O fabricante de trens acusou os hackers de difamação.
Um drama incomum sobre o direito de reparo está causando transtornos nas viagens ferroviárias na Polônia, apesar dos esforços de hackers que ajudaram a consertar trens que supostamente foram projetados para deixar de funcionar quando reparados por qualquer pessoa que não seja a Newag, o fabricante de trens.
Membros de um grupo ético de hackers chamado Dragon Sector, incluindo Sergiusz Bazański e Michał Kowalczyk, foram chamados por uma oficina de reparos de trens, a Serwis Pojazdów Szynowych (SPS), para analisar o software do trem em junho de 2022. A SPS estava desesperada para descobrir o que estava causando “falhas misteriosas” que desligaram vários veículos da Lower Silesian Railway, operadora de trens polonesa, conforme relatado pela publicação de comércio de infraestrutura polonesa Rynek Kolejowy. Nesse ponto, a escassez de trens já havia se tornado “um problema sério” para transportadoras e passageiros, pois menos carros disponíveis significavam trens mais curtos e capacidade de passageiros reduzida, conforme relatado pelo Rynek Kolejowy.
A Dragon Sector passou dois meses analisando o software, descobrindo que “a interferência do fabricante” levou a “falhas forçadas e ao fato de os trens não inicializarem”, concluindo que tornar os trens inoperáveis “foi uma ação deliberada por parte da Newag”.
Segundo a Dragon Sector, a Newag inseriu código nos sistemas de controle dos trens Impuls para impedi-los de operar se um rastreador GPS indicasse que o trem estava estacionado por vários dias em uma oficina de reparos independente.
Os trens “receberam a lógica de que não se moveriam se estivessem estacionados em um local específico na Polônia, e esses locais eram o hangar de serviço da SPS e os hangares de outras empresas semelhantes na indústria”, alegou a equipe da Dragon Sector. “Até mesmo um dos hangares da SPS, que ainda estava em construção, foi incluído.”
O código também, supostamente, tornava o trem inoperável se “certos componentes fossem substituídos sem um número de série aprovado pelo fabricante”, relatou o 404 Media.
Em um comunicado, a Newag negou desenvolver qualquer software chamado “deteção de oficina” que causasse “falhas intencionais” e ameaçou processar a Dragon Sector por difamação e por violar as leis de hacking.
“Hackear sistemas de TI é uma violação de muitas disposições legais e uma ameaça à segurança do tráfego ferroviário”, afirmou a Newag, insistindo que os trens hackeados sejam retirados de uso porque agora representam supostos riscos à segurança. As alegações de segurança da Newag ainda não foram comprovadas, segundo o 404 Media.
“Nós negamos categoricamente e refutamos a afirmação da Newag de que carregamos qualquer funcionalidade nos sistemas de controle de veículos que limita ou impede o funcionamento adequado dos veículos, bem como limita o grupo de entidades que podem fornecer serviços de manutenção ou reparo”, disse o comunicado da Newag. Segundo a Newag, o relatório da Dragon Sector não deve ser confiável porque foi encomendado por um dos maiores concorrentes da Newag.
A Dragon Sector mantém que as evidências apoiam suas conclusões. Bazański postou no Mastodon que “esses trens estavam travando por razões arbitrárias depois de serem atendidos em oficinas de terceiros. O fabricante argumentou que isso se devia a práticas inadequadas dessas oficinas e que deveriam ser atendidos por eles, em vez de terceiros”. Em alguns casos, escreveu Bazański, a Newag “parecia ser capaz de travar o trem remotamente”.
A Newag afirmou que “qualquer intervenção remota” é “virtualmente impossível”. As ameaças de processo não intimidam os hackers.
A Dragon Sector fez os trens voltarem a funcionar após descobrir “um código de desbloqueio não documentado que podia ser inserido pelo painel do maquinista do trem, o que magicamente corrigia o problema”, disse a equipe da Dragon Sector ao 404 Media.
A Newag sustentou que nunca introduziu e nunca introduzirá “em nossos trens qualquer solução que leve a falhas intencionais”.
“Não sabemos quem interferiu no software de controle do trem, usando que métodos e quais qualificações”, disse a Newag. “Também notificamos o Escritório de Transporte Ferroviário sobre isso para que possa decidir retirar de serviço os conjuntos sujeitos às atividades de hackers desconhecidos.”
A Dragon Sector e a SPS negaram interferir nos sistemas de controle do trem.
Embora a Newag tenha contatado as autoridades para investigar o hackeamento, Janusz Cieszyński, ex-ministro de assuntos digitais da Polônia, postou no X que as evidências parecem pesar contra a Newag.
“O presidente da Newag entrou em contato comigo”, escreveu Cieszyński. “Ele afirma que a Newag foi vítima de criminosos cibernéticos e que não foi uma ação intencional da empresa. A análise que vi indicava algo diferente, mas, em prol da clareza, escreverei sobre tudo.”
O presidente da Newag, Zbigniew Konieczek, disse que “nenhuma evidência foi fornecida de que nossa empresa instalou intencionalmente o software com falhas. Em nossa opinião, a verdade pode ser completamente diferente, como, por exemplo, a interferência da concorrência no software.”
Konieczek também acusou Cieszyński de disseminar “informações falsas e altamente prejudiciais sobre a Newag.”
O 404 Media observou que a Newag parece estar seguindo um manual comum no mundo do direito de reparo, onde os fabricantes intimidam oficinas de reparos concorrentes com ameaças de processos e alegações não comprovadas sobre os riscos à segurança de reparos de terceiros. Até agora, a Dragon Sector não parece estar intimidada, postando seu sucesso no YouTube e discutindo suas descobertas na conferência Oh My H@ck, realizada em Varsóvia, na Polônia. O grupo também está planejando “uma apresentação mais detalhada” para o 37º Congresso de Comunicação do Caos em Hamburgo, Alemanha, no final de dezembro, conforme relatado pelo The Register.
Devido às evidências coletadas durante sua análise, a equipe da Dragon Sector tem dúvidas sobre se a Newag realmente prosseguirá com o processo judicial.
“Sua linha de defesa é realmente fraca, e eles não teriam chance de defendê-la”, disse Kowalczk ao 404 Media. “Provavelmente, eles só querem parecer assustadores na mídia.”