Cibersegurança Destaques Entrevistas e IDTalks Notícias

Segurança em Alta: Uma Conversa com o CIO do RIOgaleão sobre os Desafios do Fim de Ano

By Regina Tupinambá14 de novembro de 202413 Mins Read

RIOgaleão intensifica medidas de segurança de dados, fluxo de bagagens e segurança cibernética para a temporada de final de ano

Com a temporada de festas se aproximando, o RIOgaleão – Aeroporto Internacional Tom Jobim – se prepara para receber um grande fluxo de passageiros, tanto em viagens domésticas quanto internacionais

A equipe do Crypto ID teve a oportunidade de conversar com Marco Fontenelle, CIO do o RIOgaleão – Aeroporto Internacional Tom Jobim, para discutir os desafios de garantir a segurança nesse período crítico, à luz da Lei Geral de Proteção de Dados (LGPD), e como o aeroporto se prepara para o futuro da aviação, levando em conta as lições aprendidas com o recente caso da CrowdStrike.

O Aeroporto Internacional Tom Jobim é uma concessionária que conta com a expertise internacional da Changi Airports International (CAI), tem como missão oferecer uma experiência única aos seus passageiros, conectando-os a destinos nacionais e internacionais com a alma carioca que o torna tão especial. Para que essa experiência seja completa, a segurança e a proteção de dados são pilares fundamentais.

Nesta entrevista exclusiva, Marco Fontenelle compartilha as estratégias e medidas adotadas pelo RIOgaleão – Aeroporto Internacional Tom Jobim – para garantir a segurança dos passageiros e de seus dados, abordando temas como controle de acesso, prevenção de ataques cibernéticos e a importância da colaboração entre os diferentes atores do ecossistema aeroportuário.

Crypto ID: Marco, quais as principais preocupações do Aeroporto RIOgaleão em relação à segurança da informação para o compliance com a LGPD e no contexto da cyber segurança, considerando a necessidade de garantir a fluidez das operações?

Marco Fontenelle: A segurança da informação é essencial para garantir o funcionamento eficiente e seguro de um aeroporto, especialmente no contexto da Lei Geral de Proteção de Dados (LGPD) e dos crescentes riscos de cyber segurança.

No caso do RIOgaleão, onde as operações são contínuas e em tempo real (já que somos o aeroporto que nunca fecha), é indispensável a prevenção de incidentes cibernéticos. Isto é crucial para evitar interrupções, manter a confiança dos passageiros e cumprir requisitos de compliance com os órgãos reguladores.

No âmbito da cyber segurança, aeroportos enfrentam desafios únicos, pois são alvos potenciais para ataques que podem comprometer a segurança nacional e a privacidade dos passageiros. Medidas de segurança robustas são fundamentais para proteger sistemas críticos, como os de controle de tráfego aéreo, vigilância, sistemas de emissão de bilhetes e check-in, a conectividade em geral do aeroporto. A infraestrutura digital de um aeroporto precisa ser protegida contra ameaças cibernéticas, como ataques de ransomware, tentativas de phishing e acessos não autorizados que podem interromper as operações e impactar a experiência dos passageiros.

Para equilibrar essas demandas de segurança e a necessidade de fluidez nas operações, foi necessário implementar uma abordagem estratégica e integrada de segurança da informação. Isso incluiu, dentre outras ações, o uso de firewalls avançados, criptografia de dados, segmentação de redes e sistemas de monitoramento contínuo para detectar e responder a incidentes com agilidade. Também possuímos um Data Center secundário que assume a operação em caso de indisponibilidade do Data Center principal.

Além disso, a conscientização e o treinamento constante dos integrantes em práticas de segurança da informação são essenciais. Colaboradores treinados são a primeira linha de defesa contra ameaças, pois entendem a importância de manter boas práticas, como o uso de senhas fortes, evitar compartilhar informações confidenciais e identificar tentativas de phishing. Possuímos uma plataforma “gamificada” que facilita o aprendizado das melhores práticas de segurança que os integrantes podem adotar para proteger os ativos da empresa. Possuímos também, políticas e diretrizes bastante abrangentes, que orientam e garantem o bom uso da nossa tecnologia.

