Marcel Rosenbach e Gerald Traufetter - Der Spiegel
Silva Junior/Folhapress
Ataques aos computadores da cabine do piloto são discutidos em conferências de hackers há anos
As autoridades da Agência Europeia de Segurança na Aviação (EASA, na sigla em inglês) não estavam contentes com o que estavam ouvindo. Um espanhol não barbeado de 32 anos, com seu cabelo preso em rabo de cavalo, estava falando sobre computadores de cabine e suas vulnerabilidades e brechas de segurança. Especificamente, ele dizia às autoridades da EASA como conseguiu comprar peças originais de fornecedores de aviação pelo Ebay por apenas poucas centenas de dólares. Sua meta era simular a troca de dados entre os atuais modelos de jatos de passageiros e os controladores de tráfego aéreo em solo, para procurar possíveis portas dos fundos. A pesquisa dele foi bem-sucedida. Muito bem-sucedida.
A apresentação do espanhol ocorreu há dois
anos em uma sala de conferência da EASA com vista para os telhados de
Colônia. Ele foi convidado depois, de acordo com a ética dos hackers, de
ter notificado a agência de que planejava divulgar os resultados de
seus anos de estudo em uma conferência de hackers. Engenheiros das
companhias aéreas e dos fabricantes de aviões também acompanharam a
apresentação do espanhol por vídeo. Após concluir, ele recordou, todos
eles queriam saber a mesma coisa: "Você realmente planeja tornar tudo
isso público?"As autoridades da Agência Europeia de Segurança na Aviação (EASA, na sigla em inglês) não estavam contentes com o que estavam ouvindo. Um espanhol não barbeado de 32 anos, com seu cabelo preso em rabo de cavalo, estava falando sobre computadores de cabine e suas vulnerabilidades e brechas de segurança. Especificamente, ele dizia às autoridades da EASA como conseguiu comprar peças originais de fornecedores de aviação pelo Ebay por apenas poucas centenas de dólares. Sua meta era simular a troca de dados entre os atuais modelos de jatos de passageiros e os controladores de tráfego aéreo em solo, para procurar possíveis portas dos fundos. A pesquisa dele foi bem-sucedida. Muito bem-sucedida.
A preocupação deles se concentrava na descoberta central dele, que ele continua repetindo até hoje: "Nos aviões modernos, há toda uma série de portas dos fundos, por meio das quais hackers podem ter acesso a uma série de sistemas das aeronaves".
O nome do espanhol é Hugo Teso, e ele agora trabalha para uma empresa de segurança de dados em Berlim. Nos últimos anos, ele foi contratado por várias empresas para tentar invadir seus computadores e redes. Mas como Teso também é piloto e ainda tem uma licença válida, ele desenvolveu uma reputação no setor de aviação de ser alguém cujos alertas de segurança devem ser levados a sério.
Teso demonstrou de que nem mesmo é preciso um computador para sequestrar um avião a distância. Basta um smartphone equipado com um aplicativo chamado PlaneSploit, desenvolvido pelo próprio Teso. Na teoria, ciberterroristas poderiam usar esse aplicativo, ou algo semelhante, para assumir o controle de um avião e, no pior cenário, provocar sua queda.
Passageiros e companhias aéreas em risco
Ataques aos computadores da cabine do piloto são discutidos em conferências de hackers há anos. Mas as companhias aéreas e os fabricantes de aviões há muito buscam minimizar os alertas deles –-ou os ignoram totalmente. Na semana passada, entretanto, o debate se intensificou. O Birô Federal de Investigação (FBI) dos Estados Unidos está analisando se um especialista em tecnologia da informação (TI) americano, chamado Chris Roberts, de fato executou –-ao menos em parte, de dentro de uma avião-– as coisas sobre as quais Teso vem alertando e simulando. Ele alega ter invadido várias vezes o sistema de entretenimento de um jato normal de passageiros e até mesmo manipulado os motores do avião durante um voo.As alegações e a investigação que se seguiu provocaram um novo debate sobre o risco que correm passageiros e companhias aéreas. O Escritório de Auditoria do Governo (GAO) dos Estados Unidos já apontou para problemas potenciais no controle de tráfego aéreo em janeiro, dizendo que a tecnologia usada para comunicação entre pilotos e controladores em solo é datada. Enquanto o problema permanecer não tratado, notou o relatório do GAO, "as vulnerabilidades que identificamos provavelmente continuarão, colocando a segurança e a operação ininterrupta do sistema de tráfego aéreo do país em um risco cada vez maior e desnecessário".
