Suposta falha em satélite que afetou aeroportos paulistas reacende o debate sobre proteção de infraestruturas críticas, resiliência operacional e governança de terceiros responsáveis por serviços essenciais
Uma falha em sistema de satélite – não confirmada pela Embratel – utilizado pelo controle de tráfego aéreo deixou pilotos sem comunicação com as torres de Guarulhos e Congonhas na manhã de 2 de junho de 2026. O incidente, segundo episódio do tipo em menos de dois meses na região metropolitana de São Paulo, não causou acidentes, mas expôs algo que especialistas em segurança alertam há anos: infraestruturas críticas precisam de proteção, redundância e governança robustas.
Frequência de emergência no céu de São Paulo
Na manhã de terça-feira, 2 de junho de 2026, aeronaves que sobrevoavam a região metropolitana de São Paulo se viram sem comunicação com as torres de controle. A solução foi recorrer à frequência de emergência 121,5 MHz, prevista exatamente para situações de falha de rádio, para receber instruções básicas de altitude, velocidade e autorização de pouso e decolagem. Em áudios que circularam na imprensa, é possível ouvir um comandante relatando: “Estou sem comunicação com São Paulo, tentando escuta em emergência.”
A pane afetou os três maiores aeroportos do estado: Guarulhos, Congonhas e Viracopos, em Campinas. Pousos e decolagens foram temporariamente suspensos. Os reflexos se espalharam para além das fronteiras paulistas: em Porto Alegre, pelo menos cinco decolagens registraram atrasos. O balanço oficial de Viracopos contabilizou 25 voos afetados, entre atrasos, cancelamentos e desvios de rota. Antes das 11h, as operações haviam sido restabelecidas.
O que as notas oficiais disseram, e o que não disseram
A Força Aérea Brasileira, por meio do Departamento de Controle do Espaço Aéreo (DECEA), classificou a interrupção como “problema técnico operacional externo” e destacou que as aeronaves foram sequenciadas dentro dos requisitos internacionais de segurança de voo durante todo o período.
A GRU Airport, concessionária de Guarulhos, apontou uma “indisponibilidade no controle de tráfego aéreo em todo o Estado de São Paulo, sem relação com o aeroporto”. A Aena, gestora de Congonhas, atribuiu o problema ao controle de tráfego aéreo.
Foi o diretor-presidente substituto da ANAC, Tiago Fairstein, quem trouxe a informação mais concreta: a origem da falha estava em um satélite da Embratel, empresa de telecomunicações contratada para operar parte da infraestrutura de comunicação entre o DECEA e as torres de controle. Segundo ele, o caso não teve relação direta com o DECEA.
A Embratel, por sua vez, não emitiu nota oficial sobre o ocorrido até o fechamento das principais coberturas jornalísticas do dia.
A expressão “problema técnico operacional externo”, usada pelo DECEA, merece atenção
Ela indica que a falha se originou fora do órgão responsável pelo controle do espaço aéreo brasileiro, em uma infraestrutura operada por terceiro contratado pelo Estado. Isso não reduz a gravidade do episódio. Ao contrário, amplia a questão: quando uma função crítica é delegada a um fornecedor externo, os padrões de resiliência e os mecanismos de contingência precisam ser ainda mais rigorosos.
Um padrão que preocupa
O incidente de 2 de junho não foi isolado. Em abril de 2026, menos de dois meses antes, uma falha no controle regional do espaço aéreo já havia paralisado operações por mais de uma hora nos mesmos aeroportos. Dois episódios de natureza semelhante em intervalo tão curto, afetando os terminais mais movimentados do país, configuram um padrão que exige investigação e resposta estrutural, não apenas restabelecimento das operações e silêncio institucional.
O contexto orçamentário adiciona uma camada de preocupação. Na véspera do incidente, a ANAC anunciou que seria obrigada a reduzir em 40% sua capacidade de fiscalização de aeroportos em razão de um bloqueio de R$ 24 milhões em seu orçamento pelo governo federal. O órgão não atua diretamente na comunicação das aeronaves, atividade exclusiva da FAB, mas o sinal é inequívoco: o financiamento da supervisão de infraestruturas críticas está sob pressão.
Infraestrutura crítica não comporta ponto único de falha
O conceito de infraestrutura crítica abrange os sistemas e ativos cuja interrupção ou destruição teria impacto severo sobre a segurança, a economia ou o funcionamento essencial de uma sociedade.
Redes de energia, sistemas de água, comunicações, transportes e, evidentemente, o controle do espaço aéreo se enquadram na categoria de Infraestrutura crítica.
A proteção dessas infraestruturas passa obrigatoriamente por pilares que se reforçam mutuamente: redundância técnica, governança de fornecedores, resposta a incidentes, segurança da informação e gestão rigorosa de identidades e acessos em toda a cadeia operacional.
Esse último ponto merece atenção especial quando a infraestrutura é operada por terceiros contratados: cada elo da cadeia de fornecimento precisa estar submetido a padrões equivalentes de controle, auditoria e supervisão.
O episódio de 2 de junho expõe que pelo menos um desses pilares não funcionou como deveria.
Após o restabelecimento das operações, nenhum dos órgãos envolvidos, DECEA, ANAC ou Embratel, divulgou – até o momento dessa publicação – uma análise formal sobre o que falhou, por quanto tempo, quais sistemas estavam envolvidos e quais medidas serão adotadas para evitar a recorrência.
Proteger infraestruturas críticas nunca foi tão urgente. Por Sergio Muniz
Ciberataques se concentram sobretudo em infraestruturas críticas no Brasil
A Visão de Sérgio Muniz: Cibersegurança Decolando no Setor Aéreo na Era Digital
Inteligência Editorial que Orienta Cenários
Desde 2014, o Crypto ID oferece conteúdo editorial sobre tecnologia de segurança referente à requisitos técnicos e regulatórios. Levamos conhecimento e provocamos reflexões que sustentam decisões em transformação digital e cibersegurança. Temos a força do contexto que impulsiona a comunicação. Fale com a gente contato@cryptoid.com.br
