Falha em app de entretenimento da Latam pode expor dados de passageiros

Um pesquisador brasileiro conhecido como “Boot” Santos afirmou ao site The Hack ter encontrado uma falha no sistema de entretenimento a bordo da companhia aérea Latam. De cordo com a reportagem, o serviço de bordo da companhia poderia ser facilmente invadido por um hacker a bordo.

O Latam Play é um serviço presente em algumas aeronaves da empresa e serve para oferecer conteúdo multimídia a seus passageiros. Os conteúdos podem ser exibidos na tela individual de cada assento ou reproduzidos em notebook ou smartphones, mas para isso, é necessário instalar o aplicativo Latam Play e se conectar à rede Wi-Fi do avião.

Segundo o relato de Boot Santos, a falha é recorrente. A primeira vez que o pesquisador a denunciou foi em 2018 ao blog de Altieres Rhor, do G1.  Santos diz que o erro seria o mesmo, só teria “trocado de lugar”.

Com o servidor invadido, o atacante conseguiria corromper o arquivo APK, necessário para instalar o Latam Play. Com isso, os usuários de Android que baixarem o app poderiam ser infectados com vírus e malware, permitindo que o criminoso consiga acesso a informações sigilosas de passageiros no mesmo voo.

Outro ponto mencionado ao The Hack é que o Wi-Fi a bordo também pode ser uma fonte de ameaças aos passageiros. Para se conectar ao Wi-Fi os passageiros devem comprar, com cartão de crédito, planos de acesso à internet a bordo.

Um cibercriminoso poderia arquitetar golpes de phishing, gerando formulários de compra não legítimos e usar as vulnerabilidades de uma Wi-Fi pública para enviar esses formulários a vítimas, conseguindo informações como nome completo, CPF, e cartão de crédito.

Em resposta ao itmidiacom, a assessoria da Latam disse não ter identificado qualquer tipo de má utilização relacionada ao aplicativo. De acordo com a companhia, o aplicativo mencionado está restrito apenas ao sistema de entretenimento a bordo e não compromete “de nenhuma maneira a segurança dos voos e nem os sistemas do avião”.

A declaração na íntegra da companhia pode ser lida abaixo.

O sistema de entretenimento de bordo da LATAM, o LATAM Play, é utilizado desde 2014 nas aeronaves de corredor único, que fazem voos domésticos e entre países da América do Sul.

Neste período, não houve registro de qualquer tipo de má utilização relacionada ao aplicativo. LATAM e seus fornecedores, Zodiac Inflight Innovation e Gogo, realizam constantemente testes para identificar problemas de segurança, aprimorar o sistema e melhorar a experiência dos clientes.

No caso apontado, a solução já está em desenvolvimento e será implementada em toda a frota. A companhia assegura que o aplicativo LATAM Play está restrito apenas ao sistema de entretenimento a bordo e não compromete de nenhuma maneira a segurança dos voos e nem os sistemas do avião.

O LATAM Play tem a mesma natureza de outros sistemas de entretenimento de bordo utilizados em companhias ao redor do mundo – é uma rede aberta. Por isso, a LATAM recomenda que os mesmos cuidados tomados pelos clientes em seu dia a dia ao acessar redes públicas de hotéis, aeroportos e restaurantes, sejam aplicados também ao acessar a rede dentro dos aviões: manter o dispositivo pessoal sempre atualizado com ferramentas e controles de segurança instalados, como antivírus e senha de alta segurança para desbloquear o dispositivo. A companhia recomenda sempre instalar software e aplicativos de fontes confiáveis, por exemplo, das lojas oficiais Apple Store e Google Play.