Falha de segurança expõe mais de 300 câmeras do aeroporto de Guarulhos
Sem tempo, irmão
- Sem necessidade de senha ou login, link dá acesso a mais de 300 câmeras
- GRU Airport diz que câmeras são de um dos galpões do terminal de carga
- Concessionária diz que já notificou a empresa responsável para tomar as devidas medidas de segurança
Acessar o sistema de câmeras de segurança do maior aeroporto da América do Sul, o GRU, em Guarulhos (SP), não deveria ser uma tarefa fácil. No entanto, um link compartilhado em grupos na internet possibilita ver ao vivo a mais de 300 câmeras das instalações, sem a necessidade de login ou senha.
Tilt teve acesso ao link, mas não compartilhará por questões de segurança. Nele, é exibido um menu, no qual é possível navegar por 365 câmeras das distintas instalações do aeroporto. Existe até opção de pesquisa por imagens antigas e combinar o acesso simultâneo com múltiplas câmeras.
Após contato da reportagem na tarde deste sábado (13), a assessoria de comunicação da GRU Airport, concessionária que administra o Aeroporto Internacional de Guarulhos, confirmou em nota (disponível no fim do texto na íntegra) que as imagens são verdadeiras e que são de responsabilidade de uma empresa que cuida de um galpão do terminal de cargas. A GRU afirma que já notificou a companhia para tomar as devidas medidas de segurança.
As posições das câmeras contam com códigos. No entanto, foi possível ver, por exemplo, algumas nomeadas como Pfizer, que dá a entender que monitoram as cargas de vacinas que ficam no Aeroporto Internacional de Guarulhos. Em outra era possível ver um homem observando uma central com várias outras câmeras.
Segundo a GRU, as câmeras disponibilizadas no link estão posicionadas em um galpão de um terminal de carga do aeroporto.
O setor de cargas de um aeroporto é uma área sensível, pois passam desde pacotes de baixo valor a mercadorias valiosas para exportação e importação.
Em julho de 2019, houve um roubo de mais de 700 kg de ouro do setor de cargas do Aeroporto Internacional de Guarulhos. Na época, a polícia constatou que houve ajuda interna de funcionários para realização do crime.
A pedido de Tilt, o especialista de segurança digital Hiago Kin analisou o link e constatou que houve descuido do administrador de sistema.
"Ninguém configurou autenticação [login e senha]", afirmou. "Este tipo de página deveria ser totalmente fechada e acessada por meio de uma VPN [uma espécie de túnel seguro de navegação na internet]". Ele ainda ressalta que usaram um IP [endereço de internet] externo e público, facilitando que qualquer pessoa com o endereço possa acessar a plataforma de segurança.
Ainda que o link com acesso às câmeras seja revelador, até o momento ele ainda não está disponível em fóruns de hackers, segundo Akin, e não há indícios de que o servidor de câmeras tenha sido comprometido.
Abaixo, o comunicado na íntegra da GRU Airport sobre a questão:
A GRU Airport, concessionária que administra o Aeroporto Internacional de São Paulo, em Guarulhos, informa que as imagens das câmeras do link em questão são de uma empresa que utiliza um dos galpões do Terminal de Cargas da concessionária. Portanto, a GRU Airport não tem gestão dessas câmeras. Por questão de confidencialidade, a concessionária não divulga o nome da companhia, mas esclarece que já a notificou para que as devidas providências sejam tomadas.
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.