-
- Author, Joe Tidy
- Role, Correspondente de tecnologia
- Author, Rachel Muller Heyndyk
- Role,
-
O aeroporto alertou para possíveis atrasos devido a um “problema técnico” que afetou o software fornecido pela Collins Aerospace a várias companhias aéreas.
O Aeroporto de Bruxelas informou que um ataque cibernético na noite de sexta-feira fez com que os passageiros fossem despachados e embarcados manualmente, enquanto o Aeroporto de Brandemburgo, em Berlim, também relatou tempos de espera mais longos devido ao problema.
A RTX, proprietária da Collins Aerospace, afirmou estar “ciente de uma interrupção relacionada à segurança cibernética” em seu sistema em “aeroportos selecionados” e que estava trabalhando para resolver o problema o mais rápido possível.
A empresa acrescentou: “O impacto é limitado ao check-in eletrônico dos clientes e à entrega de bagagem, e pode ser mitigado com operações de check-in manual.”
Segundo a empresa, o ataque atingiu seu software Muse, que permite que diferentes companhias aéreas utilizem os mesmos balcões de check-in e portões de embarque em um aeroporto, em vez de precisarem ter os seus próprios.
A BBC apurou que a British Airways está operando normalmente usando um sistema de backup, mas que a maioria das companhias aéreas que operam a partir de Heathrow foi afetada.
Pouco antes da meia-noite de sábado (pouco antes das 20h em Brasília), o Heathrow informou que continuava “resolvendo e se recuperando” da interrupção.
“Pedimos desculpas àqueles que enfrentaram atrasos, mas, graças ao trabalho em conjunto com as companhias aéreas, a grande maioria dos voos continuou a operar”, afirmou.
Um porta-voz do Centro Nacional de Segurança Cibernética afirmou: “Estamos trabalhando com a Collins Aerospace e os aeroportos afetados do Reino Unido, juntamente com o Departamento de Transportes e colegas das autoridades policiais, para compreender completamente o impacto do incidente.”
A Comissão Europeia, que atua na gestão do espaço aéreo em toda a Europa, afirmou estar “monitorando de perto o ataque cibernético”.
Um porta-voz acrescentou que não havia indícios de um ataque “generalizado ou grave” e que estava trabalhando com companhias aéreas e aeroportos para “restaurar as operações e dar suporte aos passageiros”.
Centenas de voos sofreram atrasos nos aeroportos ao longo do sábado, de acordo com o rastreador de voos FlightAware.
O Aeroporto de Dublin e o de Cork sofreram um “impacto menor” devido ao ataque cibernético, com algumas companhias aéreas implementando processos manuais de check-in.
Lucy Spencer disse que ficou na fila para fazer o check-in de um voo da Malaysia Airlines por mais de duas horas e que os funcionários estavam etiquetando as bagagens manualmente e fazendo o check-in dos passageiros por telefone.
“Disseram para usarmos os cartões de embarque no celular, mas quando chegamos aos portões, eles não estavam funcionando — agora nos mandaram de volta ao portão de check-in”, disse ela à BBC no Terminal 4 de Heathrow, acrescentando que podia ver centenas de pessoas na fila.
Outra passageira, Monazza Aslam, disse que estava sentada na pista há mais de uma hora “sem saber quando iríamos voar” e que já havia perdido sua conexão em Doha.
“Estou em Heathrow com meus pais idosos desde as 5h”, disse ela, acrescentando: “Estamos com fome e cansados”.
Crédito, Reuters
Johnny Lal, que deveria voar para Bombaim no sábado para o funeral de sua sogra, disse que ele e sua mãe agora perderão o voo.
Ele disse à BBC que sua mãe “não consegue dar um passo sem sua scooter [de mobilidade]”, mas que os funcionários de Heathrow não conseguiram fornecer uma para ela. “Eles ficam dizendo que os sistemas estão fora do ar.”
Luke Agger-Joynes disse que, embora as filas no Terminal 3 fossem “muito maiores do que o normal”, a companhia aérea do seu voo para os EUA e o aeroporto “parecem estar preparados e as filas estão avançando muito mais rápido do que eu temia”.