Crypto ID: O caso das brasileiras presas injustamente na Alemanha, após terem suas bagagens contaminadas no Brasil, expôs vulnerabilidades na segurança aeroportuária. Como o RIOgaleão está trabalhando para evitar incidentes semelhantes?

Marco Fontenelle: O tratamento de bagagens em um aeroporto é um processo complexo e composto de várias etapas de verificação tanto no despacho quanto no desembarque.

O processamento das bagagens exige verificação por raio-X, verificação pelos órgãos competentes (ANVISA, Receita Federal, Polícia Federal etc.) além de outros procedimentos. A fim de garantir a segurança durante todo este processo, possuímos um sistema de monitoramento por câmeras bastante abrangente e estamos estudando soluções de I.A. (Inteligência Artificial) para nos ajudar no reconhecimento de situações atípicas durante as etapas deste processo. Este é um tema bastante discutido entre aeroportos, agências reguladoras e companhias aéreas.

Crypto ID: O RIOgaleão compartilha parte da operação com funcionários de companhias aéreas e empresas de handling¹. Como vocês garantem a identificação precisa de cada profissional e o controle de acesso às áreas restritas?

Marco Fontenelle: Todo profissional que atua nas dependências do aeroporto passa por um processo rigoroso de verificação e identificação antes de receber acesso às diversas áreas do sítio aeroportuário. Recentemente implantamos um novo sistema de credenciamento, responsável pelo registro de todas as credenciais emitidas à toda comunidade aeroportuária.

Este novo sistema traz mais robustez, segurança e eficiência no processo de credenciamento e está diretamente integrado ao sistema que controla a entrada e saída de qualquer pessoa nos diversos pontos de acesso do sítio. Além disto, todos os pontos de acesso de áreas controladas ou restritas são monitorados por câmeras de vigilância.

Crypto ID: A Lei Geral de Proteção de Dados (LGPD) impõe desafios para o aeroporto, que lida com um grande volume de dados pessoais. Como o RIOgaleão garante a conformidade com a LGPD e a proteção dos dados dos passageiros?

Marco Fontenelle: O aeroporto lida com um grande volume de dados sensíveis, incluindo informações de passageiros, funcionários, parceiros e fornecedores.

Com a LGPD em vigor, é necessário assegurar que esses dados sejam coletados, armazenados e tratados de maneira adequada e segura. Isso inclui a implementação de políticas de privacidade, consentimento explícito dos titulares dos dados e o uso restrito das informações exclusivamente para os fins previamente definidos.

Além disso, o aeroporto estabeleceu processos para atender aos direitos dos titulares, além de notificar eventuais incidentes de segurança, como vazamentos, para a Autoridade Nacional de Proteção de Dados (ANPD). Todos os sistemas fornecidos por terceiros e utilizados no aeroporto são regidos por contratos que exigem e garantem a proteção de dados sensíveis e seguem as regras previstas pela LGPD.

Crypto ID: Falando em tecnologia, como o RIOgaleão se prepara para enfrentar ameaças cibernéticas, especialmente à torre de controle, que é um alvo crítico?

Marco Fontenelle: Os sistemas da torre de controle são geridos pela Aeronáutica. Neste caso, eles possuem padrões rigorosos de proteção aos seus sistemas. No entanto, toda a conectividade e comunicação da torre é de responsabilidade do RIOgaleão e fornecida por nós através de nossos parceiros. Neste sentido, a infraestrutura de comunicação também passa pelos rigorosos recursos de segurança de nossos sistemas.

Crypto ID: O recente apagão tecnológico causado pela falha na atualização de softwares da CrowdStrike impactou aeroportos ao redor do mundo. Quais lições o RIOgaleão aprendeu com este incidente?

Marco Fontenelle: Este incidente apenas reforça uma prática, há tempos bastante preconizada pelas melhores práticas dos mais conhecidos frameworks de prestação de serviços de TI como o ITIL e o COBIT, de que a gestão de mudanças em ambiente produtivo é fundamental para garantir a estabilidade de qualquer sistema.

