Da Redação
Ransomware atinge software de check-in da Collins Aerospace, causando atrasos e cancelamentos em aeroportos como Heathrow, Berlim e Bruxelas; especialistas alertam para risco crescente em infraestruturas críticas.
Um ataque de ransomware contra sistemas de check-in e despacho de bagagens mergulhou aeroportos europeus em dias de atrasos, cancelamentos e filas intermináveis. O alvo foi o software Muse, da norte-americana Collins Aerospace, responsável por gerenciar check-in, emissão de cartões de embarque e etiquetas de bagagem em dezenas de terminais. A Agência Europeia de Cibersegurança confirmou que a ação criminosa envolveu o sequestro digital de dados, prática típica de ransomware, em que invasores bloqueiam sistemas e exigem resgate ou vantagens em troca da liberação.
Os impactos foram imediatos. No Aeroporto de Bruxelas, cerca de 60 voos chegaram a ser cancelados em um único dia, enquanto passageiros enfrentaram filas que dobravam corredores. Em Berlim, atrasos superiores a uma hora tornaram-se rotina, com companhias aéreas improvisando atendimentos manuais. Heathrow, em Londres, também sentiu os efeitos: ainda que a maioria dos voos tenha decolado, passageiros foram orientados a chegar com horas adicionais de antecedência devido ao colapso parcial do sistema. Dublin e outros aeroportos menores também relataram transtornos.
O episódio escancara a vulnerabilidade das infraestruturas críticas europeias. Como muitos aeroportos terceirizam seus serviços digitais, a falha em um fornecedor central se propaga de forma devastadora. Além disso, a ausência de mecanismos robustos de redundância tornou a recuperação lenta, obrigando companhias aéreas a recorrer a laptops, tablets e até formulários impressos para manter a operação. Especialistas apontam que esse ataque inaugura uma nova etapa na guerra digital: não basta mirar dados corporativos, agora a estratégia é provocar impacto estrutural e reputacional em serviços vitais.
A resposta foi imediata, mas ainda insuficiente. Autoridades nacionais de cibersegurança, como o Centro Nacional de Segurança Cibernética do Reino Unido, entraram em contato com a Collins e coordenaram medidas emergenciais. A empresa, por sua vez, informou estar nos estágios finais de correção do software, mas passageiros continuam enfrentando incertezas. O pedido das autoridades aeroportuárias é claro: checar o status do voo antes de se dirigir ao aeroporto e comparecer com maior antecedência.
O episódio reacendeu o debate sobre a regulação da cibersegurança na aviação. Governos e órgãos reguladores europeus já discutem impor normas mais rígidas para fornecedores de softwares críticos, incluindo auditorias externas obrigatórias, mecanismos de backup independentes e testes de resiliência cibernética. O setor aéreo, historicamente sensível a crises, agora precisa enfrentar também a guerra digital, em que ataques podem paralisar voos, afetar milhões de passageiros e gerar perdas financeiras bilionárias.
Mais do que um incidente isolado, o ataque simboliza a escalada dos riscos digitais em infraestruturas globais. Assim como a energia, as telecomunicações e os sistemas financeiros, a aviação se tornou alvo estratégico em um mundo cada vez mais dependente da interconexão tecnológica. O episódio europeu de setembro de 2025 deve servir como alerta não apenas para aeroportos, mas para qualquer país que ainda não colocou a cibersegurança no centro de sua política de defesa nacional.