Em um estudo adicional, publicado em abril, a agência analisou mais a fundo os próprios aviões e alertou explicitamente contra a crescente conectividade de componentes individuais. "Essa interconectividade apresenta o potencial de proporcionar acesso remoto não autorizado aos sistemas aviônicos das aeronaves", diz o relatório. Um dos coautores do estudo disse na televisão americana que as conclusões são particularmente aplicáveis a aviões mais novos, como o Boeing 787 Dreamliner e modelos de longa distância da Airbus como o A350 e A380.
Se as recentes alegações de Roberts, o especialista em TI americano, forem confirmadas, isso removeria quaisquer dúvidas restantes sobre a vulnerabilidade dos aviões de passageiros e forneceria prova prática de que os modelos comuns de aviões podem ser hackeados.
Roberts teria fornecido seu depoimento a um agente especial do FBI em fevereiro e março. O agente incluiu as transcrições dessas conversas em um pedido à Justiça por permissão para analisar o hardware de Roberts que foi apreendido.
Hackeando sistemas sensíveis
Segundo o documento do FBI, que foi divulgado inicialmente pelo site de notícias canadense "APTN", Roberts conseguiu hackear os sistemas de entretenimento de bordo –-fabricados por empresas como Panasonic e Thales-– de aviões de passageiros como o Boeing 737, Boeing 757 e Airbus A320. Ele o fez de 15 a 20 vezes entre 2011 e 2014. Para isso, ele conectou seu notebook à caixa eletrônica de assento (SEB, na sigla em inglês) –-que costuma ficar localizada sob o assento de cada passageiro-– usando um cabo de ethernet, o que é perturbador.Mas Roberts também pode ter usado a SEB para hackear sistemas sensíveis que controlam os motores. Em um caso, ele pode até ter conseguido manipular os motores durante o voo. Ele diz que conseguiu com sucesso dar o comando "CLB", que significa "subida", e os motores do avião reagiram de acordo, ele disse ao FBI, segundo o documento.
Roberts está atualmente mantendo discrição, entrando no Twitter na semana passada para dizer que sua "equipe legal ainda está me pedindo para esperar para dizer algo". Mas ele escreveu que "nos últimos cinco anos, meu único interesse foi melhorar a segurança das aeronaves". Ele diz que o FBI "comprimiu incorretamente" esse trabalho em um único parágrafo em sua declaração à Justiça.
Ao que parece, o FBI está levando Roberts e seus esforços para hackear os sistemas de computador de bordo extremamente a sério. O documento do FBI ajuda a explicar um incidente em meados de abril, que levou Roberts, natural do Colorado, às manchetes. Ele estava a bordo de um 737 da United Airlines e acessou o Twitter pela rede Wi-Fi dos passageiros. "Vamos começar a brincar com as mensagens do EICAS? "Pass Oxygen On" Que tal? ;)", ele escreveu, referindo-se ao sistema de máscaras de oxigênio dos passageiros. EICAS é a sigla em inglês para o sistema de alerta à tripulação, que transmite dados em tempo real dos motores do avião à cabine do piloto.
Reação em tempo recorde
O FBI, em conjunto com a United, reagiu ao tweet em tempo recorde. Depois que Roberts trocou de aviões em Chicago, em sua viagem de Denver a Syracuse, agentes do FBI subiram a bordo do avião do qual ele tinha acabado de desembarcar e examinaram a SEB sob seu assento. As duas caixas mais próximas, nota o documento do FBI, mostravam sinais de tentativa de manipulação. Na revista "Wired", Roberts negou ser responsável pelas marcas de manipulação.Quando Roberts chegou em Syracuse, ele foi retirado do avião pelo FBI e seu equipamento eletrônico foi apreendido. Na época, parecia que o FBI tinha reagido ao tweet de Roberts. Mas o documento do FBI, que agora se tornou público, facilita o entendimento do nervosismo dos agentes –-o documento do FBI nota que Roberts, durante seu interrogatório em fevereiro, prometeu nunca mais tentar ter acesso à rede de uma aeronave.
