Vírus impediu registro de falhas em avião que caiu e matou 154 pessoas
Mais um exemplo a ser registrado sobre a gravidade bastante concreta do problema dos códigos maliciosos.
O computador central responsável por registrar falhas dos aviões da companhia aérea Spanair foi impedido de contabilizar o número de problemas de uma aeronave em 2008 porque estava infectado com vírus do tipo cavalo de troia, segundo reportagem publicada na edição desta sexta-feira (20) do jornal “El País”. No mesmo ano, em 20 de agosto, o avião acabou sofrendo um acidente durante decolagem no aeroporto de Barajas, em Madri, matando 154 pessoas.
Se estivesse funcionando corretamente, o sistema poderia ter impedido o processo de decolagem, já que, pouco antes do avião partir, foi registrada uma falha técnica em um sensor da aeronave. A mesma falha havia se manifestado duas vezes no dia anterior. Se estivesse funcionando normalmente, o computador teria acusado a repetição, alertando técnicos da companhia. O sistema, no entanto, estava infectado, e não registrou as ocorrências da véspera do acidente.
(…) Dois erros foram registrados no dia anterior ao acidente. No dia do acidente, quando os mecânicos tentaram inserir no banco de dados um problema detectado pelo comandante da aeronave, eles não teriam conseguido realizar a operação devido a erros causados pelo código malicioso, segundo as informações mais recentes obtidas pelo jornal espanhol. (…) (via g1.globo.com)
Pois é, nessas horas, sem regulamentação, sem um responsável por todo o projeto de software das aeronaves (um “engenheiro de software”, que deveria ter assinado tudo), não dá pra legalmente culpar ninguém, já que toda fabricante coloca uma EULA dizendo: não damos garantia alguma.
Tá, mas e nessas horas eu pergunto
Cade a comunicação?
O Técnico simplesmente porque não conseguiu inserir dados no Banco de Dados, deixou quieto? Não tinha como ligar para algum “superior”?
Tá dúbio se eles NOTARAM ou NÃO, a não-inserção das informações do problema, dentro do banco de dados.
eu ainda acredito que o software da area de aviação não deve proprietario, é confiar demais deixar nas mãos de outros o desenvolvimento (e o codigo fonte) da base operacional ( no caso sistema operacional).
Rodava que SO esse computador????
@Zhu Sha Zang, não vi na notícia, mas provavelmente algum QNX ou outro sistema real-time. Windows que não é, creio eu.
Infelizmente são nestes casos onde falhas do sistema podem custar vidas que o pessoal mais quer usar software proprietário e é onde ele é mais utilizado. Contraditório.
Até hoje não entendo a diferença entre “risco de vida” e “risco de morte”.
É isso aí pessoal é o bom e velho windows matando pessoas !
ou tem alguma chançe de ter sido nosso Linux a ser infectado tao facilmente?
Uma falha desta é muito séria.
Fico imaginando o que é utilizado em algumas fábricas de produtos quimicos (Bhopal – India) ou então em usinas nucleares (Chernobyl – Russia)…
Como já dito, não custava deixar um bilhetinho em cima da mesa.
Isso, usa Windows!
Mui estraño…
Que eu saiba, non ecziste no mercado um controle de manutenção em tempo real.
Além do mais, parece que nesse caso um pouco antes do acidente uma decolagem já havia sido abortada, em seguida foi realizada uma manutenção e logo após ocorreu o acidente.
Concordo que o provável sistema em questão é tão vulnerável quanto um estuprador de saias no xilindró, mas aí já tão forçando a barra.
Não é tão incomum assim as empresas fazerem delarações imprecisas sobre acidentes e nesse caso, a impressão que dá é que estão tentando arranjar um bode expiatório.
Tudo errado…
Segundo a matéria do El País sobre o assunto os problemas com as aeronaves eram inseridos pelo pessoal da manutenção no sistema manualmente. Quando 3 ou mais problemas semelhantes eram verificados o sistema emitia um boletim solicitado que aquela aeronave, em específico, passasse por uma manutenção mais minuciosa.
Acontece que a máquina da manutenção estava meio lenta e não operava corretamente (deveria estar abrindo aqueles sites estranhos quando se abre o navegador) e por isso as entradas dos problemas relatados pelos tripulantes e pelo pessoal de solo estava defasada em até 24hs. Ou seja, o boletim solicitando que a aeronave ficasse em solo não seria emitido para nenhum aparelho.
