Brasileiro consegue invadir e hackear sistema da Nasa (mas foi por um bom motivo)

Durante meses, enquanto a maioria das pessoas encerrava o dia longe do computador e de relatórios, Carlos Eduardo Zambelli Aloi continuava diante da tela, analisando dados, cruzando informações e fazendo testes. Conhecido como Kadu Zambelli, o especialista brasileiro em cibersegurança tinha um objetivo claro: encontrar uma falha real e hackear os sistemas da Nasa.

• Receba as principais notícias direto no WhatsApp! Inscreva-se no canal do Terra

A ideia não era se aproveitar do problema, e, sim, alertar a empresa sobre ele. Quando conseguiu, veio o reconhecimento oficial da agência espacial americana em uma carta que poucos pesquisadores no mundo recebem.

Notícias relacionadas

Eles não precisam invadir nada: hackers descobriram a palavra mágica que faz empresas de tecnologia entregarem dados voluntariamente

Hackers roubam 256 milhões de músicas do Spotify e querem tornar todo o conhecimento da humanidade acessível gratuitamente

Amazon faz investigação e confirma o pior: hackers russos exploraram a nuvem silenciosamente por anos

Interesse

Aos 38 anos, Kadu acumula mais de duas décadas de experiência em tecnologia e segurança. O interesse começou cedo, ainda na adolescência, quando ajudava o pai a montar computadores e passou a se interessar menos pelo hardware e mais pela configuração e pela lógica por trás das redes. “Ele montava e eu configurava”, lembra. Foi nesse processo que surgiram as primeiras perguntas sobre invasões, falhas e segurança, uma curiosidade que, anos depois, se transformaria em profissão.

Hoje, Kadu atua como especialista em cibersegurança ofensiva e participa de programas de bug bounty, um modelo legalizado que é incentivado por grandes empresas e instituições para testar a segurança de seus sistemas.

Nesse tipo de programa, organizações autorizam pesquisadores independentes a procurar vulnerabilidades em aplicações específicas. Quando uma falha inédita e relevante é encontrada, o pesquisador é reconhecido, e pode até ser remunerado. “Tudo que eu faço, eu tenho permissão legal para fazer”, explica. “O que separa o hacking ético de um crime é a permissão”.

Invadindo o sistema da Nasa

A escolha da Nasa não foi por acaso. Além do peso simbólico da agência, Kadu descobriu que é oferecida uma carta formal de reconhecimento, a chamada Letter of Recognition (LOR) para pesquisadores que encontram vulnerabilidades no sistema.

“Eu olhei a carta e falei: eu quero ela”, conta. O processo foi longo e desgastante, com cerca de seis meses conciliando trabalho, estudos, vida pessoal e noites mal dormidas, explorando um sistema que já havia sido testado exaustivamente por equipes internas e outros pesquisadores pelo mundo.

 

 

 

 

Ver essa foto no Instagram

 

 

 

 

 

 

 

 

 

 

 

Um post compartilhado por Kadu zambelli (@_kaduzambelli)

Quando finalmente identificou as falhas, a reação foi de euforia. “É uma mistura de alegria, ansiedade, responsabilidade”, diz. Antes de comemorar, Kadu precisou montar relatórios técnicos detalhados, passar pela triagem do programa e torcer para que ninguém tivesse encontrado o mesmo problema antes.

Só depois da validação oficial da Nasa veio o alívio e o reconhecimento. Kadu localizou falhas classificadas como P2 e P3, níveis considerados relevantes, incluindo acesso indevido a arquivos de pesquisa, senhas e informações internas da infraestrutura.

Hacking ético

“Foi uma forma de mostrar que eu posso, que eu consigo, que valeu a pena”, afirma. Para ele, o episódio também ajuda a desconstruir o estereótipo do hacker como figura marginalizada.

“Hoje, é uma profissão. Tem gente que sustenta a família fazendo isso dentro da legalidade”, conta. Kadu publicou a carta que recebeu da Nasa reconhecendo seu trabalho, e teve o desejo de incentivar talentos brasileiros na área.

“Nós temos profissionais gigantescos aqui. O Brasil é uma força muito grande em cibersegurança", avalia.