Um relatório do governo americano concluiu que permitir o acesso à internet em pleno voo pode terminar abrindo uma porta para ataques terroristas.
Segundo o estudo, realizado pelo Escritório de Prestação de Contas (GAO, na sigla em inglês) e publicado no jornal britânico The Guardian, um hacker viajando como passageiro poderia teoricamente derrubar um avião.
No sábado passado, um especialista em segurança americano foi proibido de embarcar em um voo da United Airlines do Colorado para San Francisco porque tuitou que seria capaz de invadir os computadores da aeronave.
Em sua conta na rede social, Chris Roberts afirmou que poderia fazer cair as máscaras de oxigênio a bordo.
Apesar da proibição, a United informou que confia em seus sistemas de controle de voo. "Temos certeza de que eles não poderiam ser acessados pelas técnicas descritas (por Roberts)."
Questionada, então, sobre por que impediu Roberts de embarcar, a companhia aérea afirmou ter tomado a decisão "porque ele (Roberts) fez comentários sobre ter adulterado o equipamento da aeronave, que é uma violação da política da United e algo com que nossos clientes e tripulantes não têm de lidar".
Na quarta-feira anterior ao episódio, Roberts já havia sido retirado de outro voo da United pelo FBI, a polícia federal americana, que confiscou seu laptop e o interrogou por quatro horas.
Desafio
Especialistas em segurança confirmam que a ação de um hacker pode derrubar um avião, mas não se trata de uma tarefa fácil.
"Os aviões modernos estão incrementando sua capacidade de conexão à internet. Esta conectividade pode potencialmente permitir acesso remoto aos sistemas de voo da aeronave", diz o relatório da GAO.
Na opinião do órgão do governo americano, os esforços da Administração Federal de Aviação americana (FAA, na sigla em inglês) e das companhias aéreas em modernizar a tecnologia a bordo representa uma vulnerabilidade que pode ser explorada "para o mal".
O problema, de acordo com o relatório, é que a cabine dos pilotos e o restante do avião estão ligados à internet por meio da mesma rede.
E, apesar de a conexão entre o sistema de acesso dos passageiros e o sistema do avião se encontrar monitorada por firewalls (programas que bloqueiam o acesso a uma rede de desconhecidos), os analistas dizem que ambos não podem ser considerados "impenetráveis".
"De acordo com especialistas em segurança cibernética ouvidos para este relatório, a conexão à internet na cabine deve ser considerada como um vínculo direto entre a aeronave e o mundo exterior, o qual inclui potenciais atores malignos", diz o relatório.
Já se sabe que a FAA não verifica de forma exaustiva o nível de segurança cibernética dos novos aviões antes de certificar que as aeronaves se encontrem em condições para operar comercialmente.
Além disso, entre outras vulnerabilidades detectadas também está a capacidade para prevenir e detectar acessos não autorizados à vasta rede de computadores e sistemas da comunicação que a FAA utiliza para monitorar voos ao redor do mundo.
O relatório da GAO reconhece que a FAA vem tomando medidas para melhorar suas políticas de segurança cibernética, mas "existe margem de ação para outras modificações".
Entre as recomendações, estão avaliar o desenvolvimento do atual modelo de segurança, criar um comitê de segurança cibernética para frear ameaças cibernéticas e melhorar o funcionamento da agência.
Em janeiro passado, o GAO admitiu em um relatório anterior que "existe uma significativa debilidade na área de controle de voos, que ameaça a capacidade da FAA de garantir a segurança das operações do sistema nacional de espaço aéreo de maneira ininterrupta".
No mesmo passado, outro relatório do órgão revelou que os sistemas de orientação dos aviões se encontravam sob "um desnecessário risco de ser hackeados".
O pesadelo que começa a tomar corpo entre as autoridades americanas foi resumido em poucas palavras pelo congressita Peter DeFazio.
Segundo ele, o pior cenário aconteceria quando um terrorista munido de um laptop, disfarçado de passageiro, tomar o controle de um avião usando apenas a rede Wi-Fi.
Uma possibilidade atualmente remota, mas ainda assim relevante.
Fonte: BBC BRASIL