Nós possuímos, já há algum tempo, o processo chamado GMUD onde toda e qualquer mudança em ativos (lógicos ou físicos) de produção deve passar por um comitê de aprovadores, onde são discutidos todos os impactos, necessidades de comunicação com os envolvidos, paradas na operação assim como as atividades de “rollback” (reversão para a situação anterior) necessárias em caso de incidentes inesperados na implantação. Isto garante que problemas em produção sejam identificados com mais rapidez, além de criar uma cultura de planejamento maior antes da implantação em produção.

Todas as implementações sistêmicas em produção, passam por um processo de homologação em ambiente de qualidade, antes de serem submetidos à GMUD. Neste momento, são validadas, além das funcionalidades novas, questões de segurança da informação, infraestrutura física e lógica e possíveis impactos. Com isto, mitigamos o risco de problemas em produção.

Crypto ID: “Data Poisoning”² é uma ameaça crescente. Como esse tipo de ataque pode afetar as operações do aeroporto e do setor aeroportuário em geral? Que medidas preventivas vocês adotam para garantir a integridade dos seus sistemas? Pode comentar?

Marco Fontenelle: O “Data Poisoning” pode afetar diversas áreas do aeroporto, como os sistemas de segurança e controle de acesso onde modelos de IA usados neles podem ser comprometidos, afetando a identificação de ameaças e aumentando os riscos de intrusão.

Se um modelo treinado para identificar comportamentos suspeitos ou indivíduos não autorizados for “envenenado” com dados que disfarçam ameaças, o sistema pode falhar em reconhecer atividades perigosas.

Na gestão de tráfego, dados contaminados podem resultar em decisões incorretas, como roteamento de aeronaves ou tempos de espera incorretos, prejudicando a segurança e a pontualidade dos voos. Modelos com dados corrompidos podem falhar ao prever condições meteorológicas, níveis de tráfego e tempo de manobra das aeronaves.

No atendimento ao cliente, modelos de IA que auxiliam na classificação de bagagens, informações de voo ou atendimento ao cliente podem ser manipulados para dar respostas incorretas, causando frustrações e prejuízos aos passageiros. Informações equivocadas sobre o status de voos, por exemplo, podem criar caos nos terminais.

Em nosso cenário, estamos estudando o início da adoção de I.A. nos sistemas de segurança e vigilância, bem como na gestão do tráfego e roteamento de aeronaves. Porém, todos os dados passam por uma instância de validação, não gerando nenhuma ação automática por parte das respostas de I.A. Elas apenas irão nos ajudar a sermos mais eficientes, mas a eficácia de nossos processos continuará sendo garantida pelos nossos colaboradores.

No âmbito mais técnico, nossos dados são hospedados em grande player de mercado, que possui várias camadas de proteção para nossos dados. Internamente também, nós da TI centralizamos a governança dos dados que são utilizados por todas as áreas, evitando assim que algum dado possa ficar fora de nosso ambiente protegido e controlado.

Crypto ID: Marco, quais as recomendações para os passageiros em relação aos cuidados que devem tomar com as plataformas em que inserem seus dados e com suas bagagens?

Marco Fontenelle: Seja no aeroporto ou em qualquer localidade pública, ao utilizar qualquer conexão livre à internet (seja via wi-fi ou cabo de dados), alguns cuidados são necessários por parte de quem navega na internet.

Antes de inserir dados pessoais ou fazer check-ins, verifique se o site ou app é oficial da companhia aérea ou do aeroporto. Prefira baixar apps diretamente das lojas oficiais (App Store ou Google Play) para evitar aplicativos falsos. Use uma VPN ao acessar informações sensíveis, como check-in ou informações de pagamento, se precisar de uma rede pública. Fique atento a e-mails e mensagens que solicitam informações pessoais.

Companhias aéreas raramente pedem dados pessoais via e-mail ou mensagens de texto. Verifique o remetente e, em caso de dúvida, acesse diretamente o site ou aplicativo oficial. Ao usar quiosques públicos de check-in, certifique-se de sair completamente do sistema após o uso.

