2015/05/17

Investigador de segurança retirado de voo já teria interferido com outros aviões


Recentemente, houve um caso que levantou polémica: um especialista em segurança informática foi removido de um voo depois de ter enviado um tweet a insinuar que poderia interferir com os sistemas de voo. Agora, vem-se a descobrir que afinal as suas "interferências" terão ido para além das insinuações.

Quando Chris Roberts foi removido de um voo da United Airlines devido a um tweet, tudo fazia indicar que se tratava de mais um caso de excesso de zelo. Mas agora o FBI revela que afinal havia muito mais que tinha ficado por dizer. Este investigador já tinha alertado para a potencial vulnerabildade dos sistemas de voo, dizendo ser possível ter acesso aos controlos dos motores usando a rede do sistema de entretenimento a bordo - e que já o tinha feito em simulações.

Mas segundo o FBI, o investigador terá mesmo levado a cabo os seus testes em aviões reais durante o voo, chegando mesmo a dar ordens aos motores de modo a fazer com que o avião subisse de altitude e alterando a sua direcção. Situação que, como se compreenderá, muda por completo a sua imagem de "vitima".

Embora seja censurável a sua atitude, o problema mais preocupante continuará a ser a existência das ditas vulnerabilidades, que permitem que uma pessoa com os conhecimentos certos possa realizar esse tipo de operações. Não me parece que fosse necessário ser um "especialista de segurança" para ter o bom senso de que qualquer sistema dedicado e acessível aos passageiros deveria estar completamente isolado da rede de controlo do avião. Mas... parece que o bom senso não impera, nem mesmo na muito regulamentada indústria aeronáutica. (E o mais caricato é que a United Airlines recentemente até lançou um programa de recompensas, oferecendo milhas aéreas a hackers que descubram vulnerabilidades... mas só nos seus sites e apps.)

Sem comentários:

Enviar um comentário (problemas a comentar?)