A aeronave que caiu apresentou 3 problemas relacionados aos tubos de Pitot (mesma falha que derrubou o airfrance aqui no Brasil) e isso faria com que o sistema pedisse ao chefe de manutenção que solicitasse uma manutenção preventiva na aeronave.
Entretanto o aparelho não caiu pelo problema com os tubos de Pitot. Ele caiu porque a tripulação deu o bypass em 3 sistemas de segurança distintos, inclusive no sistema de segurança WOW (weigth on wheels) que foi criado para que impedir que a aeronave decolasse com os problemas que apresentava. A tripulação colocou a aeronave em modo de vôo enquanto ela ainda estava no solo para que o computador central do avião ignorasse o problema com os flaps que viria a derrubar a aeronave.
O malware no computador da oficina é apenas um fato paralelo que pouca, ou nenhuma influência, teve sobre os reais causadores do acidente. Isso é o que está na reportagem do El País.
A notícia original do El Pais é mais clara: http://www.elpais.com/articulo/espana/ordenador/Spanair/anotaba/fallos/aviones/tenia/virus/elpepiesp/20100820elpepinac_11/Tes
Essa máquina que foi infectada era um terminal que os mecânicos usavam para registrar ocorrências depois de fazer consertos no avião. Esse terminal podia muito bem rodar qualquer SO, visto que ele era só um terminal de acesso para um sistema maior da companhia.
Mas parece que o detalhe mais importante é que os mecânicos eram displicentes. Eles demoravam 1 dia para ir no terminal e registrar as ocorrências do dia anterior, quando deveriam fazer imediatamente. Aí o que aconteceu? Foram registrar as ocorrências no dia seguinte, e:
“En este caso, cuando los empleados trataron de abrir el ordenador para anotar estas tres incidencias se dieron cuenta de que el monitor estaba inservible por la invasión de troyanos. Para entonces, la nave se había estrellado.”
Eles foram anotar tarde demais.
No fim das contas, a culpa é dos mecânicos. Se o terminal não estava funcionando, seja por infecção, por problema de hardware ou seja lá o que for, eles deveriam ter avisado alguém imediatamente por telefone ou por outros meios. E deveriam ter tentado anotar as falhas logo depois de observá-las. Esse tipo de assunto deve ser tratado com urgência.
Mas a culpa não é só deles. De acordo com notícias do El Pais, outros fatores poderiam ter evitado o acidente, e estão sendo investigados.
É, o Falcon_Dark explicou melhor que eu. Nem teria mandado a mensagem se a dele já tivesse aparecido aqui antes.
Usando o windows, a chance de problemas aumenta muito.
“Ele caiu porque a tripulação deu o bypass em 3 sistemas de segurança distintos, inclusive no sistema de segurança WOW (weigth on wheels) que foi criado para que impedir que a aeronave decolasse com os problemas que apresentava.”
É a famosa gambiarra.
E se fosse no servidor ainda seria interessante, por que se o servidor fosse Linux e tivesse sido own4do? Nesse caso a culpa seria do administrador, certo?
A culpa é sempre do administrador. Ele pode configurar mal o Linux ou instalar o Windows… ;-)
No final, a culpa é sempre do mordomo/mecânico/enfermeiro/sysadmin…
Se fosse nos EUA, seria um atentado de terroristas da Al Qaeda. ;)
É… no final a culpa é sempre do “sistema” (seja lá o que for isso)… é mais fácil culpar uma entidade meio que abstrata e não-humana e os verdadeiros culpados ficam desconhecidos e saem impunes.
O.O.
@Paul,
Que bobagem!!
Quer dizer que se a empresa aérea emitir bilhetes se isentando da responsabilidade por acidentes, então não serão responsáveis?
Se o fabricante disser que não há garantias (implícitas ou explícitas) que o avião serve para voar… não há garantias que o avião está livre de problemas mecânicos… então não tem responsabilidade?
E se a empresa que faz a manutenção disser que não há garantias de que a manutenção foi feita corretamente, então não dá pra responsabilizar ninguém?
Quanta bobagem… tudo isso só pra justificar o papel de bode espiatório do “engenheiro de software”. Existindo ou não um “engenheiro de software”… não existe um indivíduo responsável pelo software de qualquer modo!? Seu argumento realmente não procede.
O que eu me pergunto é
Será que alguém da equipe andou visitando o superdownloads!?
This was a killer version of the system.
Que tripulação mais suicida!!!
:-(