Evite salvar senhas em navegadores ou dispositivos públicos e procure ativar a autenticação em dois fatores (2FA ou MFA) para aplicativos de viagem, usar bloqueios biométricos ou senhas no telefone. Estes passos simples aumentam a segurança contra acesso não autorizado.

Quanto às bagagens, coloque etiquetas de identificação com informações básicas (nome e número de telefone) em cada mala para evitar o extravio. Rastreadores como AirTags ou dispositivos de rastreamento GPS oferecem uma camada extra de segurança, ajudando a localizar malas.

Sempre leve itens valiosos, como eletrônicos, joias e documentos importantes na bagagem de mão. Dessa forma, você minimiza as perdas em caso de extravio. Cadeados aprovados pela TSA – Transportation Security Administration, uma agência governamental dos Estados Unidos – facilitam a inspeção de segurança sem violar o cadeado e lacres de segurança são uma boa opção para indicar tentativas de abertura não autorizadas.

Ter uma foto atualizada de suas malas ajuda a descrever o item com precisão caso precise relatar um extravio ou dano à companhia aérea. Etiquetas de voos anteriores podem confundir o processo de rastreamento de bagagem. Antes de cada nova viagem, retire todas as etiquetas e códigos de barras antigos. Ao chegar na área de retirada, permaneça próximo à esteira e fique atento ao pegar a mala, confirmando que é realmente a sua, especialmente se ela for comum e sem identificações especiais.

Crypto ID: Para finalizar, qual a mensagem principal que você deixa sobre a importância da segurança no RIOgaleão, especialmente neste fim de ano?

Marco Fontenelle: Com a chegada do final de ano, o movimento se intensifica nos aeroportos por conta das férias, das festas e confraternizações. O cuidado com a segurança digital é tão importante quanto o cuidado que temos com a nossa segurança física. É bem comum que os golpes se intensifiquem nesta época, principalmente por conta da compra de passagens para viagens de férias, reservas em hotéis, de automóveis e compras de presentes.

Tudo isto, hoje em dia, é feito digitalmente e requer muito cuidado, principalmente quando surgem condições “imperdíveis”. É importante que se desconfie sempre que o contato não for originado pela própria pessoa (ligações de call center, bancos etc.). As instituições já possuem processos que evitam que elas precisem entrar em contato diretamente com seus clientes.

O ideal é que o contato parta sempre do cliente para a instituição e não o contrário. Mensagens de texto, WhatsApp, e-mails e outros canais devem ser cuidadosamente avaliados e a orientação é que não se acesse nenhum link enviado neles. Proteger os dispositivos digitais com VPN, antivírus e múltiplo fator de autenticação ajudam a evitar ações maliciosas, mas o olhar atento é sempre a melhor ferramenta de proteção.

Empresas de handling são empresas que prestam serviços essenciais para as companhias aéreas e aeroportos, cuidando de toda a operação em solo, desde o momento em que o avião chega até sua partida. Elas atuam como um elo importante entre a aeronave, os passageiros e a infraestrutura aeroportuária, garantindo que tudo funcione de forma organizada e eficiente. ↩︎
Data Poisoning é uma técnica de ataque que consiste em inserir dados falsos ou corrompidos em um conjunto de dados usados para treinar sistemas com uso de inteligência artificial (IA). O objetivo é comprometer o desempenho e a confiabilidade desses sistemas. ↩︎

Marco Fontenelle possui vasta experiência na área de Tecnologia da Informação, com foco em gestão de equipes em empresas de médio e grande porte como: Citibank, Banco Boavista, First Data Investor Services Group (EUA), Nationwide, Mapfre Seguros, Icatu Seguros, Grupo CCAA e RIOgaleão. Atualmente ele é o CIO na RIOgaleão – Aeroporto Internacional Tom Jobim e Membro do Open Mind Brazil.

Sobre RIOgaleão

A data 02 de abril de 2014 marcou o início da transição da operação no Aeroporto Internacional do Rio de Janeiro (da Infraero) para o RIOgaleão.

Iniciado em agosto de 2014, o processo de transformação do então Aeroporto Internacional Tom Jobim recebeu investimentos de R$ 2 bilhões, tornando o RIOgaleão um aeroporto de padrão internacional, com capacidade para receber 37 milhões de passageiros por ano, com nova infraestrutura, serviços diversificados e tecnologia de ponta.

