Um hacker teve acesso ao sistema de água de uma cidade na Flórida e tentou incluir uma quantidade “perigosa” de um produto químico, dizem autoridades.
O hacker aumentou a quantidade de hidróxido de sódio (soda cáustica) no sistema de tratamento de água de Oldsmar, mas um colaborador flagrou e reverteu a ação.
Soda cáustica é usada em pequenas quantidades para controlar a acidez, mas uma grande quantidade poderia causar grandes problemas na água, de acordo com a BBC.
Nenhuma prisão ainda foi feita e não se sabe se o hack foi feito de dentro ou de fora dos EUA.
Um computador que controla o sistema de tratamento de água de Oldsmar foi acessado remotamente na sexta-feira.
Um operador da fábrica flagrou uma tentativa de acessar o sistema, mas assumiu que era seu supervisor, informou o Tampa Bay Times.
Mas outra tentativa foi feita no início da tarde e desta vez o hacker acessou o software de tratamento e aumentou o teor de hidróxido de sódio de cem partes por milhão para 11.100 ppm.
O operador reduziu imediatamente ao nível normal.
Hidróxido de sódio é o ingrediente principal em produtos químicos desentupidores de ralo. É extremamente corrosivo e pode causar irritação na pele e nos olhos, juntamente com perda temporária de cabelo.
Ingerir a substância pode causar ferimentos na boca, garganta e estômago e induzir vômitos, náuseas e diarreia.
O xerife do condado de Pinellas, Bob Gualtieri, disse: “Eu não sou químico. Mas posso dizer que o que sei é… [que] colocar essa quantidade dessa substância na água potável, não é uma coisa boa”.
Mas ele acrescentou: “Em nenhum momento houve um efeito adverso significativo na água que está sendo tratada. O importante é que o público nunca esteve em perigo”.
A estação de tratamento de Oldsmar fornece água para empresas e cerca de 15 mil moradores.
O programa de acesso remoto ao sistema de água foi temporariamente desativado.
Imagine o horror enquanto este trabalhador assistia seu próprio cursor do mouse sendo movido pela tela por uma mão invisível. Em seguida, vê-lo ajustar os mostradores eletrônicos para envenenar a água.
Talvez mais aterrorizante seja que não é a primeira vez que isso acontece.
Em 2016, um relatório de segurança da Verizon detalhou um ataque semelhante a outra estação de tratamento de água dos EUA. E em 2020 houve vários cortes mal sucedidos no abastecimento de água israelense.
Este último ataque na Flórida é outro exemplo de avisos de especialistas em segurança que há anos alertam que instalações de “infraestrutura nacional crítica” estão se tornando alvos.
Água, eletricidade, usinas nucleares e transporte estão sendo sondados por vulnerabilidades o tempo todo, não apenas por causa do potencial de interrupção em massa, mas também porque comumente usam sistemas de TI desatualizados.
Até agora, todos os ataques ao abastecimento de água foram evitados.
Mas, como o prefeito Seidel afirmou em sua coletiva de imprensa, este é um evento que “coloca todos em alerta: esses tipos de maus atores estão lá fora e isso está acontecendo”.