O brasileiro Carlos Eduardo Zambelli Aloi, de 38 anos, está oficialmente no Hall da Fama da Nasa, a Agência Especial Norte-Americana. O profissional de cibersegurança com mais de 20 anos de experiência em tecnologia da informação identificou vulnerabilidades nos sistemas da empresa

Aloi teve duas falhas reconhecidas oficialmente após meses de testes realizados dentro do programa de divulgação responsável de vulnerabilidades da instituição. Para ele, o reconhecimento representa um marco na carreira. “Essa conquista é um marco gigantesco na minha trajetória profissional em segurança da informação”, escreveu.

Leia Mais

O especialista explica que antes ele treinava e competia em CTFs (Capture The Flag), que são desafios controlados, geralmente em ambientes simulados, criados para testar habilidades de hacking. Nesses desafios, os participantes tentam encontrar falhas propositalmente inseridas em sistemas fictícios ou isolados, como se fosse um “laboratório”. Mas que decidiu migrar para o Bug Bounty, que procura falhas reais em sistemas reais, autorizados pelas próprias empresas — como a Nasa — que permitem que pesquisadores externos testem suas plataformas e relatem vulnerabilidades de forma legal e responsável.

A jornada, no entanto, foi longa e marcada por frustrações. “Foram seis meses intensos desde o início, com frustrações diárias por não encontrar nada relevante”, afirmou. O profissional descreveu o período como “frustrante e muito irritante”, especialmente pela demora no retorno da agência e pela rejeição de parte dos relatórios enviados.

A partir de novembro de 2025, Carlos intensificou os testes, dedicando de três a quatro horas diárias às análises, geralmente após o expediente de trabalho e as aulas da pós-graduação em cibersegurança ofensiva. Ao todo, 26 vulnerabilidades foram reportadas, mas apenas duas foram aceitas pela Nasa. 

As falhas de segurança

A primeira falha aceita, classificada como de alta criticidade, envolvia falha de controle de acesso do tipo IDOR (Insecure Direct Object References, falha de segurança em que o sistema confia demais no que aparece no endereço (link) e acaba mostrando ou permitindo alterar dados que não deveriam ser acessíveis.). A falha consistia em um bypass na autenticação, quando o sistema permite acesso a áreas restritas sem verificar corretamente a identidade do usuário.

“Após o bypass na autenticação, consegui acesso a um documento científico com permissão de edição — você pode imaginar o impacto que isso poderia causar”, detalhou. O arquivo era um artigo científico armazenado no Google Drive, que deveria estar restrito a funcionários da agência. “Era um estudo sobre condições de vento solar e eventos magnéticos”, afirmou ao G1. Segundo ele, chegou a inserir um link falso no documento, demonstrando como as credenciais poderiam ser roubadas.

A segunda vulnerabilidade, considerada de criticidade moderada, permitia acesso a dados sensíveis da infraestrutura interna da Nasa, como repositórios, endereços de IP válidos, credenciais e chaves internas. “Você encontra uma brecha, entra nela e descobre outra. É como um rato procurando um caminho”, explicou.

Como reconhecimento, o brasileiro recebeu uma Letter of Recognition (LOR) assinada pela diretora de segurança da informação da Nasa, Tamiko Fletcher. No documento, a agência afirma que “a capacidade de detectar e relatar vulnerabilidades de segurança é uma habilidade valiosa” e que os relatórios “ajudaram a proteger a integridade e a disponibilidade das informações da Nasa”.

“Hoje, após muito esforço e dedicação, recebi a LOR da Nasa e oficialmente faço parte do Hall da Fama da Nasa”, comemorou Carlos nas redes sociais. O reconhecimento, porém, não incluiu recompensa financeira. “Para mim, é uma conquista pessoal, de testar até onde consigo ir e saber se estou no caminho certo”, disse.

Atualmente, Carlos Eduardo Zambelli Aloi trabalha na Estapar, onde é responsável por estratégias de segurança digital e monitoramento de ameaças. Ele também é fundador do ALQUYMIA, projeto voltado à cibersegurança e desafios técnicos, mantém um canal no YouTube com conteúdos práticos sobre hacking e administra uma comunidade com mais de 10 mil seguidores nas redes sociais.

