Um estudo publicado pela Stanford GPS Laboratory no ION ITM 2026 (janeiro de 2026) documentou, pela primeira vez com dados ADS-B de crowdsourcing, a escala global do spoofing de GPS na aviação. Em paralelo, o Relatório de Segurança 2025 da IATA (publicado em março de 2026) quantificou: incidentes de spoofing reportados por pilotos subiram 193% entre 2023 e 2025. Jamming cresceu 67% no mesmo período. O spoofing é mais perigoso que o jamming porque o piloto pode não saber que sua navegação está errada — e o RAIM, sistema de integridade padrão dos receptores, não foi projetado para detectá-lo.
Neste artigo
- O estudo de Stanford: o que foi descoberto
- 193% de aumento: de onde vem esse número
- Jamming vs. spoofing: por que o spoofing é pior
- Mapa global: onde o spoofing acontece
- Delhi: 800 voos em 7 dias
- O que acontece no cockpit durante um spoofing
- Por que o RAIM não resolve
- Contramedidas: o que existe e o que falta
- Brasil: vulnerabilidade latente
- Perguntas frequentes
- Fontes e referências
O estudo de Stanford: o que foi descoberto
Título: "Global Incidents of Aviation Spoofing in 2024-2025 Detected with Automatic Dependent Surveillance Broadcast"
Autores: Sherman Lo, Zixi Liu, Lyla Ibrahim, Yu Hsuan Chen, Dennis Akos e Todd Walter
Publicação: Proceedings of the ION ITM 2026, Anaheim (CA), janeiro de 2026
O grupo de Stanford desenvolveu um método para detectar spoofing de GPS usando dados ADS-B de crowdsourcing. Aeronaves em altitude funcionam como uma rede densa de sensores: quando múltiplas aeronaves numa mesma região reportam simultaneamente saltos de posição, descontinuidades de trajetória ou divergência dos dados esperados de constelação de satélites, o sistema identifica um evento de spoofing.
A conclusão principal: o spoofing "não está confinado a regiões de conflito, mas é mais comum do que se sabia."
O paper está disponível publicamente no site da Stanford GPS Lab.
193% de aumento: de onde vem esse número
O dado de 193% vem do sistema IDX da IATA (Incident Data eXchange), publicado no Relatório de Segurança 2025:
| Métrica | Valor |
|---|---|
| Aumento de spoofing (2023 → 2025) | 193% |
| Aumento de jamming (2023 → 2025) | 67% |
| Aumento de perda de sinal GPS (2021 → 2024) | 220% |
| Incidentes diários de interferência GNSS (2024) | ~700 |
| Incidentes diários de interferência GNSS (2025) | ~1.000+ |
O estudo de Stanford e os dados da IATA se complementam: Stanford fornece a metodologia independente de detecção via ADS-B; a IATA fornece os relatos agregados dos pilotos. Ambos convergem na mesma tendência.
Jamming vs. spoofing: por que o spoofing é pior
| Aspecto | Jamming | Spoofing |
|---|---|---|
| O que faz | Bloqueia o sinal GPS | Transmite sinal falso que o receptor aceita como verdadeiro |
| O receptor sabe? | Sim — mostra perda de sinal | Não necessariamente — mostra posição falsa sem alerta |
| Alertas no cockpit | GPS FAIL / NAV DEGRADED | Pode não disparar nenhum alerta |
| Ação do piloto | Reverte para navegação de backup | Pode não perceber que precisa agir |
| Detecção | Fácil | Difícil — requer verificação cruzada |
| Crescimento | 67% (2023-2025) | 193% (2023-2025) |
O spoofing cresce mais rápido porque é mais útil taticamente: enquanto o jamming cria um "buraco" detectável na cobertura de navegação, o spoofing cria uma imagem plausível porém falsa, tornando-o a ferramenta preferida de guerra eletrônica. Atores estatais (Rússia, Irã, Venezuela) o utilizam operacionalmente.
