Por Redação do Jornal O Sul | 21 de janeiro de 2026
O brasileiro Carlos Eduardo Zambelli Aloi, de 38 anos, foi reconhecido oficialmente pela Nasa após identificar falhas de segurança em sistemas internos da agência espacial dos Estados Unidos. Depois de cerca de seis meses de testes independentes, dois dos 26 relatórios enviados por ele foram validados pela equipe técnica da agência, resultando em uma carta formal de agradecimento assinada pela diretora de segurança da informação da instituição.
Especialista em tecnologia da informação, Aloi atua há mais de 20 anos na área de segurança digital e participou das análises por meio do programa Vulnerability Disclosure Policy, iniciativa que permite a pesquisadores externos reportarem vulnerabilidades de forma ética e responsável. Segundo ele, os testes eram realizados fora do horário de trabalho, com dedicação diária que chegava a cinco horas.
Em um dos episódios relatados, o pesquisador conseguiu acessar um documento científico de uso restrito da Nasa hospedado no Google Docs, com permissão para edição. Em outro teste, obteve acesso a diretórios internos que continham informações sensíveis, como endereços de IP, credenciais e repositórios de dados, o que poderia representar riscos relevantes à segurança da agência caso explorado de forma maliciosa.
Apesar da gravidade potencial das falhas, o reconhecimento não envolveu qualquer tipo de compensação financeira. A Nasa optou por emitir apenas uma carta oficial, procedimento previsto nas diretrizes do programa de divulgação de vulnerabilidades. No documento, a agência destaca a “contribuição significativa para a segurança e integridade de seus sistemas” e ressalta a importância da atuação ética de especialistas independentes para o aprimoramento de suas defesas digitais.
Morador de São Paulo, Carlos Eduardo também foi incluído no chamado “hall da fama” da Bugcrowd, plataforma internacional utilizada pela Nasa e por outras grandes organizações para receber notificações sobre falhas de segurança identificadas por pesquisadores externos. Na comunidade de tecnologia, ele é conhecido pelo apelido “Kazam”.
De acordo com Aloi, o processo de validação dos relatórios levou algumas semanas, período em que a agência analisou as informações enviadas e implementou correções nos sistemas afetados. Além dele, outros dois brasileiros também tiveram contribuições reconhecidas pela Nasa no mesmo programa, embora seus nomes não tenham sido divulgados oficialmente.
