Geral
Brasileiro encontra falhas na NASA e recebe reconhecimento da Agência Espacial dos EUA
Além dele, outros dois brasileiros já foram reconhecidos pela agência
Matéria de Júlia Castelo Branco
Carlos Eduardo Zambelli Aloi, um profissional brasileiro de segurança da informação de 38 anos, dedicou seis meses em 2025 à busca de vulnerabilidades nos sistemas da NASA, a agência espacial americana. Apesar de descrever o processo como “frustrante e muito irritante” devido à lentidão no retorno e à rejeição de algumas falhas, seus esforços resultaram no reconhecimento oficial da agência.
Em novembro de 2025, a NASA validou e agradeceu por duas das 26 falhas de segurança que Carlos Eduardo identificou em seus sistemas. Em um dos casos, o pesquisador afirma ter acessado um artigo científico hospedado no Google Docs que deveria ser restrito a funcionários da NASA.
Foto: Reprodução/Arquivo pessoal e Reuters.
Ele chegou a obter permissão de edição no arquivo, que tratava de condições de vento solar e eventos magnéticos, e inseriu um link falso, demonstrando a possibilidade de roubo de credenciais.
A segunda falha permitiu o acesso a uma pasta restrita contendo dados internos cruciais, como repositórios de sistemas, credenciais de acesso (senhas) e endereços de IP da agência. Como resposta, Carlos Eduardo, conhecido pelo apelido “Kazam”, recebeu uma “Letter of Recognition” (LOR), uma carta de agradecimento formal assinada pela diretora de segurança da informação da NASA, Tamiko Fletcher.
Foto: Reprodução Arquivo pessoal/Eduardo Zambelli Aloi.
Embora o reconhecimento não inclua recompensa financeira, o brasileiro o considera uma “conquista pessoal”, que reforça a validade de seus estudos em cibersegurança ofensiva. Ele também revelou que a dedicação à busca por falhas serviu como uma forma de distração durante um momento pessoal difícil, o luto pela morte de seu pai em outubro de 2025.
O feito garantiu a Carlos Eduardo um lugar no “hall da fama” da NASA na plataforma Bugcrowd, o canal oficial que a agência utiliza para receber relatórios de vulnerabilidades de pesquisadores externos.
A NASA confirmou que mantém um programa aberto para o relato responsável de falhas e que emite a carta de reconhecimento após a correção dos problemas identificados. Além de Carlos Eduardo, outros dois brasileiros já foram reconhecidos pela agência norte-americana.
Fonte: G1.
