Apesar de atuar em operações de altíssimo risco e exigir padrões rigorosos de segurança, a NASA manteve, por cerca de três anos, uma vulnerabilidade grave em seus sistemas. A falha deixou expostas tanto as naves da agência espacial norte-americana quanto as comunicações entre espaçonaves e a Terra, conforme aponta um relatório divulgado recentemente.
O problema foi identificado e corrigido em apenas quatro dias com o apoio de uma inteligência artificial desenvolvida pela startup californiana AISLE. Segundo o relatório, a brecha não havia sido detectada nas análises de código realizadas manualmente ao longo de todo o período em que permaneceu ativa.
Entenda os riscos
Caso a vulnerabilidade tivesse sido explorada, cibercriminosos poderiam assumir o controle de espaçonaves ou rovers em missões espaciais, além de interceptar informações altamente sensíveis. Na prática, isso poderia gerar prejuízos bilionários e comprometer a infraestrutura tecnológica da NASA.
De acordo com pesquisadores de cibersegurança da AISLE, a falha estava localizada no sistema de autenticação responsável por proteger as comunicações entre as espaçonaves e a Terra. A exploração do problema exigiria apenas credenciais de operador — dados que poderiam ser obtidos por atacantes por meio de golpes como phishing e outras técnicas de engenharia social.
