Os aviões comerciais de companhias aéreas norte-americanas podem ser alvo de ataques informáticos e terroristas com a permissão aos passageiros de utilizarem a ligação à Internet por wi-fi disponibilizada pelas próprias transportadoras. Um relatório do Departamento de Auditorias do Governo norte-americano (GAO, Government Accountability Office) concluiu que é necessário adaptar os procedimentos de segurança às novas tecnologias, principalmente quando existe o risco de acesso aos controlos de voo dos aparelhos.

No documento, o GAO alerta para as fragilidades a que fica sujeita a segurança a bordo dos aviões comerciais com o acesso à Internet a bordo, deixando recomendações à Federal Aviation Administration (FAA, a autoridade nacional de aviação norte-americana) para que adapte as regras para os sistemas de controlo de tráfego aéreo às constantes actualizações tecnológicas.

“A ligação à Internet na cabine deve ser considerada uma ligação directa entre a aeronave e o mundo exterior, que inclui agentes potencialmente maliciosos”, sublinha o documento, revelado na quinta-feira.

Os investigadores do GAO questionaram especialistas em cibersegurança que avisaram que os firewall existentes no sistema informático a bordo, programas que travam o acesso de e a determinados sites e tentam impedir o controlo do aparelho por hackers, podem ser atacados se o controlo do avião e os sistemas de entretenimento utilizarem as mesmas redes wi-fi e routers.

Como explicaram quatro especialistas em cibersegurança ouvidos pelo GAO, e citados no relatório, um vírus ou malware (software malicioso) que esteja agregado a um site visitado por um dos passageiros pode criar uma oportunidade para um ataque informático.

Não é só dos computadores pessoais que podem surgir perigos. Os telemóveis e tablets utilizados por passageiros e mesmo pelos tripulantes e pilotos podem ser portas de entrada para ataques. O relatório alerta que a “presença de smartphones e tablets no cockpit aumenta o risco de um sistema ser comprometido” se os aparelhos tiveram a “capacidade de transmitir informação para os sistemas aviónicos do aparelho”.

Após a apresentação do relatório do GAO, a FAA assegurou que já está a trabalhar para tornar aviões e cockpits seguros e impermeáveis a ataques informáticos e terroristas. A autoridade nacional de aviação norte-americana adiantou, citada pela Reuters, que está a trabalhar com especialistas em segurança para isolar as principais vulnerabilidades. O administrador da FAA, Michael Huerta, disse esta semana, perante o Senado norte-americano, e segundo a Reuters, que este é um assunto que terá que continuar a ser discutido e que é necessário estar um passo à frente do que pode acontecer a bordo de um avião.

A Airbus, considerada líder no fabrico de aviões comerciais, garantiu que mantém entre os seus principais objectivos a manutenção das “normais mais elevadas em matéria de segurança”. Clay McConnell, porta-voz da empresa em Washington, afirmou à AFP, explicou, no entanto, que a Airbus “não revela qualquer detalhe quanto a medidas de segurança por considerar que isso seria contraproducente”.

Também à AFP, a Boeing garantiu que “nenhuma mudança no plano de voo registado no computador de bordo pode ser feita sem a aprovação do piloto”.

FAA pressiona a actualizar regras
As conclusões do relatório do GAO inquietaram os membros do Congresso norte-americano, que pressionaram a FAA a actuar rapidamente para minimizar as fragilidades dos aviões perante as ameaças que podem ser lançadas através da tecnologia. "Este relatório expôs uma ameaça séria e real. Os ciber-ataques num avião durante o voo”, apontou, por exemplo, Peter DeFazio, membro do Comité de Infra-estruturas e Transporte do Congresso.

À semelhança de outros membros do Congresso, DeFazio considerou que a FAA deve concentrar o seu trabalho na certificação das aeronaves para “impedir que um terrorista com um portátil a bordo ou no solo assuma o controlo de um avião através do sistema wi-fi para os passageiros”.

Actualmente, mais de 40 companhias aéreas em todo o mundo oferecem o serviço wi-fi a bordo dos seus aviões. A TAP é uma delas. A companhia portuguesa disponibiliza o serviço desde 2012 nos seus A330, nas rotas entre a Europa e a América do Norte e do Sul, mediante pagamento.

A Agência Europeia de Segurança Aérea (AESA) autorizou em Novembro de 2013 a utilização de aparelhos electrónicos em todas as fases do voo. Dispositivos como tablets, smartphones ou mp3 passaram a poder ser utilizados desde que estejam com o “modo de voo” activado. No entanto, a utilização de computadores portáteis foi interdita na descolagem e na aterragem.

A decisão da AESA seguiu-se a uma semelhante tomada pela FAA semanas antes. As transportadoras aéreas norte-americanas foram autorizadas a permitir aos seus passageiros o uso de telemóveis, tablets ou computadores, mesmo durante as aterragens e descolagens, momentos em que a utilização estava proibida. A FAA permitiu na mesma altura as ligações à Internet por wi-fi, bem como acessórios que se liguem por bluetooth.