Kadu Zambelli, especialista brasileiro em cibersegurança, recebeu uma carta de reconhecimento da Nasa ao identificar falhas em seu sistema por meio de hacking ético, destacando a importância do bug bounty e reforçando o potencial dos profissionais brasileiros na área.
Durante meses, enquanto a maioria das pessoas encerrava o dia longe do computador e de relatórios, Carlos Eduardo Zambelli Aloi continuava diante da tela, analisando dados, cruzando informações e fazendo testes. Conhecido como Kadu Zambelli, o especialista brasileiro em cibersegurança tinha um objetivo claro: encontrar uma falha real e hackear os sistemas da Nasa.
Receba as principais notícias direto no WhatsApp! Inscreva-se no canal do Terra
A ideia não era se aproveitar do problema, e, sim, alertar a empresa sobre ele. Quando conseguiu, veio o reconhecimento oficial da agência espacial americana em uma carta que poucos pesquisadores no mundo recebem.
Eles não precisam invadir nada: hackers descobriram a palavra mágica que faz empresas de tecnologia entregarem dados voluntariamente
Hackers roubam 256 milhões de músicas do Spotify e querem tornar todo o conhecimento da humanidade acessível gratuitamente
Amazon faz investigação e confirma o pior: hackers russos exploraram a nuvem silenciosamente por anos
Interesse
Aos 38 anos, Kadu acumula mais de duas décadas de experiência em tecnologia e segurança. O interesse começou cedo, ainda na adolescência, quando ajudava o pai a montar computadores e passou a se interessar menos pelo hardware e mais pela configuração e pela lógica por trás das redes. “Ele montava e eu configurava”, lembra. Foi nesse processo que surgiram as primeiras perguntas sobre invasões, falhas e segurança, uma curiosidade que, anos depois, se transformaria em profissão.
Hoje, Kadu atua como especialista em cibersegurança ofensiva e participa de programas de bug bounty, um modelo legalizado que é incentivado por grandes empresas e instituições para testar a segurança de seus sistemas.
Nesse tipo de programa, organizações autorizam pesquisadores independentes a procurar vulnerabilidades em aplicações específicas. Quando uma falha inédita e relevante é encontrada, o pesquisador é reconhecido, e pode até ser remunerado. “Tudo que eu faço, eu tenho permissão legal para fazer”, explica. “O que separa o hacking ético de um crime é a permissão”.
Invadindo o sistema da Nasa
A escolha da Nasa não foi por acaso. Além do peso simbólico da agência, Kadu descobriu que é oferecida uma carta formal de reconhecimento, a chamada Letter of Recognition (LOR) para pesquisadores que encontram vulnerabilidades no sistema.
“Eu olhei a carta e falei: eu quero ela”, conta. O processo foi longo e desgastante, com cerca de seis meses conciliando trabalho, estudos, vida pessoal e noites mal dormidas, explorando um sistema que já havia sido testado exaustivamente por equipes internas e outros pesquisadores pelo mundo.
Quando finalmente identificou as falhas, a reação foi de euforia. “É uma mistura de alegria, ansiedade, responsabilidade”, diz. Antes de comemorar, Kadu precisou montar relatórios técnicos detalhados, passar pela triagem do programa e torcer para que ninguém tivesse encontrado o mesmo problema antes.
Só depois da validação oficial da Nasa veio o alívio e o reconhecimento. Kadu localizou falhas classificadas como P2 e P3, níveis considerados relevantes, incluindo acesso indevido a arquivos de pesquisa, senhas e informações internas da infraestrutura.
Hacking ético
“Foi uma forma de mostrar que eu posso, que eu consigo, que valeu a pena”, afirma. Para ele, o episódio também ajuda a desconstruir o estereótipo do hacker como figura marginalizada.
“Hoje, é uma profissão. Tem gente que sustenta a família fazendo isso dentro da legalidade”, conta. Kadu publicou a carta que recebeu da Nasa reconhecendo seu trabalho, e teve o desejo de incentivar talentos brasileiros na área.
“Nós temos profissionais gigantescos aqui. O Brasil é uma força muito grande em cibersegurança", avalia.
