Pesquisadores alemães treinaram IA com sinais Wi-Fi comuns e identificaram 197 pessoas com 99,5% de precisão. Você não precisa estar conectado à rede. Não precisa nem estar com o celular.
A seguir:
- O que é BFI e por que todo roteador Wi-Fi 5 já transmite esse dado abertamente
- Como o sistema BFId funciona — e o que ele consegue e não consegue fazer
- Por que a preocupação real não é hoje, mas o que vem depois
Câmera de reconhecimento facial você consegue ver. Dá para desviar, cobrir o rosto, tomar uma rua diferente. O que pesquisadores do Karlsruhe Institute of Technology (KIT) demonstraram é diferente: uma vigilância que não aparece em lugar nenhum e já está instalada em praticamente todo ambiente fechado com Wi-Fi.
O sistema, chamado BFId, não requer hardware especializado, não precisa de acesso à rede Wi-Fi alvo e funciona mesmo que a pessoa monitorada não esteja carregando nenhum dispositivo.
Os testes foram feitos com 197 voluntários. A precisão chegou a 99,5%, independentemente do ângulo de observação ou do estilo de caminhada dos participantes.
O dado que seu celular manda o tempo todo
Roteadores antigos funcionavam como lâmpadas: jogavam sinal em todas as direções. Os modelos modernos com Wi-Fi 5 funcionam como lanternas, concentram o feixe em direção ao dispositivo conectado para melhorar a estabilidade.
Para acertar a mira, o roteador precisa de feedback constante. Os dispositivos conectados à rede enviam regularmente esse dado (chamado BFI, ou beamforming feedback information) ao roteador. Como essa informação é transmitida sem criptografia, qualquer aparelho dentro do alcance pode potencialmente lê-la.
Agora vem a parte que muda tudo. O sinal de rádio não passa só pelo ar vazio. Ele passa por paredes, móveis e corpos humanos. O corpo humano absorve e reflete ondas de rádio de forma específica, cada pessoa deixa uma “assinatura” diferente no sinal. O BFId aprende a reconhecer essa assinatura.
Como o ataque funciona na prática
Com um software específico e qualquer dispositivo com placa Wi-Fi (um laptop, um Raspberry Pi) alguém pode monitorar esses sinais BFI sem precisar de acesso físico ao roteador ou da senha da rede. O dispositivo só precisa estar no mesmo espaço físico.
Após o modelo ser treinado, basta uma conexão inicial para vincular uma assinatura BFI a uma identidade real. Se o celular de alguém já se conectou a uma rede Wi-Fi naquele espaço, o atacante pode cruzar esse ping com o padrão de caminhada da pessoa. Depois disso, ela pode ser rastreada sem jamais carregar um dispositivo novamente.
O que diferencia o BFI dos ataques anteriores é o custo. Antes, explorar dados de Wi-Fi para identificação exigia CSI (channel state information) e hardware específico para captura.
O BFI é transmitido abertamente na camada MAC por qualquer dispositivo Wi-Fi padrão, sem equipamento adicional. A barreira de entrada para um ataque desse tipo caiu para zero.
O que o estudo não diz com destaque
O KIT conduziu os testes em laboratório, com ambiente controlado e participantes que sabiam estar sendo monitorados. Para funcionar numa cafeteria real ou num aeroporto, seria necessário treinar um novo modelo com dados daquele espaço e das pessoas que o frequentam regularmente. Não é tecnologia pronta para ser implantada hoje.
Mas esse é exatamente o problema. A infraestrutura já existe. O dado já circula. O que falta é apenas a decisão de coletar e treinar.
O professor Thorsten Strufe, que liderou a pesquisa, colocou assim:
“A tecnologia é poderosa, mas ao mesmo tempo representa riscos aos nossos direitos fundamentais, especialmente à privacidade.”
O comunicado do KIT menciona explicitamente o risco de uso em países autoritários para monitorar manifestantes ou rastrear cidadãos sem autorização.
O que muda daqui para frente
O paper foi apresentado na ACM Conference on Computer and Communications Security (CCS 2025) em Taipei. É o maior dataset já usado em trabalhos de identificação baseada em Wi-Fi.
Não há solução simples no horizonte. O BFI é parte da especificação do Wi-Fi 5 e está em bilhões de dispositivos. Criptografar esse dado exigiria mudança de protocolo, o tipo de coisa que leva anos e depende de consenso entre fabricantes e organismos de padronização.
Por enquanto, a pesquisa funciona como um mapa do que é tecnicamente possível. E o que ela mostra é que o roteador no canto da sala já enxerga mais do que você imagina.


