O grupo europeu Airbus foi alvo nos últimos meses de ataques virtuais executados contra suas terceirizadas, informaram fontes das forças de segurança à AFP, que indicaram a possibilidade de uma espionagem procedente da China.
Nos últimos 12 meses foram registrados quatro ataques importantes contra terceirizadas da Airbus, afirmaram duas fontes dos serviços de segurança à AFP.
As empresas terceirizadas afetadas foram o grupo francês de consultoria tecnológica Expleo, a construtora de motores britânica Rolls Royce e duas companhias francesas que a AFP não conseguiu identificar.
Os ataques contra a empresa europeia - que a agência de segurança digital classifica como "operador de importância vital" (OIV) - são frequentes, com motivações e métodos variados.
Nos últimos 12 meses, ocorreram "quatro ataques significativos", disse à AFP uma das fontes.
- Ataques à conexão VPN -
O ataque contra Expleo foi descoberto "no fim do ano de 2018", mas a contaminação aconteceu antes. Foi "muito sofisticado, era voltado ao VPN, que conectava a empresa com a Airbus", explicou uma das fontes à AFP.
Uma VPN, ou rede virtual privada, é uma rede privada e criptografada que permite comunicações seguras. Se alguém consegue entrar nela, teoricamente, pode acessar todas as partes da rede.
Os demais ataques seguiram o mesmo padrão: atacar a terceirizada e, em seguida, acessar a Airbus fingindo ser essa companhia.
Em janeiro, a Airbus anunciou apenas um roubo de dados pessoais de seus colaboradores por meio de uma divisão da aviação comercial.
De acordo com uma das fontes consultadas pela AFP, a primeira infecção foi detectada na filial britânica da Assystem e na Rolls Royce, o que permitiu descobrir outros ataques na Assystem França e na Airbus.
"As empresas muito grandes (como a Airbus) estão muito bem protegidas, é difícil hackear, enquanto as pequenas são alvos mais fáceis", explica Romain Bottan, diretor de segurança da BoostAerospace, plataforma digital do setor aeronáutico que executou o programa Aircyber para reforçar a segurança das pequenas e médias empresas.
Contudo, proteger todas as terceirizadas não é fácil.
"Se as portas estiverem fechadas, passam pelas janelas. Se as janelas estiverem fechadas, passam pela chaminé", afirma Loic Guézo, diretor de cibersegurança na Proofpoint, empresa da Califórnia.
Procurada pela AFP, a Expleo "não confirma nem desmente" as informações. Airbus e Rolls Royce não comentaram o caso.
Segundo fontes entrevistadas pela AFP, o alvo dos ataques eram documentos técnicos que certificam que diferentes partes de um avião cumprem as exigências de segurança.
De acordo com três fontes, também foram roubadas informações sobre a motorização do avião de transporte militar A400M, que tem os turbopropulsores mais potentes do mundo.
Uma das fontes apontou que os hackers também se interessaram pela motorização do avião A350 e pela aviônica - o conjunto de sistemas eletrônicos que auxilia o piloto.
- Suspeitos -
As fontes não quiseram apontar suspeitos, mas acreditam que os ataques podem ter sido executados por hackers que trabalham para a China.
Há anos a China tenta lançar seu primeiro avião de médio alcance, o C919, mas não consegue os certificados de segurança necessários.
Já a motorização e a aviônica são "domínios nos quais a pesquisa e o desenvolvimento na China são fracos", aponta uma fonte próxima ao caso.
A China também tem um projeto com a Rússia de criar um avião de longo alcance, o C929, que concorreria com o A350 da Airbus.
Contudo, os especialistas insistiram nas dificuldades técnicas para identificar formalmente os autores das ações.
- Calcanhar de Aquiles -
Os ataques expõem a vulnerabilidade da Airbus.
"O setor de aviação é o setor que mais sofre ataques cibernéticos, principalmente motivados por espionagem ou em busca de dinheiro", diz Romain Bottan.
Além de roubar informações, os ataques cibernéticos também podem afetar a produção de algumas partes.
"Se alguém quiser interromper a produção, identificará rapidamente um terceirizado vulnerável", explica o especialista.