Durante um teste autorizado pelo governo, hackers conseguiram controlar o sistema de armamento atualmente em processo de aquisição por parte das forças armadas norte-americanas.
Segundo a Reuters, o teste, que visava detetar as vulnerabilidades digitais do Pentágono, concluiu que a maioria das armas, ou dos sistemas que as controlavam, podiam ser neutralizados em horas. Em muitos casos, as equipas militares atualmente a desenvolver ou a testar os sistemas não deram pelo ataque.
As falhas foram divulgadas pelo Government Accountability Office, num relatório de 50 páginas publicado esta semana. A notícia chega numa altura em que o Departamento da Defesa se prepara para investir cerca de 1,66 biliões de dólares no novo arsenal. Uma versão pública do relatório omite os nomes dos sistemas em risco por questões de segurança; o Congresso irá receber o relatório classificado, ficando assim a saber que sistemas falharam.
Porém, mesmo com as omissões, o relatório público indica uma série de problemas graves, apontando fraquezas em vários sistemas, desde mísseis de nova geração a aviões de combate e sistemas de ativação e lançamento de armas nucleares.
“Em um dos casos, a equipa de teste tomou posse dos terminais dos operadores,” pode ser lido no relatório. “Podiam ver, em tempo real, o que os operadores estavam a ver nos seus ecrãs e manipular os sistemas” – uma técnica semelhante à mesma usada pelo grupo de hackers russos responsável pelo apagão elétrico na capital da Ucrânia, Kiev, no final de 2016.
Dos 86 sistemas de armamento em desenvolvimento testados, muitos foram penetrados através de palavras-passe fáceis de descobrir, ou porque tinham poucas defesas contra elementos a operar a partir de dentro dos programas. Num caso em particular, as equipas de teste brincaram com os seus alvos no Pentágono, produzindo mensagens nos terminais dos utilizadores, indicando-lhes que deviam introduzir moedas para continuarem a usar os terminais.
Noutros casos, bastava pesquisar pela palavra-passe, que não tinha sido alterada desde a sua criação, na Internet. Num caso em particular, a equipa de teste conseguiu adivinhar a palavra-passe de um administrador em nove segundos. “Uma fraca gestão das palavras-passe foi o problema comum nos testes efetuados,” pode ser lido no relatório.
Em 2013, o Defense Science Board do governo emitiu vários avisos quanto à problemática de adversários sofisticados, em particular a Rússia e a China, e como estes usariam ciberarmas para neutralizar sistemas de armamento mesmo antes de um combate. Cinco anos depois, o Pentágono tem-se mostrado relutante a discutir o assunto para além de generalidades.
No relatório do Government Accountability Office, foram observadas vulnerabilidades em submarinos, mísseis, radares, aviões de combate, veículos de reabastecimento, porta-aviões, contratorpedeiros, satélites, helicópteros e dispositivos de interferência eletrónica.