Conheça o caso do profissional brasileiro que conseguiu acessar sistemas da Nasa, revelou documentos internos e recebeu reconhecimento oficial da agência espacial dos EUA.
O brasileiro Carlos Eduardo Zambelli Aloi passou meses testando a segurança dos sistemas da Nasa até identificar vulnerabilidades graves. Seu esforço incluiu acesso a documentos restritos e dados sensíveis.
Apesar dos desafios para obter retorno, a agência espacial americana reconheceu oficialmente suas descobertas e enviou uma carta de agradecimento. O programa da Nasa estimula esses relatos para melhorar a proteção de seus sistemas.
Nos próximos tópicos, entenda os detalhes das falhas encontradas, o processo do reconhecimento e o impacto para a cibersegurança espacial.
Identificação das vulnerabilidades e testes realizados
Conforme informação divulgada pelo g1, Carlos Eduardo dedicou cerca de seis meses em 2025 para buscar e reportar falhas na segurança dos sistemas da Nasa. Ele conta que as tentativas começaram no meio do ano e se intensificaram a partir de novembro, com jornadas de até quatro horas por noite.
Em um dos testes, o profissional acessou um artigo científico armazenado no Google Drive, que deveria ser exclusivo para funcionários internos da Nasa. Ele conseguiu até permissão para editar o documento e inseriu um link para um site falso para ilustrar a possibilidade de roubo de credenciais.
Em outro teste, Carlos descobriu uma pasta interna contendo repositórios, endereços IP e senhas, informações altamente sensíveis para a infraestrutura da agência. A metodologia utilizada envolveu técnicas de reconhecimento e enumeração para identificar diretórios não protegidos e exploração progressiva das vulnerabilidades.
Resposta da Nasa e impacto do reconhecimento
A agência americana respondeu formalmente a duas de 26 falhas relatadas por Carlos, concedendo uma carta de agradecimento assinada por Tamiko Fletcher, diretora de segurança da informação da Nasa. No documento, reconhece-se que os relatórios ampliaram a conscientização sobre possíveis vulnerabilidades.
Embora o reconhecimento não envolva recompensa financeira, para Carlos Eduardo representa um marco pessoal e a confirmação de que seu trabalho e estudos na área de segurança da informação estão produzindo resultados consistentes.
A Nasa mantém um programa aberto para relatos de vulnerabilidades, por meio da plataforma Bugcrowd, onde pesquisadores externos podem enviar descobertas e, se aprovadas, receber menções no “hall da fama” da agência. Outros dois brasileiros também constam nesse registro, segundo o g1.
Os desafios enfrentados durante a investigação
Carlos relata que o caminho até a carta não foi simples. Muitas vezes, seus relatórios demoraram semanas para receber resposta ou foram considerados sem impacto, o que ele classificou como frustrante e irritante. A falta de retorno rápido dificultava a continuidade dos testes.
Além da persistência técnica, o profissional usou a dedicação ao projeto para superar um momento pessoal difícil, após a perda do pai em 2025. Ele afirmou que a busca por falhas foi uma forma importante de distração e foco durante o luto.
A experiência acumulada ao longo de mais de 20 anos em TI e uma década em cibersegurança foram fundamentais para o sucesso da iniciativa, que agora também serve para inspirar outros profissionais interessados em participar do programa da Nasa.
Política da Nasa para segurança e divulgação de vulnerabilidades
A Nasa criou a Política de Divulgação de Vulnerabilidades para incentivar a detecção responsável de falhas, permitindo que pesquisadores colaborem para proteger a integridade de seus sistemas. Conforme comunicado oficial da agência:
“A capacidade de detectar e relatar vulnerabilidades de segurança é uma habilidade valiosa na indústria de segurança da informação. Seu relatório contribuiu para ampliar a conscientização da Nasa sobre vulnerabilidades que, de outra forma, poderiam permanecer desconhecidas, e nos ajudou a proteger a integridade e a disponibilidade das informações.”
O reconhecimento oficial ocorre somente após validação e correção das falhas identificadas, garantindo que o trabalho dos pesquisadores tenha impacto real e positivo na segurança da agência espacial.
Com informações de G1
Aviso Legal:
O Noticias ES reúne, em um único lugar, as principais notícias publicadas pelos maiores portais do Espírito Santo. Organizamos e centralizamos as informações mais relevantes para que você acompanhe os acontecimentos do Estado com praticidade, transparência e respeito às fontes originais.
