Onda de ataques de spoofing ao GPS de aviões civis no Médio Oriente. Tragédia à vista

Os voos comerciais sobre o Médio Oriente estão a enfrentar ataques de “spoofing” de GPS sem precedentes, levando a falhas totais de navegação e suscitando sérias preocupações para a segurança aérea.

Aeronaves comerciais em voos próximo do espaço aéreo do Irão estão desde setembro a receber sinais falsos de GPS, fazendo com que os sistemas de navegação acreditem que se encontrem a quilómetros milhas da sua localização real.

Recentemente, um avião de passageiros quase entrou inadvertidamente no espaço aéreo iraniano sem autorização.

A informação errada é introduzida nos sistemas de GPS das aeronaves através de ataques de “spoofing”, prática maliciosa em que os sistemas de comunicação de uma plataforma são enganados com dados falsos, fazendo com que o sistema acredite que está a interagir com uma fonte confiável.

O Ops Group, associação de pilotos e técnicos de voo que tem estado a monitorizar a situação, reportou mais de 50 incidentes nas últimas semanas.

Estes ataques, os primeiros casos claros de “spoofing” de GPS a afetar aeronaves comerciais, comprometeram não só os sistemas de GPS, mas também os sistemas de navegação alternativos, levando a falhas críticas de navegação.

A situação é tão grave que as tripulações têm tido de prescindir dos sistemas de navegação baseados em GPS e passado a recorrer a instruções das torres de controlo de tráfego aéreo para navegar.

Estes incidentes distinguem-se por corromperem o Sistema de Referência Inercial (IRS), essencial para a navegação das aeronaves. Este sistema é geralmente imune a “spoofing”, mas os ataques recentes expuseram uma vulnerabilidade crítica no design dos atuais sistemas de navegação da aviação civil.

A origem destes ataques de “spoofing” está aparentemente concentrada em Teerão, Bagdade, Telavive e no Cairo, nota o Ops Group.

Segundo Todd Humphreys, professor da Universidade do Texas e perito em comunicações por satélite citado pela Vice, “desde 2018 que há poderosos sistemas de interferência de sinal no espaço aéreo na região da Síria”.

Numa audiência recente, Humphreys alertou o Congresso norte-americano para a vulnerabilidade dos sistemas de aviação ao “spoofing” de GPS, que comparou na altura a um “zero day exploit” — um tipo de ataque cibernético que ocorre no mesmo dia em que uma vulnerabilidade é descoberta num software.

A tragédia que mudou o mundo

O principal risco que estes ataques representam para a aviação civil é que uma aeronave que se desvie da sua rota possa entrar inadvertidamente em espaço aéreo de um dado país e seja abatida pelas forças de defesa desse país.

Esse foi precisamente o caso de um dos mais famosos desastres de aviação da História: a tragédia do voo 007 da Korean Airlines, que em 1983 foi abatido pela União Soviética — e que mudou o mundo para sempre.

No dia 1 de setembro desse ano, um Boeing 747-200B da Korean Airlines, que tinha partido de Nova Iorque com destino a Seul, desviou-se da sua rota e violou o espaço aéreo da então União Soviética.

O avião foi abatido pela força aérea soviética. Levava a bordo 269 passageiros e tripulantes, incluindo o congressista norte-americano Lawrence McDonald; ninguém sobreviveu.

A União Soviética alegou que não sabia que o avião era civil, que tinha entrado no espaço aéreo soviético, e que acharam ter sido uma provocação deliberada dos Estados Unidos.

Na altura, os peritos consideraram que a tragédia poderia ter sido evitada se o avião tivesse GPS. A tecnologia já existia, mas apenas para uso militar.

Apenas 15 dias após a tragédia, o então presidente Ronald Reagan determinou que o sinal de GPS passasse a estar disponível para uso civil — uma medida prontamente posta em prática, abrindo o uso da tecnologia a todas as aplicações civis de que atualmente nos habituámos a depender.

Em 1983, uma tragédia de aviação deu ao Mundo o GPS. 40 anos depois, o GPS arrisca-se a causar uma tragédia de aviação.