Falha catastrófica: 50% dos satélites são vulneráveis e vazam dados sigilosos
Por Lillian Sibila Dala Costa • Editado por Jones Oliveira |
Cientistas das Universidades da Califórnia e Maryland estudaram satélites geoestacionários — que ficam em posições fixas na órbita da Terra — com uma antena simples, captando informações enviadas por rádio a partir desses equipamentos. O que eles esperavam era encontrar dados criptografados, que evitariam vazamentos e acessos não-autorizados, mas acabaram se deparando com um problema catastrófico: quase metade dos sinais de satélite estava totalmente vulnerável.
- Como funciona a conexão via satélite para celulares
- Criptografia para iniciantes: o que é e por que é importante?
Os dados transmitidos pelos satélites vão de dados de operadoras telefônicas, incluindo mensagens e ligações de clientes, a comunicações governamentais e militares. A pesquisa durou três anos e utilizou apenas uma antena comercial de US$ 800 (cerca de R$ 4.400) instalada no telhado de uma das universidades, em San Diego, Califórnia.
Mesmo só cobrindo uma pequena área do espaço, o equipamento conseguiu revelar um grande volume de comunicações privadas.
O que os satélites vazam
Para a preocupação dos pesquisadores, foram coletados dados móveis de empresas como a T-Mobile, incluindo os gerados por passageiros de avião usando o Wi-Fi da aeronave. Comunicações de infraestrutura crítica, como empresas de eletricidade e plataformas de petróleo, também foram interceptadas, bem como conversas de militares e policiais estadunidenses e mexicanos, revelando a localização de tropas, equipamentos e instalações.
Os cientistas irão revelar tudo em detalhes num artigo a ser apresentado na Conferência de Computação de Máquina em Taiwan, intitulado “Não Olhe Para Cima”, em tradução livre (Don’t Look Up, referência ao filme de mesmo nome de 2021). É uma descrição precisa, dizem eles, da abordagem de segurança de muitos sistemas globais: acreditando que ninguém apontaria uma antena para o céu, as informações simplesmente não são criptografadas.
Ao longo de 2024, a equipe alertou companhias e agências da exposição de dados sensíveis via satélite, o que levou muitas delas, como a T-Mobile, a criptografar as comunicações em seguida. Muitas empresas, no entanto, não remediaram a brecha ou sequer comentaram o caso com pouca atenção. Apenas 15% dos satélites mundiais foram observados na pesquisa, mas acredita-se que qualquer equipamento barato consiga replicar o estudo em qualquer lugar do mundo.
Segundo especialistas, a falta de criptografia pode deixar qualquer um na rede vulnerável: basta um ataque de relay com uma torre de celular falsa, com hardwares como stingray ou IMSI catcher, para roubar os dados de vítimas conectadas a satélites. Especialmente vulneráveis são os usuários em áreas remotas, que dependem do sinal de satélite para conexão.
Ademais, isso indica que agências de inteligência estão, provavelmente, aproveitando a falta de encriptação para espionar e coletar dados de países estrangeiros ou da própria população doméstica. Os cientistas estão tornando a ferramenta de software usada para interpretar dados de satélite pública, no GitHub, também chamada “Don’t Look Up”, com a esperança de que isso agilize o trabalho de agências e empresas na encriptação de seus dados.
Veja também:
- O que é firewall e como ele funciona?
- O que significa "Zero Trust" (Confiança Zero)?
- O que é uma vulnerabilidade de dia zero (Zero-Day)?
VÍDEO | Internet via satélite no seu celular!