Em Alta Copa do Mundo NotíciasAcontecimentos internacionaisPessoasPolíticaConflitos

Converse com o Telinha

Telinha
Oi! Posso responder perguntas apenas com base nesta matéria. O que você quer saber?

O hack mais tolo do ano expõe um problema real

Hack em botões de travessia expõe vulnerabilidades de segurança em infraestrutura de transporte, levando cidades a revisar senhas, contratos e resposta a incidentes

Photo-Illustration: WIRED Staff; Getty Images
0:00
Carregando...
0:00
  • Em abril passado, hackers usaram rádios para reproduzir vozes de Zuckerberg, Musk e outros, substituindo os recados normais de pedestres nas travessias por gravações falsas.
  • Cidades afetadas incluíram Menlo Park, Redwood City e Palo Alto, além de Seattle e Denver, que também investiram respostas rápidas e descreveram falhas de segurança.
  • A vulnerabilidade vinha do uso de botões de travessia com senhas padrão ou senhas simples compartilhadas, bem como de integrações via Bluetooth com fabricantes de hardware.
  • Autoridades e fabricantes não conseguiram identificar o responsável pelo ataque, pois os botões não rastreiam quem envia áudio e as imagens de vigilância não ajudaram.
  • Desde o episódio, governos e a fabricante Synapse ITS (dona da Polara) têm revisado contratos e medidas de segurança, incluindo senhas mais fortes e verificação adicional para alterações de áudio.

A partir de abril, uma falha em botões de pedestres hackeou mensagens nos sinais de atravessia, simulando vozes de Mark Zuckerberg e Elon Musk. O objetivo era alterar o áudio que orienta pedestres ao apertar o botão. O incidente veio à tona após a obtenção de documentos pela WIRED.

Os relatos descrevem como criminosos utilizaram senhas simples para upload de gravações personalizadas, conectando-se por Bluetooth aos dispositivos. Em Menlo Park e Palo Alto, as mensagens falsas incentivaram a desinformação e deram indícios sobre uma vulnerabilidade comum no sistema.

Entre os envolvidos, cidades como Menlo Park, Redwood City e Palo Alto, nos EUA, defenderam mudanças rápidas. Seattle e Denver também registraram interceptações similares. Autoridades tentaram mapear responsáveis, sem sucesso definitivo.

Ampliação do problema e respostas técnicas

Em Redwood City, o então gestor municipal perguntou quem deveria responder pela segurança das estruturas, buscando responsabilização interna ou externa. A gestão atual afirma ter adotado lições aprendidas e novas práticas, sem detalhar medidas específicas.

Especialistas destacam a necessidade de cláusulas de cibersegurança em contratos com fornecedores. Um ex-funcionário da antiga fabricante afirmou que a empresa não investiu o suficiente em segurança, com equipes pequenas frente a uma demanda estável de vendas.

Situação atual e medidas de proteção

A Administração de Rodovias reforçou que orientações técnicas foram emitidas para evitar que vulnerabilidades colocassem em risco a segurança pública. Enquanto isso, a polícia informou que o rastreamento de quem envia áudio aos botones permanece difícil, já que não há registro de uploads por usuário nos equipamentos.

Em Seattle, a cidade implementou senhas únicas para cada botão e criou uma lista de funcionários autorizados a obter ajuda, dificultando tentativas de simulação de autoridades. Denver também atualizou procedimentos, exigindo mudanças de senha padrão antes de ativar os dispositivos.

Comentários 0

Entre na conversa da comunidade

Os comentários não representam a opinião do Portal Tela; a responsabilidade é do autor da mensagem. Conecte-se para comentar

Veja Mais