Um ataque cibernético de grandes proporções atingiu a 19 de Julho de 2025  a infraestrutura de check-in e despacho de bagagens de diversos aeroportos europeus, mergulhando a aviação civil no caos. O alvo foi o sistema MUSE, fornecido pela Collins Aerospace, utilizado por companhias aéreas e aeroportos em vários países. Como resultado, milhares de passageiros enfrentaram atrasos, longas filas e cancelamentos de voos em hubs estratégicos como Heathrow, Bruxelas, Berlim e Dublin. Embora o tráfego aéreo em si não tenha sido comprometido, a interrupção do sistema mostrou a vulnerabilidade crítica da aviação moderna perante ameaças digitais. Autoridades europeias e equipas de cibersegurança já estão a investigar a origem do ataque, enquanto os aeroportos ainda operam em regime de contingência, com procedimentos manuais que lembram uma era pré-digital.

O impacto inicial do ataque

O dia ficará marcado na história da aviação europeia como um dos mais caóticos das últimas décadas. Um ataque cibernético de grande escala atingiu simultaneamente sistemas críticos de controlo aéreo em diversos países da União Europeia, provocando cancelamentos em massa de voos, atrasos prolongados e a suspensão temporária de operações em alguns dos maiores aeroportos do continente.

Especialistas classificaram o incidente como um dos mais graves já registados no setor, tanto pelo alcance como pela sofisticação. Os primeiros indícios sugerem que o ataque teve como alvo redes de comunicação entre torres de controlo, companhias aéreas e sistemas de coordenação europeus, expondo vulnerabilidades há muito apontadas por especialistas em cibersegurança.

A dimensão dos danos levantou debates imediatos sobre segurança nacional, dependência tecnológica e a urgência de reforçar defesas digitais.

A propagação pelas infraestruturas

O ataque começou a ser sentido durante a madrugada, quando operadores em centros de tráfego aéreo na Alemanha e em França reportaram dificuldades súbitas em aceder a sistemas de planeamento de rotas.

Em poucas horas, a falha propagou-se em efeito cascata a países vizinhos, atingindo aeroportos como Frankfurt, Charles de Gaulle, Schiphol e Barajas, que juntos movimentam dezenas de milhões de passageiros por ano. As falhas não se limitaram a atrasos de comunicação: houve interrupções diretas em softwares de gestão de tráfego, obrigando à adoção de procedimentos manuais.

Em alguns casos, aeronaves já no ar tiveram de ser redirecionadas para aeroportos secundários, criando uma pressão inédita sobre infraestruturas menos preparadas para volumes tão elevados.

A resposta imediata

As autoridades europeias, lideradas pela Agência Europeia para a Segurança da Aviação (EASA), coordenaram uma resposta de emergência em conjunto com a Eurocontrol.

A prioridade imediata foi garantir que a segurança dos passageiros não fosse comprometida. Para isso, controladores e pilotos recorreram a protocolos de contingência desenhados para falhas de sistemas, como comunicações por rádio redundantes e restrição de número de voos em simultâneo.

Apesar da eficácia parcial destas medidas, a sobrecarga levou ao cancelamento de milhares de ligações em menos de 24 horas, afetando sobretudo rotas de curta distância dentro da Europa. Estima-se que cerca de 1,2 milhão de passageiros tenham sido impactados diretamente, com relatos de caos em terminais, filas intermináveis e falta de informações claras.

A sofisticação do ataque

A origem do ataque ainda está sob investigação, mas os primeiros comunicados oficiais apontam para uma ação deliberada e coordenada.

Fontes ligadas à investigação admitem que a sofisticação da operação sugere envolvimento de atores estatais ou grupos com vastos recursos técnicos e financeiros. O malware utilizado, segundo análises preliminares, explorou falhas de encriptação em redes internas e espalhou-se através de sistemas interligados de diferentes países, numa estratégia que dificultou a contenção inicial.

Algumas autoridades compararam o incidente ao famoso ataque WannaCry, mas destacaram que, desta vez, o objetivo não pareceu ser extorsão financeira, mas sim causar disrupção massiva.

Consequências para companhias aéreas

Enquanto governos se reuniam de emergência em Bruxelas, companhias aéreas enfrentavam o desafio imediato de lidar com a frustração de passageiros. Empresas como Lufthansa, Air France e Iberia emitiram comunicados pedindo paciência, oferecendo compensações e reorganizando operações.

No entanto, a logística de realocar passageiros em cenários de paralisação tão abrangente revelou-se quase impossível. Várias transportadoras de baixo custo, mais dependentes de margens apertadas e operações rápidas, foram particularmente afetadas, deixando milhares de viajantes retidos em cidades fora dos seus itinerários.

O impacto económico

Do ponto de vista económico, os impactos começam a ser contabilizados. Analistas estimam prejuízos de centenas de milhões de euros apenas no primeiro dia, considerando cancelamentos, custos de compensação obrigatória e perda de receitas para aeroportos e companhias.

Além disso, setores indiretos como hotelaria, turismo e logística enfrentam repercussões em cadeia. A Bolsa de Frankfurt registou quedas significativas em ações de empresas ligadas ao setor aéreo, refletindo a incerteza quanto à duração da crise.

A fragilidade estrutural

Políticos e especialistas em cibersegurança alertaram que o ataque expõe falhas estruturais na preparação da Europa para este tipo de ameaça.

Embora a digitalização tenha tornado a aviação mais eficiente, também criou pontos críticos de vulnerabilidade. Há anos que especialistas alertam para a falta de uniformização em protocolos de defesa digital entre países-membros, o que dificulta a criação de uma barreira coletiva eficaz.

A crise reacendeu a discussão sobre a necessidade de uma “ciberdefesa europeia” centralizada, capaz de responder rapidamente a incidentes transnacionais.

Experiência dos passageiros

Enquanto isso, passageiros viveram experiências dramáticas. Histórias multiplicam-se de famílias separadas, profissionais que perderam reuniões cruciais e turistas que ficaram presos em aeroportos sem alojamento.

As imagens de milhares de pessoas dormindo em terminais de aeroportos reavivaram memórias da erupção do vulcão Eyjafjallajökull, em 2010, quando nuvens de cinzas interromperam voos por dias.

A diferença, agora, é que a crise não resulta de forças naturais, mas de uma vulnerabilidade humana explorada de forma calculada.

O futuro da segurança aérea

Os próximos dias serão cruciais para determinar até que ponto os sistemas europeus conseguirão recuperar e que medidas serão implementadas para prevenir novos ataques.

Especialistas defendem não apenas investimentos em cibersegurança, mas também o reforço de protocolos manuais de contingência, que garantam a continuidade mínima das operações em situações críticas.

Também cresce a pressão para que companhias aéreas e governos comuniquem de forma mais transparente com os passageiros, evitando a sensação de abandono que marcou as últimas horas.

Um marco na aviação moderna

Independentemente da autoria, o ataque já é considerado um marco na história da aviação moderna.

Ele mostra que, no século XXI, a segurança aérea depende não apenas da manutenção de aeronaves e da competência dos controladores, mas também da robustez de firewalls, servidores e redes encriptadas.

Num mundo cada vez mais interconectado, a fronteira entre segurança física e digital tornou-se inseparável. Ontem, a Europa descobriu essa realidade de forma dolorosa, com milhões de pessoas a sentirem, na pele, o impacto de uma guerra invisível travada nos bastidores do ciberespaço.

Subscrever o boletim semanal
às Sextas-feiras o resumo dos artigos publicados no
Cruzamundos na última semana.

ARTIGOS RELACIONADOSMais do autor

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui