Especialista em cibersegurança teve vulnerabilidades confirmadas pela agência espacial dos EUA e entrou para o hall da fama da Bugcrowd
O brasileiro Carlos Eduardo Zambelli Aloi, de 38 anos, foi reconhecido pela Nasa após identificar falhas de segurança em sistemas da agência espacial dos Estados Unidos ao longo de 2025. Profissional da área de cibersegurança, ele passou meses testando plataformas da instituição até ter duas vulnerabilidades validadas, entre 26 relatadas.
Segundo Carlos, uma das falhas permitia acesso a um documento científico restrito, armazenado no Google Docs. Em outra, foi possível chegar a informações sensíveis da infraestrutura digital da Nasa, como credenciais de acesso e dados internos. Após a correção dos problemas, ele recebeu uma carta de agradecimento assinada pela diretora de segurança da informação da agência, Tamiko Fletcher, sem recompensa financeira.
A Nasa informou que mantém um programa aberto para o relato responsável de falhas por pesquisadores externos, mas não comenta casos específicos por motivos de segurança. O envio dos relatórios é feito pela plataforma Bugcrowd, que também divulga o hall da fama com os nomes dos pesquisadores reconhecidos. Além de Carlos, outros dois brasileiros já constam na lista.
Morador de São Paulo, o especialista atua com tecnologia da informação há mais de 20 anos e diz que o reconhecimento da Nasa era um objetivo pessoal. Após a divulgação do caso, ele afirma ter recebido mensagens de pessoas interessadas em participar do programa de identificação de vulnerabilidades da agência.
Fonte: g1.globo.com
