Brasileiro “invade” sistemas da Nasa e é reconhecido pela agência por encontrar falhas

O brasileiro Carlos Eduardo Zambelli Aloi, de 38 anos, profissional de segurança da informação, passou seis meses, ao longo de 2025, em busca de falhas de segurança em sistemas da Nasa, a agência espacial americana.

Em novembro de 2025, a agência reconheceu duas das 26 falhas de segurança identificadas por Carlos Eduardo em sistemas próprios.

Em uma das vulnerabilidades, ele afirma ter acessado um documento no Google Docs com um artigo científico que deveria estar restrito a funcionários da Nasa. Na outra, foi possível acessar informações sensíveis, como senhas.

Como resposta, Carlos recebeu uma carta de agradecimento assinada pela diretora de segurança da informação da Nasa, Tamiko Fletcher.

Na carta, a Nasa afirma que o relatório dele “contribuiu para ampliar a conscientização sobre vulnerabilidades que, de outra forma, poderiam permanecer desconhecidas, ajudando a proteger a integridade e a disponibilidade das informações da agência”.

Segundo o brasileiro, o reconhecimento não envolve recompensa financeira.

Mesmo sem pagamento, esse era um objetivo pessoal. “Eu sempre quis ter essa carta. Acompanhava outras pessoas que recebiam esse reconhecimento depois de encontrar falhas. Eu queria muito isso”, contou.

Carlos Eduardo vive em São Paulo e diz que trabalha com tecnologia da informação (TI) há mais de 20 anos. Ele atua na área de cibersegurança há cerca de uma década. Atualmente, é analista de sistemas sênior em uma das maiores redes de estacionamentos do Brasil.

Seus esforços começaram no meio do ano passado. A partir de novembro, ele intensificou as buscas, dedicando de três a quatro horas por dia (geralmente entre 21h e 2h da manhã) após o expediente de trabalho e as aulas da pós-graduação de cibersegurança ofensiva.

Segundo ele, a persistência em buscar falhas nos sistemas da Nasa também foi influenciada por um momento pessoal delicado: a morte do pai, em outubro de 2025. Carlos afirma que o desafio técnico serviu como forma de distração durante o luto. “Eu me apoiei nisso para distrair a cabeça, porque é uma coisa que eu gosto de fazer”, disse.

Ele já tinha experiência em testes de invasão por meio de programas oferecidos por empresas, que convidam profissionais da área a buscar vulnerabilidades em seus sistemas.

O feito também garantiu ao brasileiro um lugar na “hall da fama” da Nasa no site da Bugcrowd, plataforma de cibersegurança colaborativa usada pela agência para receber relatórios de falhas.

“Para mim, é uma conquista pessoal, de testar até onde consigo ir e saber se estou no caminho certo. Isso reforça que meus estudos e o trabalho que venho fazendo na área estão dando resultado”, disse Carlos Eduardo ao g1.

 

Fonte: g1.globo

Imagens: Reprodução/g1