Ele acrescentou: “Eles também estão chamando voos específicos e selecionando pessoas na fila para garantir que elas não percam seus voos.”
Heathrow informou que havia pessoal adicional disponível nas áreas de check-in para ajudar a minimizar os transtornos.
“Recomendamos aos passageiros que verifiquem o status do seu voo com a companhia aérea antes de se dirigirem ao aeroporto e que cheguem no máximo três horas antes de um voo de longa distância ou duas horas antes de um voo doméstico.”
A secretária dos Transportes, Heidi Alexander, afirmou estar ciente do incidente e estar “recebendo atualizações regulares e acompanhando a situação”.
Crédito, Reuters
A EasyJet e a Ryanair, que não operam a partir de Heathrow, mas estão entre as maiores companhias aéreas da Europa, afirmaram que estavam operando normalmente.
O Aeroporto de Bruxelas informou que haveria um “grande impacto na programação dos voos”, incluindo cancelamentos e atrasos. Longas filas e grandes multidões podiam ser vistas no aeroporto na manhã de sábado.
A organização europeia de segurança aérea, Eurocontrol, informou que as companhias aéreas foram solicitadas a cancelar metade dos seus voos de e para o aeroporto entre as 04:00 GMT (1h no horário de Brasília) de sábado e as 02:00 (23h no horário de Brasília) de segunda-feira devido à perturbação.
Em um incidente separado, o terminal 2 do Aeroporto de Dublim foi reaberto após um alerta de segurança. Bagagens suspeitas foram denunciadas à Gardaí (polícia irlandesa) no sábado, que evacuou o terminal como “medida de precaução”.
O jornalista de viagens Simon Calder afirmou que “qualquer perturbação é potencialmente grave” em Heathrow, dado que é o aeroporto mais movimentado da Europa, e que “o controle das partidas é uma tarefa realmente complexa”.
Ele disse à BBC: “Todas essas coisas estão interligadas, então, um pequeno problema em Bruxelas, em Berlim… as pessoas começam a perder conexões, aviões, passageiros e pilotos não estão onde deveriam estar, e as coisas podem piorar bastante antes de melhorarem.”
Foi somente em julho passado que uma falha global de TI devido a uma atualização de software da empresa de segurança cibernética Crowdstrike causou interrupções na aviação, suspendendo voos nos EUA.
Analistas afirmaram na época que o incidente destacou como o setor poderia ser vulnerável a problemas com sistemas digitais.
Embora existam acusações infundadas de que este ataque cibernético foi realizado por hackers patrocinados pelo Kremlin, todos os principais ataques cibernéticos dos últimos anos foram realizados por gangues criminosas mais interessadas em extrair dinheiro de suas vítimas.
Gangues de extorsão têm lucrado centenas de milhões de dólares por ano usando ransomware para receber grandes somas em criptomoedas.
Ainda é muito cedo para saber quem está por trás deste ataque. Alguns especialistas em segurança cibernética sugeriram que poderia se tratar de um ataque de ransomware, mas é importante notar que esses ataques também podem ser perpetrados por agentes patrocinados pelo Estado.
A Collins Aerospace ainda não se pronunciou publicamente sobre a natureza ou a origem do ataque cibernético.
Muitos grupos de hackers têm sede na Rússia ou em outros países da antiga União Soviética, e acredita-se que alguns deles tenham ligações com o Estado russo.
Mas houve muitas prisões em outros lugares. Adolescentes britânicos e americanos são acusados de realizar alguns grandes ataques cibernéticos recentes contra cassinos de Las Vegas, M&S, Co-op e Transport for London.
O deputado do Partido Liberal Democrata, Calum Miller, disse que o governo precisa se pronunciar sobre se acredita que o Kremlin é o culpado.
Ele se referiu aos aviões de guerra russos que entraram no espaço aéreo estoniano na sexta-feira, acrescentando que “o governo precisa determinar urgentemente se Vladimir Putin está atacando nossos sistemas cibernéticos”.