A rapidez com que a indústria marítima global está a adotar tecnologia de IA para otimizar operações, recrutamento e manutenção está a deixar o setor vulnerável a um ciberataque rápido e autónomo, praticamente impossível de detetar antes de ser demasiado tarde.
Novos dados mostram que até 60% de todas as novas vulnerabilidades de software divulgadas em navios, em terra e no offshore estão a ser exploradas no prazo de 48 horas, numa altura em que os hackers começam também a utilizar IA para acelerar os ataques.
Em 2018, o tempo médio entre a divulgação de novas vulnerabilidades de software e um ataque efetivo era de 63 dias; em 2024, tinha descido para cinco dias. Atualmente, ferramentas impulsionadas por IA reduziram essa janela para menos de 48 horas, sendo muitos sistemas alvo apenas 15 minutos após a deteção de uma falha.
Tetsuji Madarame, especialista em transporte marítimo e logística e antigo responsável pela Transformação Digital e Inovação da NYK Line, afirma que, à medida que a IA evolui rapidamente de um modelo generativo para um modelo agentivo e físico — expandindo capacidades para navegação autónoma e operações de frota otimizadas — “a proteção dos ativos relacionados com IA deve ser uma prioridade máxima”.
Conclusões de um relatório de investigação em segurança da Cydome, publicado esta semana, indicam que 87% das organizações encaram atualmente as vulnerabilidades relacionadas com IA como o risco de crescimento mais rápido, evidenciando um colapso perigoso da tradicional janela de resposta em matéria de segurança. Embora a tecnologia simplifique operações, também permite a agentes mal-intencionados executar “enganos perfeitos”.
Theofano Somaripa, CIO do grupo do operador de granéis secos Newport S.A., afirma que os ciberataques em 2026 serão definidos por uma “mudança de foco da digitalização para a reestruturação radical dos modelos de negócio através da IA”.
O relatório refere que 83% dos e-mails de phishing já utilizam IA para visar tripulações multinacionais na sua língua materna e de forma a estabelecer confiança de imediato. Isto conduziu a um aumento de 1600% no voice phishing (vishing), em que a IA clona o padrão de fala de executivos de topo para autorizar transações fraudulentas.
Num incidente, este tipo de fraude baseada em IA foi utilizado para lesar uma grande empresa europeia do setor energético em 25 milhões de dólares, quando os atacantes recorreram a um áudio deepfake do diretor financeiro (CFO) da empresa para instruir colaboradores a efetuarem uma transferência urgente. A voz era tão precisa em tom, sotaque e cadência que o dinheiro desapareceu num instante.
Noutro caso, um pagamento de indemnização à tripulação no valor de 200 000 dólares foi desviado através de um interceptador de e-mail baseado em IA para a conta de um criminoso, em vez de ser enviado para a família do marítimo falecido.
Ilustrando ainda o aumento de 195% na fraude de identidade impulsionada por IA, uma empresa contratou inadvertidamente um indivíduo que utilizou uma fotografia melhorada por IA e uma identidade roubada para ultrapassar quatro entrevistas por vídeo distintas. Contornando os processos de verificação padrão do tipo captcha, o fraudador recorreu a uma “quinta de portáteis” para ocultar a sua localização real enquanto tentava infiltrar-se nos servidores internos da empresa.
Isto reflete uma crise de identidade mais ampla, em que atualmente operam na internet 82 agentes autónomos de IA por cada identidade humana.
“As empresas de navegação estão a implementar IA mais rapidamente do que estão a definir responsabilidades em matéria de cibersegurança”, alerta Katerina Raptaki, gestora de TI da empresa grega de transporte marítimo Navios, no relatório. “Em 2026, a pergunta após um incidente não será ‘foi a IA que falhou?’, mas sim ‘porque é que se confiou nela?’”
Os dados sugerem ainda que a confiança nos sistemas está a ser erodida com a proliferação de dispositivos de rede de periferia, como routers, firewalls e VPN. Segundo a Cydome, este “portal digital” foi explorado de forma recorrente, tendo os ataques aumentado 800% em 2025, dos quais 20% visaram diretamente firewalls e VPN.
O relatório revela que foi, de facto, a eliminação da “periferia da rede” que permitiu aos hacktivistas do grupo Lab Dookhtegan desligarem da internet e do mundo exterior uma frota de 116 navios-tanque.
Ao comprometerem a infraestrutura do fornecedor de conectividade, as partições VSAT no disco rígido dos navios foram completamente apagadas. Tal resultou numa perda total de conectividade, riscos operacionais e de segurança significativos, bem como problemas de conformidade e legais. Os hackers assumiram o controlo de todos os serviços VOIP de comunicação navio-terra.
“Em 2026, o risco mais significativo de cibersegurança virá de dentro do perímetro”, afirma Øystein Brekke-Sanderud, responsável pela Segurança Marítima OT/ICS na NORMA Cyber. “À medida que as organizações se tornam mais integradas digitalmente, o risco interno — seja malicioso, comprometido ou acidental — será um dos desafios mais difíceis de detetar e gerir. A resiliência dependerá cada vez mais da nossa capacidade de detetar sinais subtis precocemente, e não apenas de defender a periferia.”
Panagiotis Anastasiou, responsável pela Estratégia de Cibersegurança na Bureau Veritas Marine & Offshore, acrescenta: “Os ataques são inevitáveis e, como demonstra a análise de incidentes, estão a tornar-se mais sofisticados; o fator diferenciador será a rapidez e segurança com que uma empresa de navegação consegue detetar, responder e manter as operações.”