Até 2039, o RIOgaleão será responsável pela operação, ampliação e manutenção do Aeroporto. O RIOgaleão é uma Concessionária que conta com a experiência e o reconhecimento da Changi Airports International (CAI) como investidora e operadora de grandes aeroportos no mundo, incluindo o Changi Airport, que já foi apontado como o melhor aeroporto por alguns anos pela consultoria britânica Skytrax.

O RIOgaleão recebeu novos equipamentos para atualização do supercomputador Santos Dumont.

Aeroportos tendem a ampliar uso de cibersegurança, gerenciamento de ocupação e biometria

Entrevista Sarra Ghaib da HID: Biometria e o Futuro da Segurança Pública Brasileira

A Revolução Low-Code e IA: Insights Exclusivos da OutSystems no Gartner CIO & IT Executive Conference

Fenalaw 2024: ZapSign Destaca a Importância da Assinatura Eletrônica para Advogados

Entrevista com Alvin Tedjamulia sobre Criptografia na NetDocuments

Assista e leia outras entrevistas feitas pelo Crypto ID. Você vai gostar muito. Acesse a coluna IDTalks aqui!

Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!

Compartilhe:

Aeroportos Cibersegurança

ÚLTIMAS NOTÍCIAS

Destaques

Proteção de dados, conformidade jurídica e experiência do cliente: Webinar Gratuito com especialistas sobre desafios do setor financeiro para 2025

By Regina Tupinambá14 de novembro de 2024

Segurança em Alta: Uma Conversa com o CIO do RIOgaleão sobre os Desafios do Fim de Ano

14 de novembro de 2024

A Internet das Coisas e a transformação digital cada vez mais presente

14 de novembro de 2024

Proteger infraestruturas críticas nunca foi tão urgente. Por Sergio Muniz

14 de novembro de 2024

Hering avança na transformação digital com novo sistema de gestão de lojas 100% cloud

14 de novembro de 2024

Levantamento revela que 4% dos respondentes tiveram seus documentos perdidos no último ano utilizados em fraudes; especialista oferece dicas de segurança

14 de novembro de 2024

Da saúde animal ao jurídico: ecossistema de inovação quer transformar diversos setores com tecnologia de ponta

14 de novembro de 2024

Maior delegação brasileira da história vê VCW como protagonista do Web Summit Lisboa

14 de novembro de 2024

Receba novidades

Cadastre-se em nossa newsletter e fique ligado em tudo que acontece no Crypto ID.

Eventos

novembro, 2024

Filtrar eventos

Ordenar por:

Data

Título

Cor

Postado

Tipo de evento:

Todos

Local do evento:

Todos

Organizador do evento:

Todos

12nov(nov 12)08:0013(nov 13)18:006G Briefing 2024moldando o futuro da Conectividade08:00 - 18:00 (13) MIS - MUSEU DA IMAGEM E DO SOM - SÃO PAULO, Av. Europa, 158 - Jardim Europa, São Paulo - SP, 01449-000

Mais

Detalhes do evento

Shaping the future Connectivity

O 6G Briefing é uma importante conferência de tecnologia empresarial de dois dias, projetada para unir a vanguarda do setor empresarial, academia, organizações de padronização e startups inovadoras.

O “6G Briefing” não é apenas um evento; é um fórum para iniciar diálogos, firmar parcerias e preparar o cenário para a implantação global do 6G .

Os participantes terão insights inigualáveis sobre as tecnologias, políticas e estratégias que definirão o futuro da comunicação sem fio.

Este evento acontece em São Paulo, Brasil, uma das maiores e mais inovadoras cidades da América Latina. Com um PIB rico e status como um centro de negócios, São Paulo é o local perfeito para discutir o futuro das redes 6G, que devem revolucionar a conectividade até 2030.

SESSÕES E PAINÉIS

O programa abrangente incluirá painéis industriais, governamentais e acadêmicos, apresentando insights e previsões sobre o futuro dos esforços de pesquisa e desenvolvimento (P&D) e padronização do 6G.

