Um ciberataque contra um fornecedor de sistemas de check-in e embarque causou caos em vários aeroportos europeus neste sábado, 20 de setembro de 2025. Entre os afetados estão os aeroportos de Bruxelas (Bélgica), Heathrow (Reino Unido) e Berlim (Alemanha), que foram forçados a adotar procedimentos manuais, resultando em atrasos e cancelamentos de voos.

Em comunicado, o Aeroporto de Bruxelas confirmou que o ataque, iniciado na sexta-feira (19), deixou os sistemas automatizados inoperantes. "Isso tem grande impacto na programação de voos e, infelizmente, provocará atrasos e cancelamentos", informou a administração do terminal. Passageiros foram aconselhados a verificar o status de seus voos diretamente com as companhias aéreas antes de se dirigirem aos aeroportos.

Aeroportos Afetados e Impactos

• Aeroporto de Bruxelas: Sistemas de check-in e embarque paralisados, com operações realizadas manualmente.
• Heathrow (Londres): Descrito como "uma questão técnica" relacionada a um prestador terceirizado.
• Berlim: Tempos de espera mais longos devido ao mesmo problema técnico.
• Frankfurt: Não foi impactado, according to um porta-voz do aeroporto.

O ataque foi direcionado a um fornecedor terceirizado responsável por sistemas críticos de check-in e embarque, afetando múltiplos aeroportos simultaneamente. Embora o fornecedor específico não tenha sido nomeado publicamente, autoridades e administrações aeroportuárias estão trabalhando para restaurar os serviços.

Contexto de Ciberataques na Aviação

Este incidente ocorre em um ano marcado por ataques cibernéticos significativos contra a aviação global. De acordo com um relatório recente, 2025 já registrou pelo menos 10 grandes ciberataques em aeroportos, companhias aéreas e organizações de aviação, expondo vulnerabilidades em sistemas interconectados.

Entre os incidentes anteriores estão:

• Um ataque de ransomware ao Aeroporto Internacional de Kuala Lumpur (Malásia) em março, que paralisou operações por mais de 10 horas.
• Violations de dados em companhias aéreas como Air France-KLM e Qantas Airways, expondo milhões de passageiros.
• Ataques de negação de serviço (DDoS) em aeroportos como o de Milão Bergamo e Atlanta.

Especialistas em segurança cibernética alertam que a indústria da aviação é um alvo atraente devido à sua complexidade operacional e alta sensibilidade a interrupções. "Os invasores entendem que mesmo breves perturbações podem ter consequências de longo alcance — financeiras, logísticas e reputacionais", disse Sam Rubin, especialista em segurança da Palo Alto Networks.

Prisão de Adolescentes por Ciberataque ao Metrô Inglês

Em um caso relacionado, dois adolescentes de 18 anos foram presos na Inglaterra por envolvimento em um ciberataque ao sistema do metrô inglês. Embora detalhes específicos sobre esse incidente não estejam disponíveis, a legislação local trata tais ataques com extrema seriedade.

Legislação do Reino Unido sobre Cibercrimes

O Reino Unido implementou leis rigorosas para combater cibercrimes. O Online Safety Act (Lei de Segurança Online) é uma das principais legislações que visam proteger usuários e infraestruturas críticas. Esta lei:

• Obriga empresas a implementar medidas robustas para prevenir conteúdo ilegal e proteger usuários, especialmente crianças.
• Introduz novos crimes cibernéticos, como incentivo à automutilação grave, cyberflashing (envio não consensual de imagens íntimas), envio de informações falsas para causar danos não triviais e ameaças online.
• Pune indivíduos responsáveis por tais ataques, com penas que podem incluir prisão e multas significativas.

Além disso, o Product Security and Telecommunications Infrastructure (PSTI) regime exige que dispositivos conectados à internet atendam a padrões mínimos de segurança, como a proibição de senhas padrão fracas (ex.: "admin" ou "12345"). Isso visa prevenir ataques como o de Mirai em 2016, que comprometeu 300.000 produtos inteligentes.

As autoridades britânicas têm poderes para investigar, prender e processar indivíduos envolvidos em ciberataques, especialmente quando têm como alvo infraestruturas críticas como transportes e aviação. A aplicação da lei é reforçada por agências como o National Cyber Security Centre (NCSC) e reguladores como o Ofcom.

O ciberataque recente aos aeroportos europeus destaca a vulnerabilidade contínua das infraestruturas críticas a ameaças digitais. Com a crescente dependência de tecnologia terceirizada, especialistas recomendam que aeroportos e companhias aéreas adotem estratégias de confiança zero, treinamento de funcionários em higiene cibernética e investimentos em monitoramento em tempo real.

Enquanto isso, a prisão dos adolescentes no Reino Unido serve como um lembrete de que as autoridades estão intensificando esforços para combater cibercrimes, com legislações robustas e enforcement rigoroso.

Com informações de: Aerospace Global News, O Globo, Jornal Económico, Gov.uk ■