2018: Um ano de grave falha do GPS

Os eventos de 2018 mostram que a interferência GNSS está causando rupturas

significativas a setores no mundo todo. As evidências sugerem que é um problema
crescente e reforça a necessidade por Proteger, Fortalecer e Aumentar os sistemas
dependentes de GNSS.
Algumas semanas atrás as autoridades de aviação finlandesas e norueguesas alertaram
pilotos comerciais operando voos no círculo ártico. Os sinais de GPS na área sofreram
diversas quedas, e pilotos foram aconselhados a usar outros métodos de navegação
para pousa nos aeroportos mais ao norte desses países.
Qualquer um que se interesse pelas vulnerabilidades GNSS reconhecerão isso como
parte de um padrão crescente. Da aviação, embarcações e transportes à mineração,
utilidades e serviços públicos, indústrias inteiras estão cada vez mais dependentes dos
frágeis sinais de posição e tempo dos satélites de navegação global.
Ao mesmo tempo, as falhas nesses sinais estão mais recorrentes do que nunca. Atores
estaduais estão desenvolvendo armas eletrônicas para bloqueio de sinais GNSS. O
espectro de RF (rádio frequência) sobrecarregado está vulnerável a interferências de
bandas de frequência adjacentes. O uso de bloqueadores pessoais está em alta, e
enganando o GNSS, que era visto como muito difícil de ser alvo de cyber-criminosos,
porém se tornou muito trivial.
2018: Um ano de grave ruptura do GNSS
O impacto líquido é que a ruptura do GPS se tornou um problema imenso para
indivíduos, companhias e países inteiros – e está propenso a se tornar ainda maior se
não for tratado.
Para ilustrar a dimensão disso tudo, vamos dar uma olhada em alguns eventos chave
que aconteceram esse ano:
Janeiro: O Departamento de Segurança Nacional dos Estados Unidos alertou os
operadores de infraestrutura crítica para ter uma abordagem mais responsável a fim
de proteger sistemas dependentes de GPS. Num relatório intitulado Uso responsável
de Infraestrutura Crítica, que estabelece conselhos práticos para fazer dos receptores
GNSS mais robustos (resistentes a ataques) e resilientes (capazes de se recuperar após
um ataque).
Março: A Organização Internacional de Aviação Civil revelou que mais de 50 aeronaves
experimentaram graves interferências GNSS ao aproximarem-se do Aeroporto
Internacional Ninoy Aquino, nas Filipinas, entre março e maio de 2016. A interferência
causou muitas aproximações perdidas, e a causa foi eventualmente definida como um
transmissor de TV com mau funcionamento.
Também em março: Um relatório da Comissão Técnica de Rádio para Aeronáutica
(RTCA) revelou que exercícios militares americanos de bloqueios de GPS estão
aumentando e causando falhas significativas à aviação comercial. A Autoridade de
Aviação Federal alertou pilotos de um tipo de aeronave para que permanecessem em
solo durante exercícios devido a potenciais riscos à segurança.
E também: A Administração Marítima dos Estados Unidos (MARAD) lanço o primeiro
de diversos avisos à navegação comercial no Mediterrâneo Oriental, alertando quanto
a falhas significativas no sinal de GPS numa área extensa entre Chipre e Egito. A falha
continuou durante o ano e foi atribuída a equipamentos militares eletrônicos
relacionados ao conflito acontecendo na Síria.
Junho: Na InfoSecurity Europe, pesquisadores de cybersegurança da Pen Test Partners
mostraram como sistemas satcom desprotegidos em navios poderia permitir acesso
remoto ao sistema de cartas eletrônicas, o que por sua vez permitiu spoofing1 das
coordenadas de GPS do navio para fazê-lo aparecer em outro lugar – o que pode ter
sérias implicações para rotas de navegação movimentadas e futuras embarcações
autônomas.
Julho: No primeiro experimento de spoofing a incluir humanos no processo, uma
equipe da Microsoft, Virginia Tech e Universidade de Ciências Eletrônicas e Tecnologia
da China induziram 38 motoristas a tomar uma rota indesejada ao atacar
remotamente um aplicativo de navegação de smartphones. É um golpe que pode ser
explorado por criminosos que desejem roubar carros de luxo ou cargas, ao atrair
motoristas para locais não seguros.
Setembro: Numa apresentação que definia suas recomendações para proteção da
aviação a interferências de rádio frequência, Eurocontrol disse ter recebido 815
relatórios de falhas de GPS até aquele momento no ano de 2018 – cerca do dobro do
número relatado em 2016, o segundo ano com mais falhas. Diz-se que 180 dos relatos
surgiram das falhas em andamento no Mediterrâneo Oriental.
Também em setembro: O Centro de Guarda de Navegação Costeira dos Estados
Unidos (NAVCEN) decidiu tornar públicos os relatórios recebidos sobre eventos de
falhas de GPS. O novo site dá uma noção da dimensão e variedade de falhas
experimentadas em todo o mundo e deve auxiliar na informação de medidas de
segurança PTN.
Outubro: Em Hong Kong, um ataque de bloqueio de GPS aparentemente deliberado
causou a queda de 46 drones que faziam uma apresentação em Victoria Harbour,
resultando em prejuízos de HK$1m. Alguns drones são programados para ir ao chão
em caso de perda de sinal GNSS, levantando questões acerca da segurança de pessoas
e propriedades. A companhia de performance dos drones foi criticada por não
implementar medidas de segurança adequadas.

1
No contexto da segurança da informação, e especialmente da segurança da rede, spoofing é uma
situação em que uma pessoa ou programa se disfarça com sucesso por falsificar dados, para obter uma
vantagem ilegítima.
Novembro: Autoridades em aviação civil na Noruega e Finlândia reportaram falhas
significativas no sinal de GPS no extremo norte de seus países, tornando mais difícil a
navegação e aterrisagem de pilotos em aeroportos no Círculo Ártico. As falhas
coincidiram com exercícios NATO na área, o que fez com que a Finlândia apontasse a
Rússia como possível culpada.
Avaliação de risco é essencial – antes que ocorram as falhas
GPS e outros sistemas de navegação global via satélite são recursos de imenso valor
para o mundo moderno, motivo pelo qual a dependência desses sistemas está em
crescimento.
Porém esses incidentes – e muitos outros – revelam que a precisão, integridade e
disponibilidade dos sinais nunca devem ser tidas como certas . Usuários e fabricantes
de sistemas dependentes de GNSS devem estar atentos às vulnerabilidades inerentes
ao GNSS e tomar medidas para “proteger, fortificar e aumentar” o sistema. Se GNSS é
parte de um sistema mais amplo, a avaliação de risco deve considerar o sistema como
um todo, bem como as partes que o constituem.
No entanto, na minha experiência, qualquer tipo de avaliação de risco relacionada a
GNSS tende a ser feita apenas após os fatos. Conduzir testes após um evento de falha
grave pode ajudar a descobrir o que deu errado, mas não previne o dano.
Como recentemente me disse um especialista em cybersegurança numa conferência,
“segurança digital é muito cara um dia antes de um ataque”. O mesmo acontece com
vulnerabilidades GNSS. Um bom programa de avaliação de risco sempre acrescenta o
maior valor quando colocado em prática com antecedência.