Lillian Sibila Dala Costa, no Canaltech, traz que pesquisadores das Universidades da Califórnia e de Maryland monitoraram sinais de satélites geoestacionários e descobriram um cenário alarmante: quase metade das transmissões captadas estava sem qualquer proteção criptográfica. Usando uma antena comercial de cerca de US$ 800 instalada em um telhado em San Diego, a equipe conseguiu interceptar comunicações que deveriam estar resguardadas por camadas mínimas de segurança.
Receba todas as informações da Geocracia pelo WhatsApp
Entre os dados vazados, aparecem tráfegos de operadoras móveis — incluindo mensagens e ligações de clientes e uso de Wi-Fi a bordo de aeronaves —, comunicações de infraestrutura crítica (setor elétrico e plataformas de petróleo) e conversas de forças policiais e militares de EUA e México, com potencial de revelar localização de tropas, equipamentos e instalações. Segundo os pesquisadores, a vulnerabilidade decorre de um erro básico: confiar que ninguém “apontaria uma antena para o céu”, mantendo fluxos sem criptografia ponta a ponta.
O estudo durou três anos e analisou cerca de 15% da constelação global, o suficiente para indicar um problema sistêmico. Os resultados serão detalhados em um artigo científico a ser apresentado em conferência de computação em Taiwan, sob o título “Don’t Look Up” (“Não Olhe Para Cima”). A escolha do nome, dizem os autores, sintetiza a cultura de segurança negligente de parte do setor: pressupor obscuridade em vez de implementar padrões robustos de proteção.
Após alertas enviados ao longo de 2024, algumas empresas passaram a criptografar o tráfego — caso de grandes operadoras —, mas muitas organizações não corrigiram a brecha nem comentaram o caso. Especialistas ouvidos apontam que a ausência de criptografia abre caminho para ataques de relay e uso de equipamentos como IMSI catchers, expondo especialmente usuários em áreas remotas dependentes de conexão via satélite. Em cenários críticos, o risco inclui espionagem industrial e estatal em larga escala.
Como resposta, os cientistas decidiram disponibilizar o software de análise utilizado — também batizado de “Don’t Look Up” — para acelerar auditorias e a correção das falhas por operadoras e agências. A recomendação é clara: criptografia por padrão, revisão de configurações legadas e auditorias periódicas independentes. Para reguladores, o momento pede normas que tornem a proteção mandatória em serviços satelitais que tratem dados pessoais e críticos, com prazos de adequação e penalidades efetivas para quem seguir “olhando para baixo”.
Para ler a matéria, clique aqui.
ISSN 3086-0415, edição de Luiz Ugeda.
