*Por Marcelo Branquinho // A digitalização crescente de serviços e equipamentos traz benefícios inegáveis, mas também abre brechas para riscos antes inimagináveis. Ataques cibernéticos, antes associados a roubo de dados ou fraude, agora podem ter consequências físicas, inclusive letais. Quando computadores controlam marca-passos, veículos, redes de energia ou sistemas de água, o mundo virtual e o físico se fundem, e bits podem virar armas.

Não quer perder as últimas notícias de tecnologia? Siga o perfil do 33Giga no Instagram e no Bluesky

Na área médica, dispositivos conectados salvam vidas, mas ataques cibernéticos podem matar. Em 2017, quase meio milhão de marca-passos da Abbott precisaram de atualização urgente para evitar que hackers alterassem batimentos cardíacos ou descarregassem baterias. Em 2019, pesquisadores mostraram que era possível invadir bombas de insulina e administrar doses letais. Embora não haja casos confirmados de assassinato deliberado via hack, o risco é real, e ataques indiretos já causaram mortes, como o de uma paciente na Alemanha após ransomware paralisar o atendimento hospitalar.

Veículos modernos e autônomos também são alvos potenciais. Em 2015, dois especialistas invadiram remotamente um Jeep Cherokee em movimento, controlando freios e motor. O caso levou a um recall de 1,4 milhão de carros. O perigo é ainda maior com frotas autônomas, que poderiam ser manipuladas em massa. Mas não é um cenário restrito a carros. Em 2008, um adolescente na Polônia usou um controle caseiro para desviar bondes elétricos, causando feridos e mostrando que sistemas de transporte podem ser sabotados digitalmente.

O abastecimento de água é outro ponto crítico. Em 2021, em Oldsmar (EUA), um hacker tentou aumentar drasticamente a soda cáustica na água potável da cidade. A ação foi detectada a tempo, mas poderia ter envenenado milhares de pessoas. Casos anteriores, como o de 2000 na Austrália, já mostraram como invasões podem manipular bombas e válvulas, com potencial para gerar crises sanitárias e ambientais.

As redes elétricas e indústrias críticas também estão no radar. Em 2015 e 2016, ataques na Ucrânia derrubaram o fornecimento de energia de centenas de milhares de pessoas, evidenciando que um apagão coordenado pode ameaçar vidas. O malware Triton, descoberto em 2017 na Arábia Saudita, visava desativar sistemas de segurança de plantas petroquímicas, abrindo a possibilidade de explosões ou vazamentos tóxicos. Casos como o do Stuxnet, que sabotou centrífugas nucleares, provam que código malicioso pode danificar máquinas físicas com precisão cirúrgica.

Embora a maioria dos incidentes até hoje não tenha resultado em mortes em grande escala, a tendência de integração digital aumenta a superfície de ataque. Dispositivos médicos, carros, redes de água, energia e indústrias formam um ecossistema interconectado no qual uma falha de segurança pode ser explorada para atingir diretamente vidas humanas.

A resposta precisa ser preventiva. Isso inclui desenvolver sistemas seguros desde a concepção, isolar redes críticas da internet pública, adotar criptografia e autenticação robusta e implementar monitoramento constante. Regulamentações também são essenciais, como no caso da FDA com os marca-passos.

A pergunta não é mais se ataques cibernéticos podem matar – já sabemos que podem. A questão é como impedir que o próximo incidente se transforme em tragédia. A proteção de vidas dependerá da ação conjunta de engenheiros, profissionais de segurança, gestores e governos, para que a tecnologia siga servindo à sociedade, e não se torne uma arma contra ela.

*Marcelo Branquinho é CEO e fundador da TI Safe, empresa especializada em segurança cibernética para infraestruturas críticas

Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga