Em 2025, um voo comercial sobre o Mediterrâneo Oriental recebeu dados de posição GPS que colocavam a aeronave a 50 milhas náuticas da sua localização real. A tripulação identificou a anomalia através da comparação com outros sistemas de navegação e aplicou os procedimentos de mitigação correctos. Nem todas as tripulações o fazem.
Esta é a nova realidade operacional dos pilotos. As ameaças cibernéticas deixaram de ser uma preocupação dos departamentos de TI — são um problema do cockpit, a acontecer em tempo real, em espaço aéreo europeu, em voos comerciais e de aviação geral.
O que é o GPS Spoofing e porque é importante para os pilotos?
O GPS spoofing é um ciberataque em que um sinal malicioso substitui os sinais legítimos dos satélites GPS/GNSS recebidos pelos sistemas de navegação de uma aeronave. Ao contrário do GPS jamming — que simplesmente bloqueia o sinal — o spoofing alimenta activamente dados falsos. O Flight Management System (FMS) da aeronave aceita esses dados como reais e actualiza a posição, o rumo e a informação de tempo em conformidade.
Desde 2022, os incidentes de spoofing e jamming aumentaram significativamente em várias regiões europeias e do Médio Oriente, em particular no Mediterrâneo Oriental, no Mar Negro, nos Estados Bálticos e na fronteira finlandesa com a Rússia. A EASA emitiu vários Safety Information Bulletins (SIBs) a documentar estes eventos, incluindo o SIB 2022-02 (revisto), que aborda especificamente o impacto nos sistemas de navegação de aeronaves.
Para os pilotos, as consequências práticas incluem: alertas RAIM inesperados, saltos de posição no FMS, discrepâncias entre GPS e outros sistemas de navegação, potencial perda de aproximações RNP e RNAV, e em alguns casos, respostas automáticas do sistema que exigem intervenção imediata da tripulação.
EASA Part-IS: O que significa para os pilotos agora
A EASA Part-IS (Regulamento UE 2023/203) entrou em vigor em fevereiro de 2024. Estabelece requisitos obrigatórios de Sistema de Gestão de Segurança da Informação (ISMS) para organizações de aviação — incluindo companhias aéreas, operadores aéreos e organizações de formação aprovadas.
O regulamento exige que as organizações identifiquem riscos de segurança da informação, implementem controlos e — de forma decisiva — garantam que o seu pessoal, incluindo as tripulações de voo, receba formação e sensibilização adequadas em segurança da informação. Esta é uma mudança regulatória, não uma tendência: as companhias aéreas europeias são agora legalmente obrigadas a incorporar competências de cibersegurança nas suas operações.
Para os pilotos individualmente, isto traduz-se numa oportunidade profissional concreta: quem conseguir demonstrar competência em cibersegurança — particularmente aplicada aos sistemas de voo operacionais — está na vanguarda do que as companhias aéreas irão exigir de forma crescente.
As 5 Ameaças Cibernéticas que os Pilotos Precisam de Compreender Hoje
1. GNSS/GPS Spoofing e Jamming
Como descrito acima, esta é a ameaça operacionalmente mais imediata. Os pilotos precisam de saber como reconhecer os sintomas — verificação cruzada de dados de posição, identificação de falhas RAIM, aplicação de procedimentos publicados — e como reportar incidentes através dos canais correctos.
2. Vulnerabilidades do EFB (Electronic Flight Bag)
Os EFBs são dispositivos cada vez mais conectados — recebendo dados meteorológicos, actualizações de NOTAM, cartas e cálculos de performance via Wi-Fi ou redes celulares. A Circular Consultiva AC 120-76D da FAA fornece orientações sobre segurança do EFB, cobrindo gestão de contas, avaliação de aplicações, actualizações de software e integridade de dados. Um EFB comprometido é uma ferramenta de apoio à decisão comprometida.
3. Vulnerabilidades do ACARS
O ACARS (Aircraft Communications Addressing and Reporting System) transmite dados operacionais — autorizações, meteorologia, ATIS, actualizações de performance — entre a aeronave e as estações em terra. Investigadores de segurança demonstraram que os sinais ACARS podem ser interceptados e potencialmente manipulados. Pilotos que compreendam esta vulnerabilidade podem aplicar o cepticismo adequado a mensagens ACARS inesperadas ou anómalas.
