Ataque cibernético à Collins Aerospace interrompe sistemas de check-in em grandes aeroportos europeus
Um ataque cibernético direcionado à Collins Aerospace, uma empresa especializada em sistemas de check-in e embarque para companhias aéreas ao redor do mundo, gerou grandes transtornos em vários aeroportos importantes da Europa, incluindo o movimentado Heathrow em Londres, o mais concorrido do continente. Esse incidente, que começou na sexta-feira à noite e se estendeu pelo sábado, resultou em centenas de atrasos em voos e dezenas de cancelamentos, afetando milhares de passageiros que enfrentaram longas filas e incertezas sobre suas viagens, conforme relatado por rastreadores de voos como o Flight Aware e dados da Cirium.
A RTX, companhia controladora da Collins Aerospace, confirmou ter identificado uma “interrupção relacionada a cibersegurança” em seu software MUSE (Multi-User System Environment), utilizado em aeroportos selecionados, embora não tenha especificado quais inicialmente. Aeroportos como Heathrow, Bruxelas, Berlim, Dublin e até Cork, na Irlanda, relataram impactos significativos, com operações passando para modos manuais para mitigar os problemas. O ataque destacou a vulnerabilidade do setor aéreo, que viu um aumento de 600% em incidentes cibernéticos de 2024 para 2025, de acordo com um relatório da empresa francesa Thales, enfatizando que todos os elos da cadeia – de companhias aéreas a fornecedores – são alvos potenciais.
Impactos nos Aeroportos e nos Passageiros
No Aeroporto de Heathrow, o maior hub aéreo da Europa com mais de 650 voos diários programados, os passageiros foram avisados para verificar o status de seus voos antes de se dirigirem ao local, pois o problema técnico poderia causar atrasos em partidas. A administração do aeroporto implantou equipes adicionais nas áreas de check-in para auxiliar os viajantes e minimizar o caos, recomendando que as pessoas chegassem no máximo três horas antes para voos de longa distância e duas horas para voos curtos. Apesar dos esforços, o sábado registrou cerca de 29 cancelamentos combinados em Heathrow, Berlim e Bruxelas até o meio-dia, com Bruxelas sendo o mais afetado, registrando quatro voos desviados e atrasos na maioria das decolagens.
Em Bruxelas, o aeroporto confirmou que o ataque cibernético deixou os sistemas automatizados inoperantes, forçando a adoção de procedimentos manuais de check-in e embarque, o que resultou em longos tempos de espera e a solicitação para que as companhias aéreas cancelassem metade de seus voos programados para o domingo, a fim de evitar filas excessivas e cancelamentos de última hora. O site do aeroporto alertou que “o impacto é significativo no cronograma de voos, levando infelizmente a atrasos e cancelamentos”, e pediu aos passageiros que confirmassem suas viagens antes de sair de casa. Berlim Brandenburg também reportou tempos de espera prolongados devido ao problema em um provedor de sistemas operando em toda a Europa, com a implementação de soluções manuais para manter as operações, embora sem grandes cancelamentos no domingo.
Outros aeroportos, como Dublin e Cork, enfrentaram interrupções menores, mas ainda assim notáveis, com companhias aéreas em terminais específicos recorrendo a métodos manuais para emitir etiquetas de bagagem e cartões de embarque, o que alongou ligeiramente os processos. A Aer Lingus, por exemplo, foi “significativamente impactada” no Terminal 2 de Dublin, levando a atrasos e confusão entre os passageiros. Relatos de viajantes pintam um quadro de frustração: Tereza Pultarova, uma jornalista no Heathrow aguardando um voo para Amsterdã com conexão para Cape Town, descreveu o cenário como “um caos total” e “bastante frustrante”, especialmente porque sua companhia aérea não tinha balcão de atendimento no local, deixando os passageiros “no escuro” sobre atualizações. Outro passageiro, Siegfried Schwarz, em Berlim, expressou incredulidade: “Acho inexplicável que, com a tecnologia de hoje, não haja como se defender contra algo assim”.
