas de aeronaves não tripuladas) contêm uma linguagem sobre o programa-piloto e a formação para a aplicação da lei SLTT. Esta parte da legislação também deve ser aprovada para a segurança do país.
Para além do alívio legislativo para a deteção de RF, uma escola criada e patrocinada pelo governo federal para normalizar as tácticas, técnicas e procedimentos de mitigação de drones e um programa-piloto para o SLTT são os próximos passos mais lógicos para a evolução deste nova especialidade de segurança. Permite expandir as capacidades de aplicação da lei do SLTT para proteger as nossas comunidades, assegurando simultaneamente que a missão de combate aos UAS é conduzida de forma a minimizar o risco para o espaço aéreo nacional e o espetro de comunicações e a garantir a proteção dos importantes direitos da Primeira e Quarta Emendas.
A ameaça é real e presente e não conhece fronteiras. O Congresso tem de atuar agora.
Agradecimentos especiais a Casey Flanagan pela pesquisa de dados de telemetria para este artigo.
Crédito da imagem do post: Adobe Stock por artiemedvedev
