NASA-JPL/Caltech
Talvez você já esteja por dentro da confusão toda em relação aos problemas que os satélites Starlink, da SpaceX, estão causando na comunidade astronômica.
Os relativamente poucos satélites lançados (cerca de 240, como parte de um total de 30 a 42 mil) já estão refletindo luz solar o suficiente no céu noturno de maneira a atrapalhar algumas observações espaciais feitas por meio de telescópios baseados em solo. Agora, e se mais um problema fosse adicionado a essa equação?
Pois parece que existe um perigo gigantesco de que hackers transformem satélites em armas (incluindo os Starlink). Qualquer satélite que esteja orbitando nosso planeta pode ser hackeado sem muito esforço, de acordo com William Akotomo — pesquisador de pós-doutorado que estuda, entre outras coisas, as causas e consequências da ciberguerra.
Ele afirma que grande parte dos satélites que orbitam a Terra são construídos sem preocupação alguma com relação a padrões mínimos de segurança cibernética. E ele levanta como o grande problema desta questão “a falta de normas e regulamentos de segurança cibernética para satélites comerciais, nos EUA e internacionalmente”.
O pesquisador explica que esses instrumentos são altamente vulneráveis a ataques. E, se um hacker tomar o controle desses sistemas, ou mesmo de um só desses satélites, as “consequências podem ser terríveis”. Eles poderiam, por exemplo, desligar os satélites ou bagunçar os sinais, causando problemas nas telecomunicações ou no funcionamento de redes de abastecimento de água, sistemas de transportes e afins.
Mas não é só isso. “Alguns desses novos satélites têm propulsores que lhes permitem acelerar, desacelerar e mudar de direção no espaço. Se os hackers controlassem esses satélites direcionáveis, poderiam alterar suas órbitas e colidi-los com outros satélites, ou até mesmo com a Estação Espacial Internacional”, descreveu Akotomo.
Segundo o pesquisador, as empresas que fabricam satélites pequenos, principalmente CubeSats, comumente aproveitam tecnologias de terceiros para economizar.
São componentes amplamente disponíveis em vários lugares do mundo, e um hacker pode analisá-los para procurar vulnerabilidades. “Além disso, muitos dos componentes utilizam tecnologia de código aberto. O perigo aqui é que os hackers podem inserir vulnerabilidades no software dos satélites”, explicou.
Além disso, são muitos componentes, fabricados por diferentes fornecedores. E ainda tem a questão do lançamento ao espaço e a administração diária dos satélites, muitas vezes terceirizada. “Com cada fornecedor adicional, as vulnerabilidades aumentam à medida que os hackers têm várias oportunidades de se infiltrar no sistema”, salientou o pesquisador.
Hackear esses satélites, sejam CubeSats ou de outras categorias, “pode ser tão simples como esperar que um deles passe por cima da sua cabeça e então enviar comandos maliciosos usando antenas especializadas”.
E mesmo os satélites mais sofisticados não seriam tão difíceis de invadir, na opinião do pesquisador. Muitos deles são controlados por computadores, em estacões terrestres, usando softwares vulneráveis. Invadir o sistema dessas estações poderia dar a um atacante o controle dos satélites.
Não é de hoje que existe preocupação com relação a invasões de satélites. Inclusive, há histórias de satélites que já foram hackeados. Um dos casos mais conhecidos é um de 1998, quando hackers tomaram o controle do ROSAT, telescópio alemão de raios-X, e direcionaram os painéis solares para o Sol, o que fritou as baterias do instrumento.
Em 1999, satélites britânicos SkyNet foram sequestrados e os criminosos pediram um resgate em dinheiro para devolvê-los. Já em 2008, hackers possivelmente chineses teriam tomado o controle de dois satélites americanos, um por dois minutos, e o outro por nove. Dez anos depois, outro grupo de hackers chineses lançou um sofisticado ataque a operadores de satélite e empresas de defesa. Ainda, grupos iranianos já tentaram ataques semelhantes.
“Apesar de o Departamento de Defesa americano e a NSA terem feito alguns esforços pela segurança cibernética espacial, o ritmo é lento. Não há atualmente padrões de segurança para satélites e nenhum órgão governamental para regular e assegurar essa proteção”, escreveu Akotomo.
“Mesmo que padrões pudessem ser desenvolvidos, não há mecanismos para reforçá-los. Isso significa que a responsabilidade pela segurança de satélites recai sobre as companhias que os constroem e operam”, observou.
O pesquisador segue o seu texto dizendo que as empresas, que deveriam prezar pela segurança de seus instrumentos, acabam trabalhando contra seus próprios interesses, principalmente por questões financeiras. Acionistas pressionam as companhias para cortar custos e acelerar a produção para aumentar os lucros. “Mesmo para companhias com alta prioridade na segurança, os custos somados com a garantia de segurança de cada componente pode ser proibitivo”, reconheceu o pesquisador.
Por isso, Akotomo acredita que uma regulação, como alguns analistas recomendam, pode ser necessária. Isso pode acontecer com a adoção pelo Congresso dos EUA de uma estrutura regulatória para o setor, com leis que exijam que as fabricantes desenvolvam uma arquitetura de cibersegurança em comum. Além disso, o pesquisador acredita que é crucial estabelecer, por lei e de maneira clara, quem deve ser responsabilizado por ataques cibernéticos a satélites.
“Quaisquer que sejam as medidas tomadas pelo governo e pela indústria, é imperativo agir agora. Seria um erro profundo esperar que hackers adquirissem o controle de um satélite comercial e usá-lo para ameaçar vidas, membros e propriedades — aqui na Terra ou no espaço — antes de abordar esta questão”, finaliza.
// Canaltech