Detalhes Técnicos do Ataque e Resposta da Empresa
Os sistemas da Collins Aerospace são essenciais para operações cotidianas nos aeroportos, permitindo que passageiros façam check-in eletrônico, imprimam cartões de embarque e etiquetas de bagagem, e despachem malas em quiosques automáticos. O software MUSE, afetado pelo incidente, é compartilhado por várias companhias aéreas, o que amplificou o impacto ao tornar quiosques e máquinas de autoatendimento inoperantes. A RTX enfatizou que “o impacto se limita ao check-in eletrônico de clientes e despacho de bagagens, e pode ser mitigado com operações manuais de check-in”, e que a empresa estava “trabalhando ativamente para resolver o problema e restaurar a funcionalidade completa o mais rápido possível”.
Embora a identidade dos responsáveis pelo ataque não tenha sido revelada, especialistas em cibersegurança, como Rafe Pilling da Sophos, destacaram que incidentes como esse revelam “a natureza delicada e interconectada da infraestrutura digital que suporta as viagens aéreas”. Sites de monitoramento de violações relataram que a Collins Aerospace já havia sido alvo de hackers em busca de resgate em 2023, embora a empresa não tenha comentado sobre isso. A Comissão Europeia afirmou que não há indícios de um “ataque grave generalizado” e que investigações estão em andamento, coordenando com aeroportos e companhias aéreas para restaurar operações e auxiliar passageiros.
Contexto Mais Amplo de Ataques Cibernéticos no Setor Aéreo
Esse evento não é isolado; aeroportos ao redor do mundo têm sofrido com ataques cibernéticos e falhas técnicas nos últimos anos, desde o Japão até a Alemanha, à medida que o setor depende cada vez mais de sistemas online interconectados. O relatório da Thales, divulgado em junho, alertou que “de companhias aéreas e aeroportos a sistemas de navegação e fornecedores, todos os elos da cadeia são vulneráveis a ataques”, apontando o setor de aviação como um “alvo principal” devido à sua importância estratégica e econômica. Em julho de 2025, a companhia aérea australiana Qantas foi hackeada, com dados sensíveis de 6 milhões de clientes comprometidos.
Outros incidentes recentes incluem paralisações em indústrias como a automotiva, com a Jaguar Land Rover interrompendo a produção até 24 de setembro devido a um ataque cibernético, e varejistas como a Marks & Spencer sofrendo perdas de centenas de milhões de libras. No contexto europeu, o Centro Nacional de Cibersegurança do Reino Unido está colaborando com a Collins Aerospace, o Departamento de Transportes e autoridades para avaliar o impacto total. A ministra britânica dos Transportes, Heidi Alexander, afirmou estar monitorando a situação de perto e recebendo atualizações regulares.
Atualizações e Expectativas para a Recuperação
No domingo, os transtornos persistiram em alguns aeroportos, com Bruxelas prevendo “operações difíceis e cancelamentos de voos” ao longo do dia, enquanto Heathrow relatou que “a grande maioria dos voos continuou operando” graças à cooperação com as companhias aéreas. Dados da Cirium indicaram 38 cancelamentos de decolagens e 33 de chegadas nos três principais aeroportos afetados até o início da manhã de domingo, uma leve melhoria em relação aos 35 decolagens e 25 chegadas canceladas no sábado. Berlin reportou atrasos “moderados” em declínio, e Dublin esperava manter o cronograma completo, apesar de processos ligeiramente mais lentos.
As autoridades recomendam que os passageiros verifiquem atualizações diretamente com suas companhias aéreas e evitem chegar cedo demais para não sobrecarregar as áreas de check-in. A Collins Aerospace continua sem fornecer detalhes sobre os perpetradores ou um prazo exato para a resolução completa, mas enfatiza esforços contínuos para a restauração. Esse incidente serve como lembrete da necessidade de investimentos em cibersegurança no setor aéreo, que lida com milhões de passageiros diariamente e cuja interrupção pode ter efeitos econômicos amplos.
