Vulnerabilidades digitais em postos de combustível
Autoridades norte-americanas identificaram uma série de invasões cibernéticas direcionadas aos sistemas de medição automática de tanques (ATG) em postos de gasolina espalhados por diversos estados dos Estados Unidos. O incidente levanta um alerta global sobre a fragilidade de infraestruturas conectadas que, ironicamente, operam sem proteções básicas de segurança.
As investigações apontam que o Irã é o principal suspeito por trás dessas ações. Embora o ataque não tenha o poder de alterar fisicamente o volume de combustível estocado nos tanques, ele permite a manipulação direta das informações exibidas nos painéis de controle, criando um cenário de incerteza operacional e riscos de segurança.
Por que esses sistemas foram invadidos?
O cerne do problema reside na configuração desses equipamentos. Os sistemas ATG, responsáveis por monitorar os níveis de combustível, possuem conectividade com a internet, mas, em muitos casos, operam sem qualquer proteção por senha. Essa negligência facilita drasticamente a intrusão, permitindo que invasores obtenham acesso remoto sem grandes dificuldades técnicas.
Especialistas em cibersegurança alertam que, embora o dano direto aos estoques não tenha ocorrido, a manipulação de dados é perigosa. A alteração das leituras poderia, por exemplo, mascarar um vazamento crítico de combustível ou gás, impedindo que os sensores alertem as equipes de manutenção sobre falhas estruturais, o que coloca vidas e o meio ambiente em risco.
Um histórico de tensões digitais
O envolvimento de grupos ligados ao governo iraniano não é uma novidade para o setor de inteligência. Desde 2015, empresas de segurança on-line observam o interesse de agentes iranianos em testar a resiliência desses sistemas. Em 2021, documentos da Guarda Revolucionária do Irã já sinalizavam os equipamentos ATG como alvos estratégicos em possíveis guerras assimétricas.
O padrão de atuação se assemelha a episódios anteriores, como o hackeamento de instalações hídricas americanas em 2023, onde telas exibiram mensagens ideológicas em retaliação a conflitos regionais. A crescente assertividade iraniana no campo cibernético, especialmente após o início de novas tensões globais, coloca as agências de defesa sob pressão para blindar infraestruturas críticas que, até pouco tempo atrás, eram consideradas periféricas no cenário de segurança nacional.
Apesar das evidências circunstanciais, as autoridades americanas ressaltam que os rastros digitais deixados são propositalmente tênues, dificultando uma confirmação definitiva. Enquanto isso, o governo dos EUA renova o apelo para que empresas do setor energético parem de negligenciar a atualização de softwares e a implementação de barreiras de acesso em suas redes.
