Ciberataque interrompe operações em aeroportos europeus, incluindo Heathrow e Bruxelas

Um ataque cibernético direcionado a um provedor de serviços de check-in e embarque provocou perturbações significativas em vários aeroportos europeus de grande porte, incluindo o Aeroporto de Heathrow em Londres, conhecido como o mais movimentado da Europa. O incidente, que começou na noite de sexta-feira, levou a atrasos e cancelamentos de voos no sábado, afetando diretamente milhares de passageiros e destacando a vulnerabilidade dos sistemas digitais na aviação.

Detalhes do Incidente e Aeroportos Afetados

O problema teve origem em uma falha técnica causada por um ataque cibernético contra a Collins Aerospace, uma empresa que fornece sistemas de check-in e embarque para diversas companhias aéreas em aeroportos ao redor do mundo. De acordo com comunicados oficiais do Aeroporto de Heathrow, a interrupção afetou principalmente os processos de partida, forçando as equipes a adotarem métodos manuais para verificar passageiros e bagagens. Isso resultou em filas mais longas e tempos de espera prolongados, especialmente em um hub tão movimentado quanto Heathrow, que lida com mais de 80 milhões de passageiros anualmente, conforme dados da Airports Council International (ACI).

O Aeroporto de Bruxelas também confirmou impactos severos, com seus sistemas automatizados ficando completamente inoperantes desde a noite de sexta-feira. Em um aviso publicado em seu site, o aeroporto explicou que o incidente causou um “grande impacto no cronograma de voos”, levando a atrasos generalizados e cancelamentos. Fontes como a Reuters relataram que passageiros foram orientados a confirmar seus itinerários com as companhias aéreas antes de se dirigirem ao local, para evitar aglomerações e frustrações adicionais. Da mesma forma, o Aeroporto de Berlim emitiu um alerta em seu portal online, mencionando “tempos de espera mais longos no check-in” devido ao problema em um provedor de sistemas europeu, e garantiu que equipes estavam trabalhando em soluções rápidas.

Outros aeroportos menores ou regionais podem ter sentido efeitos indiretos, embora não confirmados oficialmente. No entanto, verificações com fontes confiáveis, como a BBC e a Associated Press, indicam que aeroportos como Frankfurt, o maior da Alemanha, e Zurique, na Suíça, não foram afetados. Um porta-voz do Aeroporto de Frankfurt afirmou que suas operações prosseguiram sem interrupções, enquanto autoridades em Zurique relataram normalidade total. Essa seletividade sugere que o ataque foi direcionado a redes específicas da Collins Aerospace, possivelmente explorando vulnerabilidades em softwares compartilhados, como analisado por especialistas em cibersegurança da Kaspersky Lab em relatórios recentes sobre ameaças à infraestrutura crítica.

Resposta da Empresa e Esforços de Recuperação

A RTX, empresa-mãe da Collins Aerospace, emitiu um comunicado por e-mail reconhecendo um “incidente relacionado a cibersegurança” que afetou softwares em aeroportos selecionados, sem especificar nomes para preservar a confidencialidade. A companhia enfatizou que o impacto se restringia aos sistemas eletrônicos de check-in e entrega de bagagens, e que medidas manuais poderiam mitigar os problemas. “Estamos trabalhando para corrigir a questão o mais rapidamente possível”, declarou a RTX, alinhando-se com práticas recomendadas pela Agência Europeia para a Segurança da Aviação (EASA) para respostas a incidentes cibernéticos.

Informações adicionais de fontes como a Cybersecurity and Infrastructure Security Agency (CISA) dos EUA, que monitora ameaças globais, indicam que ataques semelhantes a esse podem envolver ransomware ou explorações de dia zero, onde hackers exploram falhas não corrigidas em sistemas. No caso da Collins Aerospace, não houve confirmação de perda de dados ou demandas de resgate, mas a empresa está colaborando com autoridades para investigar a origem do ataque. Relatórios da Eurocontrol, a organização europeia de controle de tráfego aéreo, destacam que interrupções como essa podem custar milhões em perdas econômicas, com atrasos em cascata afetando voos conectados em toda a rede europeia.

Impactos nos Passageiros e Medidas Recomendadas

Os passageiros foram os mais afetados, enfrentando não apenas atrasos, mas também incertezas sobre conexões e bagagens. Em Heathrow, por exemplo, relatos de passageiros citados pela Sky News descreveram cenas de confusão com filas estendendo-se por horas, enquanto em Bruxelas, o aeroporto alertou para possíveis cancelamentos contínuos ao longo do dia. Para lidar com isso, os aeroportos aconselharam os viajantes a chegarem com pelo menos três horas de antecedência e a usarem aplicativos móveis das companhias aéreas para atualizações em tempo real.

De acordo com análises da Organização Internacional de Aviação Civil (ICAO), incidentes cibernéticos na aviação estão em ascensão, com um aumento de 30% nos últimos dois anos, impulsionado por atores estatais e criminosos cibernéticos. Isso reforça a necessidade de investimentos em redundâncias, como sistemas de backup manuais, que foram cruciais nesse caso para manter as operações mínimas. Especialistas da Deloitte, em estudos sobre resiliência cibernética, recomendam que aeroportos realizem auditorias regulares e treinamentos para equipes, o que pode ter ajudado a limitar o dano aqui.

Contexto Mais Amplo e Lições Aprendidas

Esse evento não é isolado; ele ecoa incidentes passados, como o ataque cibernético à British Airways em 2017, que causou caos em Heathrow, ou o ransomware que atingiu a Colonial Pipeline nos EUA em 2021, demonstrando riscos a infraestruturas críticas. Na Europa, a Diretiva NIS2 da União Europeia exige que operadores de serviços essenciais, como aeroportos, relatem incidentes cibernéticos rapidamente, o que parece ter sido seguido aqui. Agências como a ENISA (Agência da União Europeia para a Cibersegurança) estão monitorando o caso para extrair lições, enfatizando a importância de atualizações de software e inteligência compartilhada entre nações.

À medida que a investigação avança, espera-se mais detalhes sobre os responsáveis, possivelmente grupos hackers conhecidos como APTs (Ameaças Persistentes Avançadas). Enquanto isso, os aeroportos afetados continuam operando com precauções, e passageiros são encorajados a planejar viagens com flexibilidade, considerando alternativas como trens de alta velocidade para destinos próximos.