Brecha de segurança gravíssima é encontrada em sistema de entretenimento da LATAM

Dois dos temas mais comentados no mundo corporativo ultimamente são proteção de dados pessoais e cyber-security. Com novas regulamentações sobre esses dois temas, brechas de segurança podem levar as empresas a perder dinheiro, muito dinheiro.

Para se ter uma ideia, pela nova Lei brasileira de Proteção de Dados Pessoais, a LGPD, cada evento comprovado de vazamento de dados será multado em R$ 50 milhões, a partir de agosto de 2020. Agora imagine o tamanho da multa se houver o vazamento de dados de apenas alguns passageiros de um voo.

Recentemente, o site The Hack, especializado em hacking e segurança da informação, trouxe uma notícia perturbadora sobre um problema de segurança gravíssimo no sistema de entretenimento da Latam. “A brecha não afeta os controles críticos da aeronave, mas permite que um ator malicioso roube informações sigilosas e até mesmo instale malwares nos celulares dos passageiros em cada voo”, disse o site.

O problema estaria no LATAM Play, serviço composto por conteúdos em streaming acessado a partir dos dispositivos pessoais dos passageiros, como telefones, tablets ou laptops, através de um aplicativo disponibilizado pela empresa.

Segundo o The Hack, a invasão do servidor do sistema é simples e o invasor pode, por exemplo, instalar vírus e spywares em celulares durante o voo, tendo acesso a eles mesmo depois do pouso. Podendo, portanto, obter dados pessoais dos seus donos a qualquer momento.

Problemas similares foram encontrados no sistema de “wi-fi a bordo”, em que o hacker pode criar formulários de conexão falsos e se apropriar de dados pessoais, inclusive número do cartão de crédito de passageiros.

Leia a matéria completa no The Hack

Confira abaixo a nota da empresa na íntegra dada do The Hack.

O sistema de entretenimento de bordo da LATAM, o LATAM Play, é utilizado desde 2014 nas aeronaves narrow body (de corredor único), que fazem voos domésticos e entre países da América do Sul. Neste período, não houve registro de qualquer tipo de má utilização relacionada ao aplicativo.

LATAM e seus fornecedores, Zodiac Inflight Innovation e Gogo, realizam constantemente testes para identificar problemas de segurança, aprimorar o sistema e melhorar a experiência dos clientes. No caso apontado, a solução já está em desenvolvimento e será implementada em toda a frota.

A companhia assegura que o aplicativo LATAM Play está restrito apenas ao sistema de entretenimento a bordo e não compromete de nenhuma maneira a segurança dos voos e nem os sistemas do avião.

O LATAM Play tem a mesma natureza de outros sistemas de entretenimento de bordo utilizados em companhias ao redor do mundo – é uma rede aberta. Por isso, a LATAM recomenda que os mesmos cuidados tomados pelos clientes em seu dia a dia ao acessar redes públicas de hotéis, aeroportos e restaurantes, sejam aplicados também ao acessar a rede dentro dos aviões: manter o dispositivo pessoal sempre atualizado com ferramentas e controles de segurança instalados, como antivírus e senha de alta segurança para desbloquear o dispositivo. A companhia recomenda sempre instalar softwares e aplicativos de fontes confiáveis, por exemplo, das lojas oficiais Apple Store e Google Play”.

Carlos Ferreira

É profissional de marketing e pesquisador de temas relacionados à aviação há quase duas décadas. Leva a câmera fotográfica para onde vai e faz mais fotos de aviões do que dos passeios. Responsável pela linha editorial da revista eletrônica AEROIN.net.