Ataque hacker? O que causou o apagão na Europa?

Numa tarde de segunda-feira aparentemente comum, grandes áreas da Europa mergulharam na escuridão. Das ruas movimentadas de Madri às costas pitorescas de Lisboa e partes da França, um apagão massivo interrompeu a vida cotidiana, paralisando transportes, suspendendo jogos de tênis e deixando casas e empresas sem energia.

O apagão, que começou por volta das 12h30 (horário da Europa Central) ontem (28/04), afetou cidades importantes como Barcelona, Sevilha, Valência, Lisboa e Porto, além de regiões como a Costa Basca e Borgonha. Mas o que causou essa perturbação generalizada? Foi um evento climático raro, como afirmam as autoridades, ou poderia ter sido obra de cibercriminosos mirando infraestruturas críticas? Vamos explorar o que aconteceu e as possibilidades.

Leia também:

Hackers? Não! 95% das brechas de segurança acontecem por falha humana, aponta pesquisa
Proteja seu Wi-Fi: 8 configurações que hackers não querem que você conheça

Um continente no escuro

O apagão paralisou a vida. Em Madri, o sistema de metrô foi evacuado, os semáforos pararam de funcionar e o torneio de tênis Madrid Open foi interrompido no meio das partidas. Aeroportos na Espanha e Portugal correram para ativar geradores de emergência, enquanto serviços de emergência em Madri dependeram de suas próprias reservas de energia para continuar operando. Em Portugal, os sistemas de metrô em Lisboa e Porto fecharam, os trens pararam e os semáforos falharam em todo o país, transformando as ruas em labirintos caóticos.

A escala do apagão foi impressionante, cruzando fronteiras e afetando vários países. A operadora nacional de eletricidade da Espanha, Red Eléctrica, estimou que a restauração da energia poderia levar de seis a dez horas em algumas áreas, embora subestações no norte, sul e oeste da península já tivessem começado a se recuperar. A França, por sua vez, conseguiu restabelecer a energia na região basca relativamente rápido. Ainda assim, os impactos foram profundos, com autoridades recomendando evitar viagens não essenciais devido ao mau funcionamento de semáforos e placas de trânsito.

Poderia ter sido um ciberataque?

A possibilidade de um ciberataque surgiu rapidamente, especialmente entre especialistas em cibersegurança na Holanda, que acompanharam a situação de perto. Dave Maasland, diretor da empresa de cibersegurança ESET, foi direto ao falar sobre a vulnerabilidade de infraestruturas críticas como redes elétricas. “Um ciberataque à infraestrutura elétrica não é ficção científica”, disse ele, citando exemplos reais que desenham um cenário preocupante.

Em 2015, hackers russos atacaram a rede elétrica da Ucrânia, deixando partes do país sem energia. Um ataque semelhante atingiu Kiev em 2016. Mais recentemente, em 2022, a Ucrânia escapou por pouco de outro ciberataque à sua rede elétrica durante a invasão russa. Esses ataques frequentemente usam malwares projetados não apenas para interromper a energia, mas também para destruir sistemas críticos, tornando a recuperação um pesadelo. Maasland descreveu esses malwares como uma “granada digital”, capaz de gerar caos e atrasar esforços de restauração.

Embora as autoridades espanholas tenham descartado um ciberataque neste caso, a incerteza inicial gerou preocupação. Redes elétricas são sistemas complexos e interconectados, e seus componentes digitais, como sistemas de controle e softwares de monitoramento, são pontos de entrada potenciais para hackers. Um ciberataque bem-executado poderia imitar os efeitos de uma falha climática, dificultando a identificação da causa sem uma investigação minuciosa.

A explicação oficial: um fenômeno climático

Segundo a fornecedora de energia portuguesa REN, o apagão foi causado por um “fenômeno atmosférico raro” chamado “vibração atmosférica induzida”. Isso, explicaram, provocou “oscilações anômalas” em linhas de altíssima voltagem, desencadeadas por variações extremas de temperatura na Espanha. O resultado? Uma rede elétrica europeia desestabilizada que pode levar até uma semana para se estabilizar completamente. As autoridades espanholas corroboraram essa versão, atribuindo o apagão a fatores climáticos, e não a ações maliciosas.

Não é incomum que o clima cause estragos em infraestruturas elétricas. Temperaturas extremas, tempestades ou outras anomalias atmosféricas podem sobrecarregar sistemas elétricos, especialmente quando afetam linhas de alta voltagem que formam a espinha dorsal da rede de um país.

Por que a suspeita?

O medo de um ciberataque não é mera paranoia, ele se baseia na crescente sofisticação das ameaças cibernéticas. Infraestruturas críticas, de redes elétricas a sistemas de água, estão cada vez mais digitalizadas, tornando-se alvos atraentes para hackers patrocinados por estados, grupos criminosos ou até atores isolados. A natureza interconectada da rede elétrica europeia significa que um único ponto de falha, físico ou digital, pode se espalhar por fronteiras, como vimos nesse apagão.

Maasland alertou contra conclusões precipitadas, observando que apagões podem resultar de erros humanos, equipamentos defeituosos ou, sim, do clima. Mas ele também destacou que o medo de um ciberataque pode ser uma arma por si só, projetada para semear pânico e minar a confiança na infraestrutura. Mesmo que esse apagão tenha sido puramente climático, ele serve como um alerta sobre a fragilidade de nossos sistemas elétricos.

Preparando-se para o próximo apagão

O apagão levou a pedidos por maior preparação, especialmente na Holanda, onde o Centro Nacional de Cibersegurança (NCSC) está incentivando os cidadãos a se planejarem para possíveis interrupções. Sua iniciativa “Pense Adiante” recomenda montar kits de emergência com itens essenciais como água engarrafada, alimentos não perecíveis, dinheiro em espécie e cobertores para enfrentar apagões que podem durar até três dias. A Cruz Vermelha holandesa reforçou o conselho, destacando que mesmo apagões de curta duração podem levar a pânico generalizado e agitação social.

Fontes: The Verge, NLTimes