Opinião: CyberAtaques – O Risco Emergente de Viagem em 2025

Agentes maliciosos têm cada vez mais direcionado suas ações à indústria de viagens nos últimos meses, gerando crescente preocupação entre os especialistas. Os ciberataques a companhias aéreas, sistemas de trem e plataformas de reserva estão aumentando – e a probabilidade de mais ataques nas próximas semanas e meses é alta

Há muitas coisas que um viajante geralmente considera antes de uma viagem: um passaporte válido, moeda local, diferenças culturais, barreiras linguísticas e riscos gerais de segurança. A maioria ainda se concentra em evitar batedores de carteira ou em se manter longe de bairros perigosos ao reservar um Airbnb. Mas talvez seja hora de adicionar ciberataques à lista de preocupações de viagem.

Um relatório recente revelou um impressionante aumento de 600% nos ataques de ransomware ao setor de aviação. Entre janeiro de 2024 e abril de 2025, cerca de 22 grupos diferentes de ransomware estiveram por trás de 27 grandes ciberataques.

Nos últimos dias, vimos interrupções e incidentes gerados por hackers em companhias aéreas populares e sistemas de trens. A Hawaiian Airlines confirmou que seus sistemas de TI foram atingidos por um ciberataque em 26 de junho. A principal companhia aérea da Austrália, Qantas, perdeu dados de cerca de 6 milhões de clientes em um ciberataque e relatou isso em 2 de julho. A Agência de Segurança de Infraestrutura e Cibersegurança dos EUA alertou que uma vulnerabilidade no sistema de trens dos EUA poderia permitir que hackers controlassem freios remotamente em 10 de julho. Alguns dias depois, a Alaska Airlines teve que aterrar todos os seus 200 aviões por três horas devido a uma falha de TI em 21 de julho. E nesta semana, hackers pró-Ucrânia reivindicaram um ataque à companhia aérea nacional da Rússia, a Aeroflot, forçando a companhia aérea a cancelar mais de 40 voos e atrasar dezenas de outros.

O que está acontecendo na indústria de viagens? Embora muitos detalhes ainda não estejam claros, um fato é inegável: dezenas de milhões de passageiros já foram afetados por recentes ameaças cibernéticas. Até mesmo as maiores companhias aéreas do mundo têm lutado para prevenir interrupções e violações de dados.

Viajantes e Companhias Aéreas Estão Perdendo o Controle dos Dados

Pode ser a hora dos viajantes começarem a exigir medidas de segurança cibernética mais fortes de suas companhias aéreas preferidas. Um dos incidentes mais frequentes na indústria de viagens nas últimas semanas envolveu ataques de ransomware, onde atores mal-intencionados obtêm acesso aos dados pessoais dos viajantes.

Felizmente, na maioria dos casos, informações financeiras e IDs de passaporte foram armazenadas em sistemas criptografados que os hackers não conseguiram acessar. Mas e quanto aos endereços de e-mail, endereços residenciais, nomes completos, números de telefone e até mesmo dados biométricos?

Cada vez mais companhias aéreas têm sido vítimas de sofisticados ataques cibernéticos, gerando alertas de especialistas em segurança cibernética.

“A indústria da aviação se tornou um campo de batalha digital com interesses econômicos e geopolíticos significativos em jogo,” disse Ivan Fontarensky, CTO, Cyber Detection and Response na Thales, em seu relatório recente sobre ataques de ransomware no setor de aviação.

“O aumento acentuado no número de ataques exige uma abordagem holística à cibersegurança da aviação, movimentos adicionais para incorporar a IA como uma aliada e uma colaboração mais próxima entre a indústria e o setor público.”

Os Riscos São Maiores Para Viajantes Frequentes

Aqueles viajantes que dependem das mesmas empresas de viagens para chegar a vários destinos todos os anos correm um risco maior. Muitas vezes é mais conveniente compartilhar informações pessoais com essas empresas para acelerar o processo de reserva. Mas essa conveniência tem um custo: quanto mais informações armazenadas, mais atraente o alvo se torna para os cibercriminosos.

Frank Harrison, Diretor Regional de Segurança das Américas na World Travel Protection, disse em uma recente entrevista à Business Travel News que os gerentes de viagens devem monitorar de perto os dados de viagem.

“Para viajantes de negócios e gerentes de viagens, os riscos são particularmente altos”, disse Harrison em um email. “Informações pessoais expostas podem resultar em roubo de identidade ou fraude, enquanto interrupções operacionais podem afetar atividades comerciais chave. As organizações devem garantir que práticas robustas de cibersegurança estejam em vigor, como o uso de senhas fortes e únicas, habilitação de autenticação de múltiplos fatores e educação dos funcionários sobre os riscos de phishing.”