4. Riscos do SATCOM e das Redes Wi-Fi de Bordo
As aeronaves modernas operam múltiplas redes conectadas: Wi-Fi de passageiros, dispositivos de tripulação e sistemas aviónicos críticos. Embora estas redes sejam concebidas para estar separadas, configurações incorrectas ou vulnerabilidades na cadeia de abastecimento demonstraram que a separação nem sempre é absoluta. Compreender a arquitectura ajuda os pilotos a tomar decisões informadas sobre práticas de conectividade.
5. Engenharia Social e Phishing Dirigido a Tripulações
Os pilotos são alvos de elevado valor para ataques de engenharia social — possuem credenciais válidas, acedem a sistemas operacionais sensíveis e estão frequentemente longe da sua base, criando janelas de vulnerabilidade. A consciencialização sobre tácticas de phishing, higiene de credenciais e práticas de comunicação segura é uma competência profissional básica em 2026.
Como o Conhecimento de Cibersegurança Impulsiona a Carreira de um Piloto
Para além da segurança operacional, existe um argumento directo de diferenciação de carreira para os pilotos que investem agora em competências de cibersegurança.
Transições de frota e upgrades para Comandante: As companhias aéreas que integram aeronaves de nova geração (famílias A320neo, B787, A350) lidam com níveis sem precedentes de conectividade de sistemas. Os pilotos que compreendem as implicações de segurança destes sistemas são candidatos mais atractivos nos programas de transição.
Funções de gestão de Safety e Security: A EASA Part-IS cria uma procura por pilotos que possam servir como pontos focais de segurança da informação nos departamentos de operações de voo, fazendo a ponte entre as equipas de TI técnicas e as tripulações operacionais.
Instrução e formação: Os instrutores de voo (TRIs, CRIs) que incorporam a consciencialização de cibersegurança na sua formação estão a preparar os seus alunos para o ambiente regulatório que irão encontrar — e a demonstrar liderança dentro da sua organização.
A Primeira Certificação em Cibersegurança na Aviação para Pilotos em Portugal
O IITA Aviation, em parceria com a APPLA (Associação Portuguesa de Pilotos de Linha Aérea), desenvolveu a Introdução à Cibersegurança na Aviação para Pilotos — a primeira e única formação profissional em cibersegurança na aviação especificamente concebida para pilotos em Portugal.
O programa cobre a resposta a GPS/GNSS spoofing e jamming, segurança do EFB, vulnerabilidades em ACARS e SATCOM, protocolos de resposta a incidentes cibernéticos, e alinhamento com EASA Part-IS, IATA e ICAO. Foi construído por profissionais de aviação para profissionais de aviação — não adaptado de um currículo genérico de segurança de TI.
40 horas de aulas online com instrutor | 3x por semana, 18h30–21h30 | Compatível com rosters operacionais | Sem necessidade de formação em TI
A turma está deliberadamente limitada a 12 vagas para garantir a qualidade de interacção. As candidaturas abriram a 14 de abril de 2026.
Perguntas Frequentes
Preciso de ter formação em TI para fazer este curso?
Não. O programa foi concebido especificamente para pilotos, utilizando linguagem operacional e cenários centrados no cockpit. Não são necessários conhecimentos de programação, engenharia de redes ou TI.
Este curso é reconhecido pelas companhias aéreas e autoridades de aviação?
O currículo está alinhado com a EASA Part-IS (UE 2023/203), as directrizes de cibersegurança da IATA e as recomendações da ICAO — os padrões pelos quais as companhias aéreas europeias operam. É endossado pela APPLA, a Associação Portuguesa de Pilotos de Linha Aérea.
Posso fazer este curso com um roster operacional activo?
Sim. As aulas decorrem três vezes por semana ao final do dia (18h30–21h30), e o programa foi especificamente concebido para ser compatível com calendários de voo operacionais.
Porque é que a turma está limitada a 12 pilotos?
A dimensão reduzida da turma é uma decisão deliberada de qualidade. Garante uma interacção significativa entre participantes e formadores, permite a discussão de cenários operacionais reais, e reflecte o modelo de aprendizagem entre pares ao qual os pilotos melhor respondem.
Conclusão
A cibersegurança não está a chegar à aviação. Já chegou. Os pilotos que a compreenderem — que conseguem reconhecer os sinais de spoofing, proteger o seu EFB, seguir o protocolo correcto de reporte de incidentes — são os pilotos que estão à frente da regulamentação, à frente dos seus colegas, e à frente das ameaças que já estão a afectar voos reais em espaço aéreo europeu.
