Carlos Eduardo Zambelli Aloi, um analista brasileiro de segurança digital, alcançou um feito notável ao identificar falhas de segurança em sistemas internos da NASA. Seu trabalho diligente, realizado após o expediente, rendeu-lhe um reconhecimento oficial da agência espacial norte-americana.
Descoberta e Validação de Vulnerabilidades
Aloi dedicou aproximadamente quatro horas diárias durante o ano de 2025 à análise da segurança da infraestrutura digital da NASA. Dentre as 26 vulnerabilidades que ele reportou, duas foram confirmadas e corrigidas pela agência em novembro do mesmo ano. Como resultado, recebeu uma “Carta de Reconhecimento” assinada pela diretora de segurança da informação da NASA, Tamiko Fletcher.
Impacto das Falhas Encontradas
As vulnerabilidades descobertas por Aloi eram de natureza grave. Em um dos casos, ele conseguiu acessar um documento restrito a funcionários da NASA no Google Docs e inserir um link malicioso, demonstrando a possibilidade de roubo de credenciais. Em outra ocasião, ele identificou uma pasta com dados sensíveis da infraestrutura interna, incluindo senhas e endereços de IP.
O Processo e o Reconhecimento
A jornada de Aloi foi marcada por desafios, incluindo a demora nas respostas da NASA ao seu reporting. Apesar da ausência de recompensa financeira, o reconhecimento técnico e a inclusão no hall da fama da plataforma Bugcrowd, utilizada pela agência para gerenciar relatos de falhas, representam uma conquista pessoal significativa para o brasileiro.
Aloi, que possui uma década de experiência em cibersegurança, encarou essa busca por falhas como uma forma de lidar com o luto pela perda do pai. Ele expressou satisfação com os resultados, afirmando que o reconhecimento valida seus estudos e o trabalho desenvolvido na área.
Deixe um comentário