- Em abril passado, hackers usaram rádios para reproduzir vozes de Zuckerberg, Musk e outros, substituindo os recados normais de pedestres nas travessias por gravações falsas.
- Cidades afetadas incluíram Menlo Park, Redwood City e Palo Alto, além de Seattle e Denver, que também investiram respostas rápidas e descreveram falhas de segurança.
- A vulnerabilidade vinha do uso de botões de travessia com senhas padrão ou senhas simples compartilhadas, bem como de integrações via Bluetooth com fabricantes de hardware.
- Autoridades e fabricantes não conseguiram identificar o responsável pelo ataque, pois os botões não rastreiam quem envia áudio e as imagens de vigilância não ajudaram.
- Desde o episódio, governos e a fabricante Synapse ITS (dona da Polara) têm revisado contratos e medidas de segurança, incluindo senhas mais fortes e verificação adicional para alterações de áudio.
A partir de abril, uma falha em botões de pedestres hackeou mensagens nos sinais de atravessia, simulando vozes de Mark Zuckerberg e Elon Musk. O objetivo era alterar o áudio que orienta pedestres ao apertar o botão. O incidente veio à tona após a obtenção de documentos pela WIRED.
Os relatos descrevem como criminosos utilizaram senhas simples para upload de gravações personalizadas, conectando-se por Bluetooth aos dispositivos. Em Menlo Park e Palo Alto, as mensagens falsas incentivaram a desinformação e deram indícios sobre uma vulnerabilidade comum no sistema.
Entre os envolvidos, cidades como Menlo Park, Redwood City e Palo Alto, nos EUA, defenderam mudanças rápidas. Seattle e Denver também registraram interceptações similares. Autoridades tentaram mapear responsáveis, sem sucesso definitivo.
Ampliação do problema e respostas técnicas
Em Redwood City, o então gestor municipal perguntou quem deveria responder pela segurança das estruturas, buscando responsabilização interna ou externa. A gestão atual afirma ter adotado lições aprendidas e novas práticas, sem detalhar medidas específicas.
Especialistas destacam a necessidade de cláusulas de cibersegurança em contratos com fornecedores. Um ex-funcionário da antiga fabricante afirmou que a empresa não investiu o suficiente em segurança, com equipes pequenas frente a uma demanda estável de vendas.
Situação atual e medidas de proteção
A Administração de Rodovias reforçou que orientações técnicas foram emitidas para evitar que vulnerabilidades colocassem em risco a segurança pública. Enquanto isso, a polícia informou que o rastreamento de quem envia áudio aos botones permanece difícil, já que não há registro de uploads por usuário nos equipamentos.
Em Seattle, a cidade implementou senhas únicas para cada botão e criou uma lista de funcionários autorizados a obter ajuda, dificultando tentativas de simulação de autoridades. Denver também atualizou procedimentos, exigindo mudanças de senha padrão antes de ativar os dispositivos.
Entre na conversa da comunidade