As companhias aéreas e os fabricantes se mantiveram em grande parte em silêncio a respeito dos incidentes e das possíveis consequências. Um porta-voz da Lufthansa, por exemplo, disse: "É nossa política não comentar sobre esses eventos". A Airbus apenas insistiu que seus sistemas e procedimentos são robustos e que estão equipados para resistir a ciberataques potenciais. A empresa se recusou a comentar, dizendo que não falaria publicamente sobre seus sistemas de segurança.
Entre os pilotos, entretanto, a questão é tanto urgente quanto perturbadora. "Fabricantes e companhias aéreas não podem mais ignorar isto", disse Markus Wahl, um porta-voz do Vereinigung Cockpit, um sindicato dos pilotos alemães. "Nós sempre presumimos que o capitão poderia se defender contra um ciberataque", disse o porta-voz. Ele acrescentou, entretanto, que o risco não pode simplesmente ser ignorado e não deve ser banalizado. Também um piloto, Wahl disse que as companhias aéreas até o momento não trataram o assunto com o grau apropriado de urgência.
No ano passado, a Vereinigung Cockpit convidou Hugo Teso para sua convenção anual. "Após a apresentação dele, todos ficaram contemplativos", disse Wahl. Parte do motivo, disse Wahl, foi a perícia dele. "Ele sabia tudo a respeito da cabine do piloto", disse Wahl.
O risco das modificações
De fato, essas preocupações ajudam a explicar a reação furiosa a uma proposta que ganhou força após a recente queda de um avião da Germanwings –-na qual o copiloto colidiu seu avião contra uma montanha, matando a si mesmo e as outras 149 pessoas a bordo-– de conduzir os aviões de passageiros de forma remota, do solo. A ideia conta com o apoio de Klaus-Dieter Scheurle, chefe da empresa alemã de controle de tráfego aéreo Deutsche Flugsicherung. "Isso criaria um novo alvo imenso para ciberataques", disse Wahl.Teso compartilha a opinião de Wahl. Ele até mesmo identificou recentemente vários riscos adicionais à segurança. Quando uma avião é entregue de fábrica, ele disse, ele é muito menos vulnerável. Segundo ele, os problemas são criados quando os aviões são modificados posteriormente –devido à instalação dos sistemas de entretenimento e Wi-Fi a abordo, por exemplo, ou ao equipar os pilotos com tablets para operações pré-voo, que costumam ser levados à cabine.
Autoridades alemãs, como o Escritório Federal para Segurança da Informação (BSI, a sigla em alemão), levam as preocupações de Teso a sério. As investigações do BSI, disse um porta-voz, foram analisadas intensamente. "A abordagem dele é realista e expôs vulnerabilidades que precisam ser eliminadas." Mas o BSI não concorda com Teso de que essas vulnerabilidades podem ser facilmente exploradas. "Mesmo um ataque bem-sucedido, nós acreditamos, conseguiria incomodar os pilotos, mas não bastaria para assumir o controle da aeronave."
Nos Estados Unidos, o caso de Roberts parece já ter tido consequências. Até agora, notebooks eram vistos principalmente como um risco devido ao seu peso: forte turbulência durante o pouso ou decolagem poderia fazê-los voar pela cabine e ferir pessoas. Mas agora, está sendo pedido à tripulação que faça mais para assegurar que computadores permaneçam guardados durante o pouso ou decolagem, e o FBI e as autoridades de tráfego aéreo emitiram um alerta a todas as tripulações de companhias aéreas, para que fiquem atentas a passageiros tentando conectar seus notebooks a dispositivos de bordo.
Nenhum comentário:
Postar um comentário