Mapa global: onde o spoofing acontece
As regiões com maior incidência documentada pelo estudo de Stanford e fontes correlatas:
| Região | Tipo predominante | Origem provável |
|---|---|---|
| Mediterrâneo Oriental / corredor Síria-Israel | Spoofing persistente diário | Conflito regional |
| Rússia / Mar Negro / Smolensk | Spoofing de proteção | Proteção do Kremlin |
| Báltico (Letônia: 26+ casos em 2022) | Jamming + spoofing | Operações russas |
| Índia (Delhi, Mumbai, 5 outros aeroportos) | Spoofing severo | Origem não confirmada |
| Iraque-Irã | Interferência persistente | Conflito regional |
| Venezuela / Caribe | Jamming + spoofing | Guerra eletrônica, EW com assessoria russa |
| Golfo Pérsico / Ormuz | Spoofing marítimo + aéreo | Conflito EUA-Irã |
| Coreia do Norte / fronteira | Jamming | Operações militares |
| Pequim, China | Interferência documentada | Origem não confirmada |
| Sudeste Asiático | "Circle spoofing" | Em investigação |
Delhi: 800 voos em 7 dias
Em novembro de 2025, o Aeroporto Internacional Indira Gandhi (Delhi) enfrentou o maior evento de spoofing documentado na aviação civil:
| Dado | Valor |
|---|---|
| Duração | 7 dias consecutivos (1 a 7 de novembro de 2025) |
| Voos afetados | 800+ operações |
| Início do efeito | ~60 NM do aeroporto |
| Sistemas corrompidos | Alertas de terreno falsos, dados de posição e altitude incorretos |
| Fator agravante | ILS da pista principal em upgrade Cat III → pilotos dependiam de RNP/GNSS |
| Aeroportos afetados ao todo | 7 (Delhi, Kolkata, Amritsar, Mumbai, Hyderabad, Bengaluru, Chennai) |
| Total de incidentes em 2 anos | 1.951 interferências reportadas |
O Ministro da Aviação Civil da Índia confirmou formalmente os incidentes. O escritório do Assessor de Segurança Nacional abriu investigação. A DGCA ordenou relato obrigatório de spoofing a cada 10 minutos no aeroporto de Delhi.
O que acontece no cockpit durante um spoofing
O efeito no cockpit pode ser sutil ou catastrófico, dependendo da fase de voo:
TAWS corrompido — o sistema de alerta de terreno usa posição GPS para calcular proximidade com o solo e obstáculos. Dados de posição falsos podem causar alertas falsos de terreno ou, pior, falha em alertar sobre terreno real
Perda de eligibilidade PBN — o piloto perde a capacidade de executar qualquer procedimento RNAV ou RNP que dependa de GNSS. Deve reverter para ILS, VOR/DME ou navegação estimada
TAWS pode não se recuperar — mesmo após o fim do evento de spoofing, o TAWS pode continuar emitindo alertas errôneos em aproximações subsequentes. O sistema "lembra" a posição falsa
Saturação de carga de trabalho — múltiplos alertas simultâneos, mensagens de sistema, necessidade de verificação cruzada. O cientista-chefe de navegação por satélite da FAA alertou: "If we lose an airplane because of workload issues because of these problems, compounded with an emergency, that is going to be a horrendous event."
Risco de CFIT — dados falsos de posição e altitude durante uma aproximação em IMC criam o cenário de voo controlado contra o terreno
Por que o RAIM não resolve
O RAIM (Receiver Autonomous Integrity Monitoring) é o sistema padrão de integridade de receptores GPS na aviação. Mas ele tem uma limitação fundamental:
O RAIM foi projetado para detectar falhas de satélite — não sinais falsos.
O RAIM compara sinais de múltiplos satélites para identificar inconsistências. Quando um satélite transmite dados incorretos (falha), o RAIM o exclui. Porém, quando um atacante transmite sinais falsos coerentes que imitam uma constelação inteira, o RAIM não tem como distinguir o sinal legítimo do falso. O receptor aceita a posição incorreta como válida.
O ARAIM (Advanced RAIM), que usa múltiplas constelações (GPS + Galileo + GLONASS), está em desenvolvimento (serviço inicial previsto para ~2026-2027), mas ainda não é amplamente implementado.
