O investigador Hugo Teso deixou ontem o mundo alarmado depois de ter denunciado vulnerabilidades de segurança nos sistemas de controlo dos aviões que podem ser exploradas a partir de uma aplicação para Android. A Administração Federal da Aviação (FAA) e a Agência Europeia para a Segurança da Aviação (EASA) rejeitam que o cenário seja tão crítico e fácil de manipular.

Em declarações à Forbes as organizações responsáveis pela área de aviação nos EUA e Europa reconhecem que o crescimento do segmento mobile comporta riscos de segurança acrescidos mas rejeitam a ideia de que uma aplicação para Android consiga sequestrar os controlos de um avião.

Num encontro de segurança em Amesterdão, o consultor e também piloto comercial Hugo Teso alega conseguir invadir os sistemas de um avião com uma aplicação para o sistema operativo da Google que tem desenvolvido nos últimos três anos, o PlainSploit. Desenvolvida numa estrutura constituída por código malicioso chamada SIMON, Teso diz que consegue controlar a altitude, velocidade, direção, luzes de cockpit e até a queda das máscaras de oxigénio de um avião.

A investigação foi feita recorrendo a alguns equipamentos físicos comprados no eBay e a software de simuladores de voo disponíveis publicamente que contêm alguma parte do código usado nos sistemas de aviação reais. Para já o SIMON apenas funciona em ambiente virtual e não num avião a sério, mas existem especialistas que defendem que numa situação real a aplicação desenvolvida pelo alemão até poderia funcionar.

E é na diferença que há entre simuladores e softwares profissionais que a FAA e a EASA sustentam a defesa da robustez dos sistemas utilizados atualmente.

Hugo Teso já endereçou as vulnerabilidades às empresas que desenvolvem os softwares de aviação e que segundo a CNN se mostraram recetivas ao fortalecimento dos sistemas.