Normalmente dizemos “caixa preta” quando falamos sobre gravadores de dados de voo, mas esses dispositivos também são implementados em navios. Eles são chamados de Voyage Data Recorders ou VDRs. As caixas pretas marítimas são necessárias para todos os navios de passageiros e de carga com mais de 3.000 toneladas brutas.
Assim como a caixa preta de um avião, os VDRs registram tudo o que está acontecendo com uma embarcação no mar: condições climáticas, imagens de radar, posição, velocidade e todas as comunicações de áudio. Em caso de acidente, este dispositivo, colocado em cápsula de proteção com um farol acústico, torna-se uma versão automatizada do diário de bordo do navio.
[Mergulhe fundo no mundo da tecnologia e cadastre-se no Avance Network a verdadeira comunidade criptografada]
O VDR ajuda os investigadores a esclarecer o que aconteceu com uma embarcação e por quê. Por exemplo, este dispositivo foi usado no julgamento contra o capitão e membros da tripulação do infame cruzeiro Costa Concordia . Sua negligência culposa resultou na morte de mais de 30 passageiros e naufrágio do navio.
Os VDRs são usados para investigar desastres de todos os tipos, incluindo incidentes ambientais. Em 2007, o navio porta-contêineres Cosco Busan colidiu com o pára-choque de proteção da Torre Delta da ponte São Francisco - Oakland Bay em meio a forte neblina. Mais de cinquenta mil galões americanos de óleo combustível pesado vazaram de seus tanques na Baía de São Francisco. A tripulação se recusou a cooperar, mas os dados extraídos do VDR do navio ajudaram o National Transportation Safety Board a determinar as causas do incidente.
Infelizmente, às vezes os gravadores de dados de viagem não funcionam tão bem quanto parecem. Assim como no setor marítimo em geral , os desenvolvedores de VDR não se preocupam muito com a segurança da Internet e a proteção de seus dispositivos conectados. Além disso, muitos armadores usam soluções antigas, que executam o Windows XP desatualizado. Como resultado, dispositivos vulneráveis com mecanismos de atualização de software inadequados e criptografia inadequada freqüentemente aparecem no mercado. Nesse caso, todas as partes interessadas - de cibercriminosos a marítimos e armadores - podem alterar ou excluir os dados registrados, e isso torna um VDR inútil.
15 de fevereiro de 2012 Marinheiros italianos confundiram dois pescadores indianos com piratas e atiraram neles. Após o incidente, todos os dados cruciais registrados no VDR, produzidos pela empresa Furuno, foram encontrados misteriosamente corrompidos. Este incidente resultou em um escândalo diplomático e sua investigação ainda está em andamento.
Mais tarde naquele ano, um navio de carga Prabhu Daya, com a bandeira de Cingapura, mergulhou com um barco de pesca na costa de Kerala e tentou fugir do local. Como resultado, dois pescadores morreram e o terceiro desapareceu. Mais tarde, ele acabou sendo resgatado por outro navio de pesca na área. Durante a investigação, as autoridades descobriram que um dos membros da tripulação danificou deliberadamente os dados no VDR: ele inseriu um pen drive no dispositivo e o infectou com um vírus, que por sua vez corrompeu todos os registros. Além disso, o sistema de computador principal de Prabhu Daya também foi infectado, pois não tinha solução de segurança.
Recentemente, especialistas em segurança da IOActive examinaram um gravador de dados de viagem VR-3000 produzido pela empresa Furuno mencionada anteriormente. Eles descobriram que o dispositivo é bastante vulnerável a ataques de hackers:
“Vários serviços estão sujeitos a estouros de buffer e vulnerabilidades de injeção de comando. O mecanismo para atualizar o firmware é falho. A criptografia é fraca. Basicamente, quase todo o design deve ser considerado inseguro. ”
Como resultado, terroristas, piratas e outros malfeitores podem espionar remotamente as conversas dos membros da tripulação e suas chamadas de rádio, bem como acessar, modificar ou apagar dados armazenados no VDR.
Muitos sistemas VDR, embora não estejam conectados diretamente à Internet, usam Ethernet e acessam a mesma rede que os sistemas de comunicação por satélite, que já são conhecidos por serem vulneráveis. É por isso que os criminosos não precisam estar a bordo para obter acesso aos dados do VDR - tudo o que eles precisam é invadir o sistema de computador principal de uma embarcação.
E é bem possível. Por exemplo, em 2013, os pesquisadores de segurança descobriram como sequestrar o Sistema de Identificação Automática, ou AIS, usado por cerca de 400.000 navios em todo o mundo.
A IOActive notificou Furuno sobre essas vulnerabilidades em outubro de 2014. O desenvolvedor prometeu fornecer um patch “em algum momento do ano de 2015”. Ainda não se sabe se os patches foram distribuídos aos operadores de navios, já que nada foi ouvido de Furuno desde então.
Até recentemente, a indústria marítima não se importava muito com a segurança cibernética. E foi um erro: como 90% das mercadorias em todo o mundo são transportadas por mar, o transporte marítimo sempre atrairá hackers . Hoje em dia, a atenção está cada vez mais voltada para as questões de segurança cibernética. Mas, infelizmente, é quase impossível trocar ou atualizar rapidamente o equipamento de toda a frota mercante mundial, que somente em 2014 consistia em mais de 85.000 navios e aumenta de ano para ano. Mas as mudanças estão em andamento e isso é bom.
O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.
