 |
| Foto reprodução: G1 |
Após seis meses de tentativas, frustração e longas madrugadas de trabalho, o brasileiro Carlos Eduardo Zambelli Aloi, de 38 anos, foi reconhecido oficialmente pela Nasa por identificar falhas de segurança em sistemas da agência espacial norte-americana. Profissional da área de segurança da informação, ele dedicou boa parte de 2025 à busca por vulnerabilidades digitais, muitas vezes sem retorno imediato por parte da instituição.
Ao todo, Carlos Eduardo relatou 26 possíveis falhas, das quais duas foram reconhecidas pela Nasa em novembro. Em um dos casos, ele afirma ter conseguido acessar um documento científico armazenado no Google Docs que deveria estar restrito a funcionários da agência. Em outro, diz ter localizado informações sensíveis, como credenciais de acesso e dados internos da infraestrutura digital. Pelo trabalho, recebeu uma carta de agradecimento assinada pela diretora sênior de segurança da informação da Nasa, Tamiko Fletcher, sem qualquer recompensa financeira.
Segundo o especialista, a demora nas respostas e a rejeição de parte dos relatórios tornaram o processo desgastante. “Você passa horas testando, prepara o relatório e muitas vezes não recebe retorno. É frustrante”, relatou. Ainda assim, ele considera o reconhecimento uma conquista pessoal e profissional, que confirma a evolução dos seus estudos e da atuação na área.
Os testes foram intensificados a partir de novembro, quando Carlos passou a dedicar de três a quatro horas por noite às análises, conciliando o trabalho, a pós-graduação em cibersegurança ofensiva e um momento pessoal delicado, marcado pela morte do pai. Segundo ele, o desafio técnico serviu como uma forma de manter a mente ocupada durante o luto.
A Nasa informou, por meio de nota, que mantém um programa de Política de Divulgação de Vulnerabilidades, aberto a pesquisadores externos, e que nem todos os relatórios resultam em cartas de reconhecimento. A agência afirmou ainda que não comenta casos específicos por motivos de segurança.
Com mais de 20 anos de experiência em tecnologia da informação e cerca de uma década atuando em cibersegurança, Carlos Eduardo também garantiu seu nome no “hall da fama” da Nasa no site da Bugcrowd, plataforma utilizada pela agência para receber e gerenciar relatos de falhas. Segundo ele, após a divulgação do reconhecimento, passou a receber mensagens de outros brasileiros interessados em participar do programa.
Fonte: G1
