Um brasileiro entrou no radar da Nasa ao identificar falhas de segurança em sistemas da agência espacial dos Estados Unidos. O responsável é Carlos Eduardo Zambelli Aloi, de 38 anos, profissional da área de segurança da informação, que passou cerca de seis meses analisando plataformas digitais da instituição ao longo de 2025.
Requisitos altos: paciência e persistência
Carlos relata que o processo foi tudo menos simples. Segundo ele, muitos dos relatórios enviados inicialmente não eram aceitos e o retorno da Nasa, em alguns casos, demorava semanas. A frustração fez parte do caminho, mas não o impediu de continuar.
Ao todo, ele encontrou 26 possíveis vulnerabilidades. Destas, duas foram oficialmente reconhecidas pela Nasa em novembro de 2025.
O que foi encontrado?
De acordo com o especialista, uma das falhas permitia acesso a um documento científico no Google Docs que deveria ser restrito a funcionários da agência. Em outra situação, foi possível visualizar informações sensíveis, como credenciais de acesso e dados internos de sistemas.
As descobertas foram feitas por meio de testes técnicos autorizados, seguindo programas de divulgação responsável de falhas.
Reconhecimento veio em forma de carta
Mesmo sem recompensa financeira, Carlos recebeu uma carta oficial de agradecimento, assinada por Tamiko Fletcher, diretora sênior de segurança da informação da Nasa. Para ele, o reconhecimento tem um valor simbólico enorme.
“É uma conquista pessoal. Mostra que estou no caminho certo e que todo o estudo valeu a pena”, afirmou em entrevista.
Além disso, seu nome passou a integrar o “hall da fama” da Nasa na plataforma Bugcrowd, usada para receber relatórios de vulnerabilidades de pesquisadores do mundo todo.
Rotina intensa e motivação pessoal
Morando em São Paulo, Carlos atua há mais de 20 anos na área de TI e há cerca de uma década em cibersegurança. Durante o período de testes, ele dedicava de três a quatro horas por noite, conciliando o trabalho, a pós-graduação e um momento pessoal delicado: o luto pela perda do pai.
Siga o Jovem na Mídia nas redes sociais do Instagram, Facebook e Tiktok para não perder nada!
Segundo ele, o desafio técnico também funcionou como uma forma de manter a mente ocupada.
O que diz a Nasa
A agência confirmou que mantém uma Política de Divulgação de Vulnerabilidades, aberta a qualquer pesquisador. No entanto, afirmou que não comenta casos específicos por motivos de segurança. A Nasa também reforçou que nem todos os relatos resultam em cartas de reconhecimento.
Gostou do assunto? Você acha que o Brasil é subestimado na área de tecnologia e cibersegurança? Compartilhe com os amigos e conta pra gente o que achou 🚀💻
