A agência de aviação das Nações Unidas com sede em Montreal escondeu por meses uma invasão de seus computadores e permitiu que o malware se propagasse por todo o setor de aviação, A emissora pública do Canadá informou na quarta-feira.

A Organização da Aviação Civil Internacional (ICAO) foi, em novembro de 2016, vítima do "ataque cibernético mais grave de sua história, "Rádio-Canadá disse.

Documentos internos obtidos pela emissora revelaram uma resposta falha ao ataque - que se acredita ter sido lançado por um grupo de hackers chinês - atolado em atrasos, obstrução e negligência, e tentativas de funcionários para esconder sua incompetência.

A fabricante americana de aviões e empreiteira de defesa Lockheed Martin foi a primeira a levantar preocupações, alertando a ICAO de que seus servidores foram sequestrados para espalhar malware em computadores do governo e de companhias aéreas.

Em um e-mail para a ICAO, o analista de inteligência cibernética da Lockheed Martin descreveu o ataque como "uma ameaça significativa para a indústria da aviação". Ele tinha as características de um "ataque watering hole" que direciona os visitantes de um site.

A agência da ONU, trabalhando com 192 estados membros e grupos da indústria, é responsável por definir os padrões internacionais da aviação civil, incluindo para segurança e proteção.

A equipe de tecnologia da informação da ICAO entrou em contato com uma agência de TI com sede em Nova York afiliada à ONU para analisar o ataque, mas depois rejeitou sua experiência - não se preocupando em responder a e-mails por vários dias ou transmitindo dados inutilizáveis.

Levaria duas semanas antes que uma análise revelasse que a intrusão era na verdade um problema ainda maior.

Servidor de e-mail, as contas do administrador de domínio e do administrador do sistema foram afetadas, dando aos hackers acesso a senhas de mais de 2, 000 usuários ICAO para ler, enviar ou excluir e-mails.

Dentro de 30 minutos da pirataria ICAO, pelo menos o site de um estado membro, Turquia, foi infectado.

Mas o chefe de tecnologia da ICAO continuou a minimizar sua seriedade.

Uma investigação independente em 2017 concluiria que o software malicioso usado no ataque foi identificado pelo software antivírus ICAO um ano antes, mas que os computadores ainda não foram desinfetados.

A ICAO disse à AFP que o relatório da Radio-Canada continha "muitas interpretações e conclusões errôneas, "dizendo que a gravidade do malware encontrado em seus servidores" foi muito exagerada. "

"Não temos conhecimento de nenhuma ramificação séria de segurança cibernética para parceiros externos que resultou deste incidente, "disse.

"E como um órgão de definição de padrões, sem função operacional ou mandato na aviação, a inferência de que nossa segurança de dados pode representar riscos para os setores combinados de aviação e aeroespacial, ou o público em geral, é totalmente impreciso. "

A agência também fez "melhorias robustas em sua postura de segurança cibernética e abordagens para mitigar outros incidentes, "disse.

Em Ottawa, O ministro canadense dos transportes, Marc Garneau, chamou as revelações de "preocupantes" e prometeu discuti-las com o chefe da ICAO, Fang Liu.

© 2019 AFP