Em sua breve passagem pelo Brasil, o finlandês Andrei Costin, o professor da Universidade de Jyväskylä, fez alertas para centenas de especialistas reunidos na conferência global Cyber Security Summit Brasil, nesta segunda-feira, 28. Em uma era marcada pelo aumento de satélites comerciais, como o Starlink, Andrei destacou a complexidade de proteger redes que mesclam propósitos civis e militares.
Segundo ele, existem tecnologias civis e militares tão misturadas que é difícil traçar uma linha entre elas. “Muita dessa tecnologia é usada em geral e, às vezes, é muito difícil colocar uma linha entre onde o militar começa e onde o civil termina”, afirmou, citando como o Starlink desempenha funções tanto de conectividade civil quanto de apoio militar. Ele ressaltou que a presença dessas redes no espaço, especialmente em conflitos como o da Ucrânia, traz desafios de proteção que vão além das capacidades convencionais. Andrei observou que essas tecnologias precisam ser vistas como parte de uma nova estratégia de segurança que envolve tanto empresas quanto governos, enfatizando a necessidade de cooperação global para monitorar e proteger tais infraestruturas.
Com uma carreira marcada por pesquisas em segurança de dispositivos IoT, firmware e privacidade digital, Andrei explorou em sua apresentação os riscos associados ao uso comercial de satélites, drones, redes aeroespaciais e marítimas. Outro ponto levantado pelo professor foi o risco representado pelo mercado secundário de componentes eletrônicos. “No eBay, você pode encontrar peças de sistemas de controle antigas, com códigos vulneráveis que ainda compartilham protocolos com modelos atuais”, comentou. Ele explicou que essa realidade cria oportunidades para que hackers explorem códigos vulneráveis desses dispositivos, uma vez que as empresas frequentemente evitam substituições devido ao custo elevado. “Essas tecnologias não foram projetadas para os desafios de segurança que enfrentamos hoje… nós temos que apenas ‘patch and pray’, ou seja, atualizar o sistema e esperar pelo melhor. Esse é o único jeito”. Ele destacou como essa situação é preocupante para a confiança de quem depende desses sistemas, especialmente em contextos críticos, como aviação e infraestrutura.
A apresentação de Andrei também incluiu uma análise sobre a manipulação de dados de sistemas de comunicação, como o ADS-B (usado na aviação) e o AIS (para navegação marítima). O professor demonstrou como informações falsas podem ser injetadas nesses sistemas, simulando a presença de aeronaves ou embarcações em áreas estratégicas, o que poderia desencadear respostas políticas e militares indesejadas. “É como colocar um caça em um mapa digital, sem assinatura digital. Uma técnica falsa, mas que parece real”, explicou. Ele destacou como, em situações de alta tensão geopolítica, manipulações desse tipo poderiam ser mal interpretadas e causar incidentes internacionais, especialmente se visualizadas em tempo real por países como a China.
Andrei chamou atenção para as limitações de tecnologias antigas, ainda amplamente utilizadas em infraestrutura crítica, como sistemas de comunicação de aeronaves e navios. “Esses protocolos de comunicação, como o GDL90, ainda são vulneráveis, e a implementação de novas versões é cara e demorada”, relatou. Ele descreveu como as tecnologias de controle e comunicação usadas hoje foram projetadas há mais de uma década e permanecem vulneráveis a explorações, sendo muitas vezes inadequadas para enfrentar as ameaças modernas de segurança cibernética. “Em muitos desses sistemas, as vulnerabilidades são conhecidas, mas continuam sem solução por questões de custo e complexidade de atualização”, disse ele.
Em suas observações, Andrei reforçou que a evolução dos ataques cibernéticos exige uma abordagem que vá além da tecnologia, envolvendo também política e economia. “Essas tecnologias facilitam manipulações que vão muito além dos negócios; elas entram na esfera geopolítica, com potencial de desestabilizar relações internacionais”, enfatizou. Ele defendeu a criação de regulamentações mais rígidas e uma colaboração estreita entre empresas e governos para mitigar os riscos e proteger a infraestrutura cibernética crítica.
Com uma palestra que uniu conhecimento técnico detalhado a exemplos práticos e atuais, Andrei Costin deixou uma mensagem clara sobre a urgência de novas abordagens de segurança cibernética. “Se queremos proteger nossas infraestruturas, precisamos de uma visão de segurança robusta e integrada. Precisamos parar de apenas reagir e começar a antecipar essas ameaças”, concluiu.
