Carlos Eduardo Zambelli Aloi, especialista em segurança da informação, passou meses testando sistemas da NASA em busca de vulnerabilidades. Ele identificou 26 falhas, com duas sendo oficialmente reconhecidas pela agência americana.
Entre os problemas descobertos, Carlos acessou documentos restritos e pastas com informações sensíveis, evidenciando falhas de segurança digitais fundamentais. Seu trabalho ocorreu durante um período pessoal difícil, mas reforçou sua experiência na área de cibersegurança.
O reconhecimento veio na forma de uma carta assinada pela diretora sênior de segurança da NASA, integrando o programa que estimula a descoberta responsável de falhas. Apesar da exposição e relevância, não houve recompensa financeira, apenas o reconhecimento público.
Carlos Eduardo Zambelli Aloi, brasileiro de 38 anos e profissional de segurança da informação, passou metade de 2025 testando sistemas da NASA em busca de vulnerabilidades. Depois de identificar 26 falhas, a agência espacial norte-americana reconheceu duas delas oficialmente em novembro.
Entre os problemas detectados, Carlos acessou um documento científico restrito a funcionários no Google Docs e encontrou pastas internas com informações como senhas e endereços IP. O acesso indevido a essas áreas mostrou falhas na proteção digital da agência, destacando riscos na segurança da infraestrutura.
Com mais de 20 anos de experiência em TI e uma década dedicada à cibersegurança ofensiva, o brasileiro dedicou várias horas diárias para aprofundar suas investigações, geralmente tarde da noite. Apesar das dificuldades em obter respostas rápidas da NASA, ele recebeu uma carta de agradecimento assinada por Tamiko Fletcher, diretora sênior de segurança da agência.
O reconhecimento faz parte da Vulnerability Disclosure Policy, um programa que incentiva pesquisadores independentes a comunicarem falhas descobertas de forma responsável. Relatórios aceitos e corrigidos recebem a denominada Letter of Recognition, que garante ainda a inclusão no “hall da fama” da plataforma Bugcrowd, onde a NASA gerencia esses relatos.
Carlos afirma que o desafio ajudou a enfrentar um momento pessoal delicado, após a morte de seu pai. Além disso, a experiência reforçou sua trajetória profissional e rendeu visibilidade entre especialistas da área. Ele também conhece outros brasileiros que receberam o mesmo reconhecimento.
Apesar do valor técnico e da visibilidade, a NASA não oferece recompensa financeira pela descoberta dessas vulnerabilidades, optando pela carta de reconhecimento.
Via g1
