A digitalização crescente de serviços e equipamentos traz benefícios inegáveis, mas também abre brechas para riscos antes inimagináveis. Ataques cibernéticos, antes associados a roubo de dados ou fraude, agora podem ter consequências físicas, inclusive letais. Quando computadores controlam marcapassos, veículos, redes de energia ou sistemas de água, o mundo virtual e o físico se fundem, e bits podem virar armas.

Na área médica, dispositivos conectados como marcapassos e bombas de insulina salvam vidas, mas também podem ser explorados. Em 2017, quase meio milhão de marcapassos da Abbott precisaram de atualização urgente para evitar que hackers alterassem batimentos cardíacos ou descarregassem baterias. Em 2019, pesquisadores mostraram que era possível invadir bombas de insulina e administrar doses letais. Embora não haja casos confirmados de assassinato deliberado via hack, o risco é real, e ataques indiretos já causaram mortes, como o de uma paciente na Alemanha após ransomware paralisar o atendimento hospitalar.

Veículos modernos e autônomos também são alvos potenciais. Em 2015, dois especialistas invadiram remotamente um Jeep Cherokee em movimento, controlando freios e motor. O caso levou a um recall de 1,4 milhão de carros. O perigo é ainda maior com frotas autônomas, que poderiam ser manipuladas em massa. Não é um cenário restrito a carros: em 2008, um adolescente na Polônia usou um controle caseiro para desviar bondes elétricos, causando feridos e mostrando que sistemas de transporte podem ser sabotados digitalmente.

O abastecimento de água é outro ponto crítico. Em 2021, em Oldsmar (EUA), um hacker tentou aumentar drasticamente a soda cáustica na água potável da cidade. A ação foi detectada a tempo, mas poderia ter envenenado milhares de pessoas. Casos anteriores, como o de 2000 na Austrália, já mostraram como invasões podem manipular bombas e válvulas, com potencial para gerar crises sanitárias e ambientais.

As redes elétricas e indústrias críticas também estão no radar. Em 2015 e 2016, ataques na Ucrânia derrubaram o fornecimento de energia de centenas de milhares de pessoas, evidenciando que um apagão coordenado pode ameaçar vidas. O malware Triton, descoberto em 2017 na Arábia Saudita, visava desativar sistemas de segurança de plantas petroquímicas, abrindo a possibilidade de explosões ou vazamentos tóxicos. Casos como o do Stuxnet, que sabotou centrífugas nucleares, provam que código malicioso pode danificar máquinas físicas com precisão cirúrgica.

Embora a maioria dos incidentes até hoje não tenha resultado em mortes em grande escala, a tendência de integração digital aumenta a superfície de ataque. Dispositivos médicos, carros, redes de água, energia e indústrias formam um ecossistema interconectado onde uma falha de segurança pode ser explorada para atingir diretamente vidas humanas.

A resposta precisa ser preventiva. Isso inclui desenvolver sistemas seguros desde a concepção, isolar redes críticas da internet pública, adotar criptografia e autenticação robusta, e implementar monitoramento constante. Regulamentações também são essenciais, como no caso da FDA com os marcapassos.

A pergunta não é mais se ataques cibernéticos podem matar — já sabemos que podem. A questão é como impedir que o próximo incidente se transforme em tragédia. A proteção de vidas dependerá da ação conjunta de engenheiros, profissionais de segurança, gestores e governos, para que a tecnologia siga servindo à sociedade, e não se torne uma arma contra ela.

* CEO e fundador da TI Safe, uma empresa especializada em segurança cibernética para infraestruturas críticas. Graduado em Engenharia Elétrica, Branquinho é especialista em segurança de sistemas SCADA e membro da International Society of Automation (ISA).