Ciberataques. Boing e Airbus garantem a segurança dos céus

A dúvida surge constantemente: será que os hackers conseguem interferir com a aviação? Apesar de não existir uma única prova sobre a intrusão de um pirata informático no sistema de controlo de uma aeronave, as notícias dessa possibilidade multiplicam-se e alarmam sobretudo os passageiros da aviação comercial.

No mês passado a companhia aérea LOT, da Polónia, foi atacada informaticamente, o que provocou o caos no aeroporto de Varsóvia e levou ao cancelamento de dez voos e ao adiamento de outros 12. Os hackers terão entrado nos sistemas informáticos do aeroporto e não dos aviões.

Outra notícia recente dava conta de que um especialista norte-americano em segurança informática conseguiu aceder remotamente aos comandos de um avião alterando a trajectória. A notícia teria sido confirmada pelo próprio FBI, que anunciou a detenção de um passageiro, mas sem certezas sobre a actuação do suposto pirata. Não ter sido acusado de qualquer crime talvez seja o resultado factual do que realmente se passou. A Boeing, apesar de não explicar os contornos, garantiu ao i que isso “não poderia ter acontecido” (ver texto ao lado).

Relativamente ao avião da Germanwings, em que a versão oficial é o suicídio do piloto, também houve rumores de um ataque de hackers. Hugo Tesso, supostamente um especialista alemão em segurança, propalou aos quatro ventos que conseguia aceder aos sistemas de navegação dos aviões através do seu smartphone ou iPad.

Ameaça O certo é que a preocupação com acessos indevidos está em cima da mesa, apesar de o sector desvalorizar os rumores. A Associação Internacional de Transportes Aéreos (IATA), da qual a TAP e a maioria das companhias aéreas de todo o mundo fazem parte, relembrava em 2011 que a ameaça terrorista é real e apresenta desafios “particularmente graves” para a nova geração de aeronaves. Segundo aquela organização, “a crescente ameaça do terrorismo cibernético tem sido reforçada pela globalização e pela internet. Um ataque a sistemas de tecnologias de informação (TI) de uma companhia aérea pode ser considerada ciberterrorismo se derruba ou paralisa qualquer sistema essencial”.

A possibilidade de estender estes ataques ao próprio avião é sublinhada pela IATA, que lembra que “os ganhos de eficiência futuros serão baseadas em conectividade de redes e intercâmbio electrónico de dados”. Para aquela organização, “a garantia de que esses dados são transferidos entre o solo e a aeronave em segurança é o desafio que as companhias aéreas devem abordar”. 

A IATA usa o exemplo do filme “Die Hard II” – onde os sistemas de pilotagem de um avião foram enganados por hackers que alteraram a leitura da altitude – para esclarecer que a ficção se pode transformar em realidade, uma vez que “os sistemas são cada vez mais abertos a conexões electrónicas entre os vários intervenientes”. Além disso, acrescentam, todas as aplicações têm potenciais bugs, e essa possibilidade, juntamente com a interligação entre a aeronave e o solo, é o principal desafio. A IATA conclui que as perguntas sobre a responsabilidade de estes desafios serem da área de TI ou da área de segurança “são vitais para o futuro da indústria”.

Interferências Um especialista em segurança aérea disse ao i que as questões de interferência externa nos comandos dos aviões começaram a pôr-se nos anos 70, altura em que as aeronaves passaram a ser tripuladas pelo sistema “fly by wire”, ou seja, o tipo de controlo das superfícies móveis de um avião por computador. Porém, há em cada avião três computadores, dos quais apenas um funciona (os restantes são de reserva), sem ligações ao exterior e a que se acederia apenas fisicamente. Isto é, a possibilidade de os danificar passaria, por exemplo, pelo corte de cabos de alimentação.

Outra questão que tem surgido é o modelo de entretenimento dos aviões, a que se poderia aceder indevidamente. São sistemas que, de uma maneira geral, podem estar ligados à iluminação ou ao som do avião. Mesmo partindo do princípio de que esse sistema poderia ser acedido, num primeiro nível, de acesso aos filmes e jogos, já existe um grau de dificuldade acrescido. O passo seguinte só mesmo um especialista (hacker), mas mesmo que o acesso fosse total os dispositivos de segurança não permitem qualquer conexão ao controlo do avião. 

Por último, o piloto poder cortar ou anular os sistemas automáticos e passar a pilotar o avião manualmente é uma forma de contornar qualquer possível ataque que interferisse com os comandos computadorizados. 

Apesar das notícias, tanto a Boeing como a Airbus (ver textos ao lado) dão a cara pelos sistemas de segurança e até hoje não houve qualquer prova de que alguém tenha tido acesso indevido à pilotagem de uma aeronave.