Recordo que logo
nos primeiros períodos da faculdade, uma equipe e eu, apresentamos um seminário
sobre segurança na internet. Entre as discussões, falamos do comportamento das
pessoas diante das redes sociais, na exposição sem freio dos conteúdos pessoais,
sobre os crimes virtuais e, principalmente, ciberterrorismo.
Uma das nossas
fontes de estudo era uma edição da Revista Galileu de dezembro de 2009. Nesta
edição, em uma entrevista com o CEO da Kaspersky Lab, uma das principais empresas de antivírus no mundo, Eugene Kaspersky, quando indagado
sobre o que faltava para o mundo ser salvo dos ciberterroristas, ele responde que existe uma guerra
travada em silêncio e faltam às autoridades abrirem os olhos. Umas das
perguntas que a Galileu fez ao CEO e mais me chamou a atenção, foi se em pouco tempo,
seria possível derrubar um avião usando um computador. Sua resposta é bem
resistente. Mas afirma que em tese é possível e faz uma breve comparação em
como um hacker poderá invadir um sistema de uma cafeteira, em um futuro próximo,
sobrecarregando com ordens contínuas para fazer café, podendo provocar um
incêndio a longa distância. Diz, ainda, que um avião não é uma cafeteira, é um
sistema bem mais complexo, mais protegido e de difícil acesso. Mas é um sistema.
Portanto...
Recentemente, um
palestrante da Hack in the Box, conferência sobre segurança realizada em
Amsterdã, Holanda, surpreendeu ao afirmar que conseguiria controlar um avião à
distância e pelo celular. O aplicativo para Android chamado PlaneSploit, foi desenvolvido
pelo próprio palestrante, Hugo teso, um consultor de segurança na Alemanha. Ele
afirma que para tal façanha, precisaria apenas do programa, um radiotransmissor
e de um software de gerenciamento de voos. Segundo Teso, o hacker poderia
controlar toda a aeronave em terra firme. Essa invasão só seria possível devido
a uma falha de segurança em um dos protocolos usados por aeronaves para se comunicar
com a torre de controle. Apesar da repercussão, o palestrante só quis alertar
sobre as falhas de segurança nos aviões. O aplicativo não foi disponibilizado na
rede, mas o PDF da palestra você pode conferir aqui.
Em
contrapartida, a Administração Federal da Aviação (FAA) e a Agência Europeia
para a Segurança da Aviação (EASA), afirmam que os softwares certificados têm
uma segurança muito elevada, bem diferente dos simuladores utilizados por Teso
na demonstração do aplicativo. Portanto eles já emitiram comunicados negando
que o PlaneSploit possa invadir uma aeronave.
Fonte: Revista Galileu n°221 / 2009
http://info.abril.com.br
http://www.tecnologia.com.pt
Concordo plenamente. Temos que tomar muito cuidado com estas pessoas!
ResponderExcluir