Desde a primeira guerra eclodiu entre a Ucrânia e a Rússia em 2014, os hackers russos usaram por vezes algumas das técnicas de hacking mais sofisticadas alguma vez vistas na natureza para destruir redes ucranianas, perturbar as comunicações por satélite do país e até provocar apagões para centenas de milhares de cidadãos ucranianos. Mas os misteriosos sabotadores que, nos últimos dois dias, perturbaram o sistema ferroviário da Polónia – uma peça importante da infra-estrutura de trânsito para o apoio da OTAN à Ucrânia – parecem ter utilizado uma forma muito menos impressionante de dano técnico: falsificar um simples comando de rádio para o trens que acionam sua função de parada de emergência.
Na sexta-feira e no sábado, mais de 20 comboios polacos que transportavam mercadorias e passageiros foram paralisados em todo o país devido ao que A mídia polonesa e a BBC descreveram o ataque como um “ataque cibernético”. Os serviços de inteligência polacos estão a investigar os incidentes de sabotagem, que parecem ter sido realizados em apoio à Rússia. Os sabotadores teriam intercalado os comandos que usaram para parar os trens com o hino nacional russo e partes de um discurso do presidente russo, Vladimir Putin.
Afinal de contas, o sistema ferroviário da Polónia tem servido como uma fonte chave de armas ocidentais e outra ajuda que flui para a Ucrânia, à medida que a NATO tenta reforçar a defesa do país contra a invasão da Rússia. “Sabemos que durante alguns meses houve tentativas de desestabilizar o Estado polaco”, disse Stanislaw Zaryn, um alto funcionário de segurança, à Agência de Imprensa Polaca. “No momento, não descartamos nada.”
Mas por mais perturbadora que tenha sido a sabotagem ferroviária, olhando mais de perto, o “ataque cibernético” não parece ter envolvido qualquer “cibernético”, de acordo com Lukasz Olejnik, um pesquisador e consultor independente de segurança cibernética de língua polonesa e autor do próximo livro Filosofia da Cibersegurança. Na verdade, os sabotadores parecem ter enviado comandos simples, chamados de “parada de rádio”, via radiofrequência, aos trens que visavam. Como os trens usam um sistema de rádio que carece de criptografia ou autenticação para esses comandos, diz Olejnik, qualquer pessoa com apenas US$ 30 em equipamento de rádio disponível no mercado pode transmitir o comando para um trem polonês – enviando uma série de três tons acústicos em uma frequência de 150.100 megahertz – e acionar sua função de parada de emergência.
“São três mensagens tonais enviadas consecutivamente. Assim que o equipamento de rádio o recebe, a locomotiva para”, diz Olejnik, apontando para um documento que descreve os diferentes padrões técnicos dos comboios na União Europeia que descreve o comando “radio-stop” usado no sistema polonês. Na verdade, Olejnik diz que a capacidade de enviar o comando foi descrita em rádios polonesas, fóruns de treinamento e no YouTube há anos. “Todo mundo poderia fazer isso. Até adolescentes trollando. As frequências são conhecidas. Os tons são conhecidos. O equipamento é barato.”
A agência nacional de transportes da Polónia declarou a sua intenção de modernizar os sistemas ferroviários da Polónia até 2025 para use quase exclusivamente rádios celulares GSM, que possuem criptografia e autenticação. Mas até então, continuará a usar o sistema VHF 150 MHz relativamente desprotegido que permite falsificar os comandos de “parada de rádio”.
