Cyberataques em aeroportos europeus
Suspeito é preso, mas está liberado sob fiança condicional.
As autoridades britânicas prenderam um homem na quarta-feira em conexão com o ataque ransomware que paralisou sistemas de check-in e despacho de bagagens em aeroportos europeus. O suspeito, de 40 anos e morador de West Sussex, foi detido sob a Lei de Uso Indevido de Computadores e posteriormente liberado sob fiança condicional.
O incidente começou na sexta-feira passada e atingiu aeroportos importantes como Berlin, Bruxelas, Dublin e Londres Heathrow. O ataque teve como alvo o software MUSE (Multi-User System Environment) da Collins Aerospace, plataforma que permite que múltiplas companhias aéreas compartilhem recursos de check-in e portões de embarque.
"Esta prisão representa um passo positivo, mas a investigação permanece em estágio inicial", declarou Paul Foster, diretor adjunto da Unidade de Crimes Cibernéticos da Agência Nacional do Crime britânica. O executivo ressaltou que o crime cibernético constitui uma ameaça global persistente que causa perturbações significativas.
O aeroporto de Berlin enfrenta problemas operacionais desde o ataque. Três voos foram cancelados na quinta-feira, após 24 cancelamentos no dia anterior. Funcionários dos bombeiros e equipes de terra ajudam no manuseio de bagagens, enquanto as companhias aéreas recorrem a processos manuais e sistemas externos.
As empresas aéreas fazem check-in manual dos passageiros e emitem passes de embarque escritos à mão. O aeroporto recomenda que os viajantes confirmem o status dos voos com as companhias e usem check-in online quando possível.
Em Bruxelas, o aeroporto cancelou metade dos voos no domingo. Londres Heathrow opera a maioria dos voos, mas orienta passageiros a verificar horários antes de viajar. Dublin reporta operações "funcionando bem", embora algumas companhias ainda usem soluções manuais.
Ataque direcionado e implicações
A Agência Europeia de Cibersegurança (ENISA) confirmou que o ataque envolveu ransomware, software malicioso que criptografa dados e sistemas e exige pagamento para liberá-los. A agência identificou a família do ransomware usado, mas não divulgou detalhes durante as investigações.
A RTX, empresa controladora da Collins Aerospace, revelou em documento regulatório que detectou um "incidente de cibersegurança envolvendo ransomware" nos sistemas que suportam o MUSE. A empresa ativou seu plano de resposta a incidentes e notificou autoridades nacionais e internacionais.
O caso expõe riscos na cadeia de suprimentos da aviação, onde uma única plataforma terceirizada pode afetar dezenas de companhias aéreas e aeroportos simultaneamente. A Collins Aerospace fornece serviços para mais de 150 aeroportos mundialmente.
Alan Woodward, especialista em cibersegurança da Universidade de Surrey, questiona por que apenas alguns aeroportos foram afetados se a Collins atende tantos clientes. Ele sugere duas possibilidades: os aeroportos atingidos instalaram uma atualização comprometida na sexta-feira, ou os atacantes permanecem em algum sistema central como forma de extorsão.
"Pode ser uma prova de conceito. Eles derrubaram três aeroportos importantes. Se a empresa não pagar, o ataque pode se espalhar", explicou Woodward.
O ataque gera custos imediatos para aeroportos e companhias aéreas através de reembolsos, compensações e redução de movimento de passageiros. A RTX informou que não espera impacto financeiro material do incidente no momento.
Questões sobre violação de dados pessoais permanecem em aberto. Se confirmada, a situação pode resultar em multas pesadas sob o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia, que já aplicou penalidade recorde de €1,2 bilhão à Meta em 2023.
O incidente reforça pedidos por controles de segurança mais rigorosos entre fornecedores e clientes, além de opções de recuperação offline para operações críticas. Especialistas defendem compartilhamento rápido de ameaças entre operadores e reguladores para acelerar contenção e recuperação.