Contramedidas: o que existe e o que falta
| Contramedida | Status | Eficácia contra spoofing |
|---|---|---|
| RAIM | Padrão atual | Ineficaz — não detecta spoofing |
| ARAIM (multiconstelação) | Em desenvolvimento (~2026-2027) | Promissor — atacante precisaria falsificar múltiplas constelações |
| Plano de Ação EASA/Eurocontrol | Publicado em 24/fev/2026 | Monitoramento e procedimentos aprimorados |
| Guia FAA v1.1 | Atualizado em mar/2026 | Orientação para pilotos (detecção e relato) |
| eLoran (alternativa terrestre) | Advocacia dos 14 países europeus | Backup real ao GNSS, mas implantação lenta |
| ADS-B espacial (Aireon) | Operacional | Verificação independente de posição |
| Receptores multiconstelação | Em adoção | Aumenta resiliência, mas não elimina risco |
A carta conjunta de 14 nações europeias e Islândia (26 de janeiro de 2026), liderada pela Finlândia, pediu explicitamente o desenvolvimento de sistemas alternativos de radionavegação terrestre como backup ao GNSS — reconhecendo que depender exclusivamente de sinais de satélite não é mais aceitável.
Brasil: vulnerabilidade latente
Não há registro público de spoofing de GPS confirmado em espaço aéreo brasileiro. Porém, três fatores criam vulnerabilidade latente:
Spillover da Venezuela — GPS jamming e spoofing aumentaram na Venezuela no final de 2025, com assessoria técnica russa. A FAA emitiu alerta sobre "situação potencialmente perigosa." A GOL suspendeu voos para a Venezuela. Essa interferência opera próxima ao espaço aéreo norte do Brasil.
Dependência de GNSS — O Brasil possui crescente dependência de aproximações RNAV/GNSS, especialmente em aeródromos da Amazônia e do interior onde auxílios terrestres (ILS, VOR) são escassos ou inexistentes.
Ausência de guia oficial — O DECEA não publicou, até o fechamento desta matéria, um documento equivalente ao guia da FAA ou ao Plano de Ação EASA/Eurocontrol com procedimentos específicos para pilotos brasileiros em caso de interferência GNSS.
Perguntas frequentes
O GPS pode ser falsificado? Sim. Spoofing de GPS transmite sinais falsos que o receptor aceita como verdadeiros. A aeronave calcula uma posição incorreta sem necessariamente disparar alertas. É diferente de jamming, que bloqueia o sinal e gera alerta de perda.
Como o piloto percebe o spoofing? Verificação cruzada: comparar a posição GPS com VOR/DME, INS, mapa visual (VFR), ou radar ATC. Se a posição GPS diverge de outras referências, há indicação de spoofing. O Guia da FAA v1.1 detalha os procedimentos.
O Brasil já teve spoofing? Não há registro público confirmado em espaço aéreo brasileiro. A Venezuela, vizinha, teve aumento documentado de interferência GNSS em 2025.
O RAIM protege contra spoofing? Não. O RAIM detecta falhas de satélite, não sinais falsos. Um spoofing bem executado passa pelo RAIM sem disparar alerta.
O que o piloto deve fazer se suspeitar de spoofing? Segundo o Guia FAA v1.1: (1) reverter para navegação de backup (ILS, VOR/DME), (2) reportar à ATC imediatamente, (3) verificar referências de tempo independentes, (4) relatar por escrito após o voo.
Fontes e referências
- Stanford GPS Lab — Lo et al., ION ITM 2026 (PDF)
- IATA — Relatório de Segurança 2025
- FAA — GPS/GNSS Interference Resource Guide v1.1 (PDF)
- EASA/Eurocontrol — Joint Action Plan on GNSS Interferences (PDF)
- 14 Nações Europeias — Alerta sobre interferência GNSS
- GPS World — 13 EU States demand action on GNSS interference
O spoofing de GPS deixou de ser uma ameaça teórica para se tornar um risco operacional diário em diversas regiões do mundo. A dependência crescente de aproximações RNAV/GNSS torna a aviação especialmente vulnerável — e a proteção padrão (RAIM) não foi projetada para esse cenário. Pilotos que operam com o AeroCopilot podem acompanhar NOTAMs e alertas de interferência GNSS diretamente na tela de planejamento de voo.