Falha digital deixou missões espaciais da Nasa em risco por três anos

As comunicações entre a Terra e naves da Nasa ficaram criticamente vulneráveis a ataques cibernéticos por cerca de três anos sem que ninguém percebesse.

A falha só foi identificada após a atuação de um algoritmo de inteligência artificial, que localizou e ajudou a corrigir o problema em apenas quatro dias.

A vulnerabilidade foi detectada por um sistema de cibersegurança criado pela startup californiana AISLE e estava presente no software CryptoLib, responsável por proteger as comunicações entre espaçonaves e as estações em solo. Segundo os pesquisadores, o erro poderia ter permitido que invasores assumissem o controle de diversas missões espaciais, incluindo os robôs enviados a Marte.

De acordo com o levantamento, a brecha estava localizada no sistema de autenticação. O problema poderia ser explorado a partir do comprometimento de credenciais de operadores, como nomes de usuário e senhas de funcionários, obtidas por técnicas de engenharia social, como golpes de phishing ou infecção de computadores por meio de arquivos maliciosos em dispositivos USB.

Em um comunicado técnico, os pesquisadores afirmaram que a falha “transforma o que deveria ser uma configuração rotineira de autenticação em uma arma”. Segundo eles, um invasor poderia injetar comandos arbitrários com privilégios totais de sistema, o que abriria caminho para a execução de ações sem qualquer tipo de limitação.

Na prática, isso significaria a possibilidade de sequestrar remotamente uma espaçonave ou, ao menos, interceptar todos os dados trocados entre o equipamento no espaço e os centros de controle em solo. O risco, embora grave, tinha uma barreira adicional: para explorar a falha seria necessário algum nível de acesso local ao sistema.

Esse fator, segundo os especialistas, reduz a superfície de ataque em comparação com vulnerabilidades que podem ser exploradas totalmente à distância. Ainda assim, o cenário é considerado preocupante, já que as comunicações espaciais envolvem dados sensíveis e o controle direto de equipamentos bilionários.

Outro ponto que chamou a atenção dos pesquisadores foi o fato de a falha ter sobrevivido a múltiplas revisões humanas do código ao longo de três anos. Mesmo após diversas análises tradicionais de segurança, o problema permaneceu oculto até ser identificado pelo analisador autônomo baseado em inteligência artificial.

Para os especialistas, o episódio reforça o papel cada vez mais central das ferramentas automatizadas na proteção digital. Embora a revisão humana continue sendo importante, sistemas autônomos conseguem varrer grandes volumes de código de forma contínua, identificar padrões suspeitos e acompanhar a evolução de programas complexos em tempo real.

Fique por dentro das principais notícias do dia no Brasil e no mundo. Siga o canal do R7, o portal de notícias da Record, no WhatsApp