Em um feito que transcende fronteiras e reforça a importância global da cibersegurança, o especialista brasileiro Carlos Eduardo Zambelli Aloi, de 38 anos, conseguiu penetrar os sistemas da Agência Espacial Americana (NASA). Após seis meses de intensa dedicação, Aloi não apenas identificou falhas críticas, mas também obteve o reconhecimento formal da agência, em uma jornada marcada por desafios e perseverança.

Apesar do processo descrito como "frustrante e muito irritante" pelo próprio profissional, devido à lentidão no feedback e à rejeição inicial de algumas de suas descobertas, a NASA, em novembro de 2025, validou e agradeceu publicamente por duas das 26 vulnerabilidades reportadas por ele. Este reconhecimento, sem recompensa financeira, destaca a contribuição singular do brasileiro para a segurança digital de uma das instituições mais importantes do mundo.

A Trajetória e a Dedicação de um Profissional

Com mais de 20 anos de experiência na área de tecnologia da informação, Carlos Eduardo Zambelli Aloi é um profissional de segurança da informação com um perfil dedicado. Sua busca por vulnerabilidades nos sistemas da NASA começou em meados de 2025 e se intensificou a partir de novembro, quando passou a dedicar de três a quatro horas diárias ao projeto, tipicamente entre 21h e 2h da manhã, após sua jornada de trabalho e as aulas de pós-graduação em cibersegurança ofensiva. Essa dedicação reflete não apenas seu compromisso técnico, mas também um objetivo pessoal de testar seus limites e validar seus conhecimentos na área.

Detalhamento das Vulnerabilidades Críticas Descobertas

Dentre as 26 falhas inicialmente reportadas, duas foram formalmente reconhecidas pela NASA devido à sua gravidade. A primeira vulnerabilidade permitiu a Carlos Eduardo o acesso a um documento restrito no Google Docs, que continha um artigo científico sobre condições de vento solar e eventos magnéticos, conteúdo destinado exclusivamente a funcionários da agência. Utilizando essa brecha, o especialista demonstrou como seria possível inserir um link malicioso e potencialmente roubar credenciais como e-mails e senhas.

A segunda falha explorada revelou uma pasta restrita com dados internos extremamente sensíveis da NASA, incluindo repositórios de sistemas, credenciais de acesso (senhas) e endereços de IP. Esse acesso foi resultado de uma série de tentativas metódicas para mapear a estrutura digital da instituição, utilizando técnicas de reconhecimento e enumeração para identificar diretórios e pastas que deveriam estar ocultos. Segundo Aloi, essa vulnerabilidade funcionou como um 'ponto de entrada' para diversas áreas do sistema, culminando na exposição de informações críticas da infraestrutura interna.

Reconhecimento Oficial e a Posição da Agência

O esforço de Carlos Eduardo foi formalmente reconhecido por meio de uma carta de agradecimento assinada por Tamiko Fletcher, Diretora de Segurança da Informação da NASA. Este reconhecimento, embora sem compensação financeira, foi visto por Aloi como uma validação pessoal de seu trabalho e estudo. A NASA, por sua vez, optou por não comentar as descobertas específicas do brasileiro, citando "questões de segurança". Contudo, em nota, um porta-voz da agência confirmou a existência de um programa para o relato responsável de falhas encontradas por pesquisadores externos, aberto a qualquer interessado, reiterando seu compromisso com a segurança digital.

Obstáculos e a Luta por Respostas

Carlos Eduardo descreveu o processo de interação com a NASA como árduo. Seus relatórios sobre as vulnerabilidades, apesar de detalhados, por vezes demoravam semanas para serem analisados e, em alguns casos, eram inicialmente considerados de baixo impacto ou simplesmente rejeitados. O retorno da agência, quando ocorria, frequentemente só vinha após a correção da falha. Essa lentidão e a falta de feedback imediato contribuíram para a sensação de frustração do pesquisador, que investiu centenas de horas em seu trabalho. O portal g1 teve acesso parcial às evidências encontradas, mas a divulgação completa do material depende de autorização da NASA, que ainda não se manifestou sobre o pedido feito pelo brasileiro.

Outros Talentos Brasileiros no Radar da NASA

A história de Carlos Eduardo não é um caso isolado de talento brasileiro na área de cibersegurança sendo reconhecido por instituições de peso. O portal g1 também identificou outros dois brasileiros listados no site Bugcrowd, uma plataforma utilizada pela NASA para receber relatórios de vulnerabilidades, indicando que a comunidade de especialistas em segurança do Brasil tem feito contribuições significativas no cenário internacional. Embora o contato com esses outros profissionais não tenha sido estabelecido até a publicação desta reportagem, suas menções reforçam a excelência e o impacto da expertise nacional no setor.

O feito de Carlos Eduardo Zambelli Aloi é um testemunho da importância dos hackers éticos e da pesquisa de vulnerabilidades na proteção de sistemas críticos. Sua persistência e habilidade técnica não só reforçaram a segurança da NASA, mas também consolidaram o reconhecimento do talento brasileiro em uma área de vital importância estratégica global, demonstrando que a colaboração e a vigilância constante são essenciais para um ambiente digital seguro.

Fonte: https://g1.globo.com