O brasileiro Carlos Eduardo Zambelli Aloi, profissional de segurança da informação de 38 anos, identificou 26 falhas em sistemas da Nasa ao longo de seis meses em 2025, das quais duas foram reconhecidas oficialmente pela agência espacial americana em novembro daquele ano. O trabalho foi realizado de forma independente, motivado tanto por interesse profissional quanto por um momento pessoal difícil.
Carlos relata que, durante o processo, enfrentou dificuldades para obter feedback da Nasa, que em alguns casos demorava semanas para responder ou não aceitava os relatórios. Entre as falhas reconhecidas, uma permitiu o acesso a um documento no Google Docs com um artigo científico restrito a funcionários da agência, enquanto a outra expôs informações sensíveis como senhas e endereços IP internos.
O brasileiro tem mais de 20 anos de experiência em tecnologia da informação e atua principalmente na área de cibersegurança há cerca de dez anos. Ele dedicava de três a quatro horas por dia, geralmente no período noturno, para buscar vulnerabilidades nos sistemas da Nasa, conciliando a atividade com seu trabalho e pós-graduação em cibersegurança ofensiva.
Em comunicado oficial enviado a Carlos, assinado por Tamiko Fletcher, diretora sênior de segurança da informação da Nasa, a agência agradeceu pela contribuição na identificação de problemas que poderiam comprometer a integridade dos sistemas. A carta, contudo, não prevê remuneração financeira, sendo o reconhecimento considerado uma conquista pessoal do profissional.
A Nasa mantém um programa chamado Vulnerability Disclosure Policy (Política de Divulgação de Vulnerabilidades), que incentiva pesquisadores externos a reportar falhas de segurança em seus sistemas oficiais, como nasa.gov. A plataforma Bugcrowd é usada para receber esses relatos e mantém um “hall da fama” com os nomes dos profissionais reconhecidos, onde também constam outros dois brasileiros, segundo levantamento feito pelo g1.
Carlos afirma que a persistência em suprimir as vulnerabilidades também teve uma dimensão pessoal: a perda do pai em outubro de 2025 tornou o trabalho um refúgio emocional durante o luto. Para ele, o reconhecimento da Nasa confirma que seus estudos e estratégias na área estão corretos e serve como motivação para continuar atuando.
Apesar das evidências das falhas encontradas estarem em posse do g1, a liberação para divulgação depende de autorização da Nasa, que até a publicação desta reportagem não respondeu ao pedido. A agência, por sua vez, evita comentar situações específicas por motivos de segurança, mas reforça que qualquer pessoa pode participar do programa de relatórios.
O trabalho realizado por profissionais como Carlos Eduardo demonstra a importância da colaboração entre instituições e a comunidade técnica para fortalecer a segurança de sistemas críticos. O reconhecimento público, ainda que não remunerado, reforça o papel desses especialistas no avanço da proteção digital em ambientes sensíveis.
—
**Palavras-chave relacionadas para SEO:**
Nasa, segurança da informação, falhas de segurança, vulnerabilidades, cibersegurança, Carlos Eduardo Zambelli Aloi, Bugcrowd, Vulnerability Disclosure Policy, reconhecimento, hacking ético, tecnologia da informação, ciberataque, relatório de falhas, sistema espacial, agência espacial americana.
Fonte: g1.globo.com
Imagem: s2-g1.glbimg.com
Fonte: g1.globo.com
