Três hackers poloneses de chapéu branco foram contratados para consertar o software dos trens que foram bloqueados artificialmente. Isso fez com que os trens ficassem completamente inutilizáveis, o que no campo da informática costuma ser expresso como “bricking them” (para “tijolo”, tijolos, deixando-os inúteis como tais).
Segundo a notícia revelada em 404, todas as evidências apontam para o facto de o fabricante dos comboios ter sido quem os “bloqueou”, embora esta empresa o negue. Não só isso, ele agora exige que os trens reparados sejam retirados de serviço porque foram “hackeados” e, portanto, podem ser inseguros. Eles também não ofereceram evidências nesse sentido.
O caso lembra outros em que o direito de reparação procura neutralizar a aplicação de sistemas DRM a todos os tipos de dispositivos e produtos. Temos uma boa referência em tratores John Deere, que durante anos tentaram impedir que os próprios proprietários pudessem repará-los. A Apple, que — assim como outros fabricantes — dificultava cada vez mais os reparos independentes, acabou cedendo (um pouco) à pressão de usuários e reguladores.
O direito à reparação também se aplica aos comboios
Na Ars Technica eles dão detalhes adicionais do evento. Os três desenvolvedores (Jakub Stępniewicz, Sergiusz Bazański e Michał Kowalczyk), membros do grupo Dragon Sector, foram contatados em junho de 2022 por uma loja polonesa chamada Serwis Pojazdów Szynowych (SPS), especializada em reparos de trens, e estavam desesperados para encontrar uma solução. para o problema.
O objetivo era tentar descobrir por que vários trens fabricados pela Newag e operados pela linha ferroviária da Baixa Silésia apresentavam “falhas misteriosas”. Conforme indicado pelo meio de comunicação local, Rynek Kolejowy, havia um problema crescente para os transportadores e utilizadores devido à escassez de comboios.
Após dois meses de análise do software, os hackers detectaram que a “interferência do fabricante” causou “falhas forçadas e os trens não puderam dar partida”. De acordo com suas conclusões, os trens foram “emparedados” como consequência de “uma ação deliberada por parte da Newag”.
Os hackers conseguiram resolver o problema e até publicaram um vídeo no YouTube mostrando os trens voltando a funcionar. Dois dos membros do grupo Dragon Sector deram uma palestra sobre essa conquista na semana passada na conferência Oh My H@ck na Polônia, e um dos membros da equipe também explicou o evento em um tópico em sua conta no Mastodon.
Enquanto isso, a empresa que fabrica os trens, Newag, acabou ameaçando processar os hackers, uma estratégia já clássica neste tipo de batalhas pelo direito à reparação. Em declarações a Runek Kolejowy, os responsáveis da empresa indicaram que “o nosso software é limpo. Não introduzimos, não introduzimos e não introduziremos no software dos nossos comboios qualquer solução que provoque falhas intencionais. da nossa concorrência, que “está realizando uma campanha ilegal de relações públicas negras contra nós”. A empresa acrescentou ainda que comunicou a situação às “autoridades autorizadas”.
Por sua vez, a Dragon Sector publicou uma longa declaração (tradução com Google Translate) na qual explica como desenvolveu o seu trabalho e explicando que tipo de sistemas DRM foram encontrados durante a avaliação do problema original. A operadora ferroviária SPS ficou do lado dos hackers.
Imagem | Sergiusz Bazański (@q3k)
Em Xataka | Tente ligá-lo, Dimitri: a Rússia roubou tratores na Ucrânia e agora a John Deere os desativou