Siga nosso canal no WhatsApp e receba notícias relevantes para o seu dia

Ele é conhecido por suas imagens espetaculares e de alta resolução, que oferecem visões detalhadas de objetos celestes, como nebulosas, galáxias e fenômenos cósmicos. WikiImages por Pixabay
O Telescópio Espacial Hubble, um observatório espacial que orbita a Terra desde 1990, também foi uma das grandes invenções da NASA. Divulgação NASA
Outra ação de destaque da NASA foi a criação do Ônibus Espacial, lançado em 1981 com o objetivo de lançar satélites, realizar missões tripuladas e reparos e reabastecimento de aparelhos em órbita no espaço. Divulgação NASA
Vários programas espaciais da NASA ganharam destaque. O principal é o Programa Apollo, responsável por levar o homem à Lua em 1969. Divulgação NASA
O grande objetivo da NASA é a exploração espacial e a pesquisa científica relacionada ao espaço, como o estudo de planetas, estrelas, galáxias, além da pesquisa sobre o nosso planeta. Divulgação NASA
Saiba agora um pouco mais sobre a NASA. Criada em 1958, a agência é referência na exploração do espaço, contribuindo significativamente para o avanço do conhecimento relacionado ao universo. Divulgação NASA
"Challenger: Voo Final" da Netflix conta a tragédia e consequências da explosão que houve em 1986 com o ônibus espacial Challenger, matando os sete astronautas. NASA Domínio público
Outro filme famoso do gênero é "Perdido em Marte". O astronauta Mark Watney (Matt Damon) vai realizar uma missão no planeta. Depois de uma tempestade, toda a sua equipe na Terra acredita que ele está morto. Mark inicia uma jornada de tentar fazer contato com Terra e retornar para sua casa. divulgação
Com dois artistas renomados (George Clooney e Sandra Bullock), "Gravidade" apresenta o drama no universo após a dupla ser surpreendida por uma chuva de destroços espaciais e a luta para sobreviver. Divulgação Nasa
Se a infinidade do universo te intriga, "Viagem ao Infinito" pode ser um bom documentário para assistir. O físico teórico Carlo Rovelli, um dos criadores da teoria da gravidade quântica em loop, é entrevistado e tenta explicar os mistérios do infinito. Planetas2008 wikimedia commons
A série "Apollo's Moon Shot - Missão Lua" foi produzida para celebrar os 50 anos da Missão Apollo11, quando o homem pisou na lua. A série também mostra objetos raros do Museu Nacional do Ar e do Espaço Smithsonian. Nicolas Thomas Unsplash
Uma delas é "Astrolab", disponível no Globoplay. A série documental aborda com mais detalhes os planetas do Sistema Solar, além de episódios sobre lixo espacial, meteoros, estrelas, etc... FelixMittermeier pixabay
O conhecimento e conteúdo da NASA sobre o universo é algo que não precisa ser questionado, mas outras produções também exploram o mundo da astronomia. A veja então algumas alternativas ,além da NASA, que te levam ao mundo espacial. Divulgação NASA
“The Traveler,” “NASA Explorers” e “Other Worlds” são algumas produções originais que estão disponíveis no catálogo. Divulgação NASA
Séries originais, transmissões ao vivo de missões espaciais, conteúdo infantil e atualizações de última hora são alguns serviços que a NASA+ oferece. NASA Unsplash
O NASA+ também pode ser acessado pelo navegador, se você preferir, como uma aba no próprio site da agência. Divulgação NASA
Ele está disponível no Android e iOS para celular, e também nas principais plataformas de streaming que aceitam o aplicativo NASA, como Apple TV e Roku. NASA Domínio público
A agência mantém o serviço de streaming NASA+. A plataforma é gratuita e tem como objetivo mostrar tudo que acontece no espaço. myersalex pixabay
A agência Espacial dos EUA, mais conhecida como NASA, tem um canal que aguça ainda mais a curiosidade de quem gosta de explorar o universo. Divulgação NASA
compartilhe