Depois de a FDA ( departamento federal de saúde e dos serviços humanos dos EUA) ter reconhecido que alguns pacemakers estavam, de facto, vulneráveis a ataques informáticos, a WhitesScope foi investigar as vulnerabilidades destes equipamentos e descobriu cerca de 8 mil bugs que podem ser explorados por hackers. Os resultados do estudo foram publicados recentemente e apontam o dedo a quatro fabricantes em específico.

Segundo a tecnológica, as ferramentas utilizadas para ajustar e monitorizar o aparelho podem ser facilmente manipuladas por agentes alheios às empresas responsáveis. O trabalho, no entanto, fica ainda mais facilitado pelo facto dos pacemakers não exigirem uma autenticação prévia dos programadores encarregados da manutenção.

A distribuição de pacemakers deveria estar assegurada pelas fabricantes, mas há um mercado paralelo onde é possível de obter unidades por preços muito abaixo da média. A WhiteScope, por exemplo, conseguiu garantir os seus pacemakers de teste por valores entre os 500 e os 3.000 dólares, numa altura em que os valores podem chegar aos 96 mil dólares em território norte-americano.

Em adição, os investigadores descobriram vários programas que armazenam dados dos pacientes sem qualquer encriptação, deixando números de telefone, perfis médicos e números da segurança social à mercê de possíveis ataques.

Há já vários anos que as empresas de cibersegurança têm alertado as fabricantes de pacemakers para os riscos que a ausência de segurança eletrónica nestes aparelhos representa, mas apenas 17% tomou medidas para garantir que os dados e o controlo dos aparelhos não cai nas mãos dos hackers.

Não há, até à data, qualquer relato de morte provocada por manipulação remota de pacemakers.