Os participantes terão a oportunidade de explorar uma variedade de tópicos

INOVAÇÕES E DESAFIOS NA TECNOLOGIA 6G

ALOCAÇÃO E AQUISIÇÃO DE ESPECTRO
Navegando pelos desafios e estratégias para o uso ideal do espectro.

COMPUTAÇÃO EM NUVEM E EDGE
Revelando a sinergia entre os paradigmas 6G e de computação descentralizada.

IA E APRENDIZADO DE MÁQUINA
Aproveitando a IA para melhorar a eficiência e os recursos da rede

NOVOS MATERIAIS
Inovações na ciência dos materiais que podem revolucionar o hardware de rede

SATÉLITES
O papel da tecnologia de satélite na extensão do alcance e da resiliência das redes 6G

FATIAMENTO DE REDE E SERVIÇOS CRÍTICOS
Personalização de redes para atender às demandas de diversas aplicações.

O FUTURO DA PRIVACIDADE E DA SEGURANÇA DE DADOS
Garantindo proteção robusta na era hiperconectada do 6G

INFRAESTRUTURA DE REDE
Avanços arquitetônicos para dar suporte a recursos 6G

COMPUTAÇÃO QUÂNTICA
Explorando o impacto das tecnologias quânticas na comunicação sem fio

CASOS DE USO 6G
Imaginando as aplicações e serviços habilitados pela tecnologia 6G

MÍDIA E TRANSMISSÃO
Esta sessão explorará o futuro da preservação de arquivos de mídia e filmes

ÉTICA E ODS NO MUNDO 6G
Abordando as considerações éticas e os objetivos de sustentabilidade no contexto 6G

OBJETIVOS

O objetivo principal do 6G Briefing é dar início às discussões do roteiro para padronização futura em linha com as iniciativas de 2024 da International Telecommunication Union (ITU). Esta conferência tem como objetivo:

Promova conexões entre líderes do setor, executivos de nível C, pesquisadores acadêmicos renomados, organizações governamentais e startups inovadoras.
Incentive discussões aprofundadas sobre tópicos acadêmicos e empresariais atuais relacionados ao desenvolvimento do 6G.
Destaque as últimas pesquisas e desenvolvimentos, esforços de padronização e possíveis casos de uso para a tecnologia 6G.

PRÉ INSCRIÇÃO

compra de ingressos

QUEM ESTARÁ LÁ

– Líderes do setor e executivos de nível C: visionários na vanguarda dos avanços da tecnologia sem fio.

– Pesquisadores acadêmicos renomados: as mentes que moldam os fundamentos teóricos do 6G.

– VPs, diretores, engenheiros e arquitetos: aqueles que estão orquestrando a transição para redes de última geração.

– Organizações governamentais e pesquisadores: formuladores de políticas e pensadores que influenciam a direção regulatória e da pesquisa.

– Instituições de pesquisa: Centros de inovação e descoberta na área de comunicações sem fio.

Compartilhe:

Hora

12 (Terça) 08:00 - 13 (Quarta) 18:00

Localização

MIS - MUSEU DA IMAGEM E DO SOM - SÃO PAULO

Av. Europa, 158 - Jardim Europa, São Paulo - SP, 01449-000

Organizador

Hansecom

MIS - MUSEU DA IMAGEM E DO SOM - SÃO PAULOAv. Europa, 158 - Jardim Europa, São Paulo - SP, 01449-000

Calendário GoogleCal

Segurança em Alta: Uma Conversa com o CIO do RIOgaleão sobre os Desafios do Fim de Ano

RIOgaleão intensifica medidas de segurança de dados, fluxo de bagagens e segurança cibernética para a temporada de final de ano

ÚLTIMAS NOTÍCIAS

Receba novidades

Eventos

Detalhes do evento

Detalhes do evento

Shaping the future Connectivity

SESSÕES E PAINÉIS

INOVAÇÕES E DESAFIOS NA TECNOLOGIA 6G

OBJETIVOS

QUEM ESTARÁ LÁ

Hora

Localização

Organizador

CADASTRE-SE EM NOSSA NEWSLETTER