Dois dos temas mais comentados no mundo corporativo ultimamente são proteção de dados pessoais e cyber-security. Com novas regulamentações sobre esses dois temas, brechas de segurança podem levar as empresas a perder dinheiro, muito dinheiro.
Para se ter uma ideia, pela nova Lei brasileira de Proteção de Dados Pessoais, a LGPD, cada evento comprovado de vazamento de dados será multado em R$ 50 milhões, a partir de agosto de 2020. Agora imagine o tamanho da multa se houver o vazamento de dados de apenas alguns ageiros de um voo.
Recentemente, o site The Hack, especializado em hacking e segurança da informação, trouxe uma notícia perturbadora sobre um problema de segurança gravíssimo no sistema de entretenimento da Latam. “A brecha não afeta os controles críticos da aeronave, mas permite que um ator malicioso roube informações sigilosas e até mesmo instale malwares nos celulares dos ageiros em cada voo”, disse o site.
O problema estaria no LATAM Play, serviço composto por conteúdos em streaming ado a partir dos dispositivos pessoais dos ageiros, como telefones, tablets ou laptops, através de um aplicativo disponibilizado pela empresa.
Segundo o The Hack, a invasão do servidor do sistema é simples e o invasor pode, por exemplo, instalar vírus e spywares em celulares durante o voo, tendo o a eles mesmo depois do pouso. Podendo, portanto, obter dados pessoais dos seus donos a qualquer momento.
Problemas similares foram encontrados no sistema de “wi-fi a bordo”, em que o hacker pode criar formulários de conexão falsos e se apropriar de dados pessoais, inclusive número do cartão de crédito de ageiros.
Leia a matéria completa no The Hack
Confira abaixo a nota da empresa na íntegra dada do The Hack.
“O sistema de entretenimento de bordo da LATAM, o LATAM Play, é utilizado desde 2014 nas aeronaves narrow body (de corredor único), que fazem voos domésticos e entre países da América do Sul. Neste período, não houve registro de qualquer tipo de má utilização relacionada ao aplicativo.
LATAM e seus fornecedores, Zodiac Inflight Innovation e Gogo, realizam constantemente testes para identificar problemas de segurança, aprimorar o sistema e melhorar a experiência dos clientes. No caso apontado, a solução já está em desenvolvimento e será implementada em toda a frota.
A companhia assegura que o aplicativo LATAM Play está apenas ao sistema de entretenimento a bordo e não compromete de nenhuma maneira a segurança dos voos e nem os sistemas do avião.
O LATAM Play tem a mesma natureza de outros sistemas de entretenimento de bordo utilizados em companhias ao redor do mundo – é uma rede aberta. Por isso, a LATAM recomenda que os mesmos cuidados tomados pelos clientes em seu dia a dia ao ar redes públicas de hotéis, aeroportos e restaurantes, sejam aplicados também ao ar a rede dentro dos aviões: manter o dispositivo pessoal sempre atualizado com ferramentas e controles de segurança instalados, como antivírus e senha de alta segurança para desbloquear o dispositivo. A companhia recomenda sempre instalar softwares e aplicativos de fontes confiáveis, por exemplo, das lojas oficiais Apple Store e Google Play”.
