Uma falha de segurança grave nos trens dos Estados Unidos pode permitir que hackers parem os freios das locomotivas à distância.
Essa vulnerabilidade existe há mais de uma década, e só agora a indústria ferroviária começou a tomar providências para corrigir o problema.
O alerta veio de um pesquisador independente em segurança digital. Segundo o 404 Media, desde 2012, especialistas sabem que os sistemas de freio dos trens americanos podem ser controlados via rádio.
Ou seja, com o equipamento certo, um criminoso pode enviar sinais para parar um trem — mesmo sem estar fisicamente dentro dele.
A falha foi descoberta por Neil Smith, um pesquisador que atua na área de cibersegurança. Ele afirma que esse conhecimento já está disponível na internet e pode ser usado até com ajuda da inteligência artificial (IA).
"Todo o conhecimento para criar esse ataque já está online. A IA pode até montar o código para você. A única limitação é que você precisa estar relativamente perto do trem para que o sinal seja captado", disse Smith.
Smith conta que dispositivos simples, como o FlipperZero — um aparelho barato e pequeno — já conseguem parar um trem estando a poucos metros de distância.
Se a pessoa usar um equipamento mais potente, como um transmissor em um avião a 9 mil metros de altura, o sinal poderia alcançar até 240 quilômetros de distância.
Apesar disso, ele também comenta que esse tipo de ataque à longa distância não seria eficiente para um roubo, por exemplo, porque o criminoso estaria longe demais do trem.
"Com o FlipperZero, dá pra fazer isso a alguns metros. Agora, se você tiver um avião com bastante potência, pode chegar a 150 milhas (cerca de 240 km) de alcance", explica o especialista.
O problema foi reportado há anos, mas a resposta da indústria ferroviária foi lenta. Smith afirmou que, quando avisou a Associação Americana de Ferrovias (AAR), eles só acreditariam se vissem a falha funcionando pessoalmente. E ainda assim, não autorizaram nenhum teste.
- Leia também: Grupo de hackers ligados à China teria atacado diplomatas no Sudeste Asiático, aponta Google
A Agência de Segurança de Infraestrutura e Cibersegurança dos EUA (CISA), por sua vez, declarou que já acompanha o problema há mais de 10 anos e trabalha junto ao setor ferroviário para criar soluções. Segundo Chris Butera, diretor assistente da CISA:
"Para explorar essa falha, o invasor precisaria estar fisicamente perto da linha do trem, ter conhecimento técnico profundo e equipamentos específicos. Isso dificulta ataques em larga escala. Mas sim, a vulnerabilidade é séria e estamos agindo para resolver."
Mesmo com os esforços atuais, Smith acredita que a solução pode levar anos. Ele critica a forma como a indústria trata o tema, comparando-a com seguradoras que evitam pagar indenizações.
"Eles tratam a cibersegurança como as seguradoras tratam clientes: atrasam e negam. Por isso, a correção pode demorar bastante", finaliza Smith.