Mas o roubo de dados de sistemas internos vulneráveis não é a única ameaça que os passageiros enfrentam ao viajar em 2025.

Evite Wi-Fi do aeroporto e portas USB

À medida que os sofisticados ataques cibernéticos direcionados aos prestadores de serviços de viagens continuam a evoluir, riscos mais tradicionais dos aeroportos – como Wi-Fi gratuito e estações de carregamento USB – não desapareceram. Na verdade, a técnica antes negligenciada conhecida como “juice jacking” está voltando, já que os hackers encontraram maneiras baratas de adulterar portas USB públicas.

“Hackers podem instalar malware nas portas USB (nos disseram que isso é chamado de ‘juice/port jacking’)”, disse a Administração de Segurança no Transporte dos EUA (TSA) no Facebook no início deste ano. “Portanto, quando você estiver em um aeroporto, não conecte seu telefone diretamente em uma porta USB. Traga seu bloco de energia ou pacote de bateria compatível com a TSA e conecte-o lá.”

A TSA também recomenda evitar o Wi-Fi do aeroporto – especialmente ao fazer compras ou acessar informações sensíveis. Embora muitos aplicativos móveis como o WhatsApp e o iMessage usem criptografia de ponta a ponta, nem todos os sites são seguros, e os viajantes correm o risco de se conectar a redes “gêmeas malignas” – hotspots de Wi-Fi falsos configurados por hackers para imitar os legítimos.

Atrasos No Aeroporto

Outro problema crescente associado a recentes ataques cibernéticos é o atraso generalizado, longas filas e aeroportos superlotados. Depois que a Alaska Airlines paralisou toda a sua frota e atrasou voos por mais de três horas, os viajantes compartilharam vídeos e fotos de terminais lotados e passageiros exaustos desesperados para chegar aos seus destinos.

Tentando voltar para Austin partindo de Seattle. Sea-Tac está uma loucura agora. Parada total da Alaska Airlines. Essas multidões falam por si só. pic.twitter.com/JzQ4YdHF11

— Adam Bennett (@AdamBennettKVUE) 21 de julho de 2025

Cenas semelhantes – centenas de pessoas esperando em terminais para que os sistemas sejam restaurados ou voos retomados – inundaram as redes sociais, pois várias companhias aéreas ao redor do mundo lutam contra incidentes cibernéticos.

Existem relatórios que indicam que pode levar vários meses para restaurar os sistemas da Aeroflot.

A própria empresa continua chamando isso de “falha no sistema de TI”. https://t.co/zU1uMXyjgc pic.twitter.com/0pOkPoGMKI

— Anton Gerashchenko (@Gerashchenko_en) 28 de julho de 2025

Nestes momentos de frustração, torna-se ainda mais tentador para os viajantes se conectarem a Wi-Fi gratuito ou usarem estações públicas de carregamento USB – colocando inadvertidamente seus dados pessoais em risco.

Medidas de Cibersegurança para Viajantes

Como cliente, pode ser difícil saber se sua companhia aérea ou fornecedor de serviços de trem implementou medidas fortes de cibersegurança para proteger os dados que você compartilha. Felizmente, ainda existem passos que os viajantes podem tomar para se protegerem.

Comece garantindo que seus dispositivos estejam totalmente carregados antes de ir para o aeroporto, e carregue um power bank confiável. Baixe seus programas favoritos ou arquivos de trabalho através de uma rede doméstica segura com antecedência. Em 2025, proteger seu entretenimento – e seus dados – tornou-se mais importante do que nunca.

Interrupções de voos e falhas causadas por ataques cibernéticos não são mais exceções raras; eles estão se tornando cada vez mais parte da experiência de viagem, não apenas típicos atrasos de companhias aéreas. Usar uma VPN confiável também pode oferecer uma camada extra de proteção e tranquilidade.

Enquanto os viajantes podem tomar medidas para se manterem seguros, é igualmente importante exigir que os provedores de serviços de viagem respondam a essa ameaça crescente. As empresas devem assumir a responsabilidade por fortalecer seus sistemas e proteger os dados do cliente à luz da crescente onda de ataques cibernéticos.

E, finalmente, apenas preparem-se. Especialistas como Bruce McIndoe, presidente da McIndoe Risk Advisory, alertaram recentemente: “Isso vai continuar por meses e meses enquanto eles continuarem a ser bem-sucedidos.”