News (TA)

பிரேசிலியன் நாசாவின் உள்கட்டமைப்பில் கடுமையான குறைபாடுகளை வெளிப்படுத்துகிறார் மற்றும் அதிகாரப்பூர்வ அங்கீகார கடிதத்தை வென்றார்

Por Redação Portal

Publicado em 21 de janeiro de 2026

Nasa -Wirestock Creators/Shutterstock.com

Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

பிரேசிலிய தகவல் பாதுகாப்பு நிபுணர் ஒருவர் 2025 ஆம் ஆண்டு முழுவதும் NASA அமைப்புகளின் தடைசெய்யப்பட்ட பகுதிகளை அணுக முடிந்தது. Carlos Eduardo Zambelli Aloi, 38 வயது, சாவோ பாலோவில் வசிக்கிறார், வட அமெரிக்க விண்வெளி ஏஜென்சியின் உள் தரவை அம்பலப்படுத்திய இரண்டு குறிப்பிடத்தக்க குறைபாடுகளை அடையாளம் கண்டார். கண்டுபிடிப்புகள் நிறுவனத்தால் பொறுப்புடன் மற்றும் சரிபார்க்கப்பட்டன.

NASA டிசம்பர் 2025 இல் ஒரு அதிகாரப்பூர்வ நன்றி கடிதத்தை வெளியிட்டது, தகவல் பாதுகாப்பு மூத்த இயக்குனர் கையெழுத்திட்டார். ஏஜென்சியின் தகவலின் ஒருமைப்பாட்டைப் பாதுகாப்பதில் ஆராய்ச்சியாளரின் பங்களிப்பை இந்த அங்கீகாரம் எடுத்துக்காட்டுகிறது. பயன்படுத்தப்படும் நிரல் வெளிப்புற நிபுணர்களை நிதி வெகுமதி இல்லாமல் சிக்கல்களைப் புகாரளிக்க அனுமதிக்கிறது.

அங்கீகாரம் மற்றும் கட்டுப்படுத்தப்பட்ட ஆய்வு நுட்பங்களைப் பயன்படுத்தி, நெறிமுறை சோதனைகளுக்கு பிரேசிலியன் மாதங்களை அர்ப்பணித்தார். அறிவியல் ஆவணங்களை முறையற்ற அணுகல் மற்றும் உள்கட்டமைப்பு கூறுகளை வெளிப்படுத்துவது ஆகியவை பாதிப்புகளில் அடங்கும். அறிக்கைகளை சரிபார்த்த பிறகு ஏஜென்சி பிரச்சனைகளை சரிசெய்தது.

பிரேசிலிய ஆராய்ச்சியாளரின் பாதை

Carlos Eduardo Zambelli Aloi இரண்டு தசாப்தங்களுக்கும் மேலாக தகவல் தொழில்நுட்பத் துறையில் பணியாற்றியுள்ளார். தற்போது, அவர் பிரேசிலில் உள்ள ஒரு பெரிய பார்க்கிங் நெட்வொர்க்கில் மூத்த கணினி ஆய்வாளராக பணிபுரிகிறார். தாக்குதல் இணைய பாதுகாப்பில் அதன் நிபுணத்துவம் கடந்த பத்து ஆண்டுகளில் வளர்ந்துள்ளது.

அவர் அப்பகுதியில் முதுகலை படிப்பை மேற்கொள்கிறார் மற்றும் பல நிறுவனங்களில் சோதனை திட்டங்களில் பங்கேற்கிறார். அவரது படிப்பில் அவர் கொண்டிருந்த அர்ப்பணிப்பு, நாசா போன்ற உயர்தர அமைப்புகளை ஆராய அவரை வழிவகுத்தது. சிறப்பு டிஜிட்டல் பாதுகாப்பு சமூகங்களில் “கசம்” என்ற புனைப்பெயர் அவரால் பயன்படுத்தப்படுகிறது.

Um profissional brasileiro de segurança da informação conseguiu acessar áreas restritas dos sistemas da Nasa ao longo de 2025. Carlos Eduardo Zambelli Aloi, de 38 anos, residente em São Paulo, identificou duas falhas significativas que expunham dados internos da agência espacial norte-americana. As descobertas foram reportadas de forma responsável e validadas pela instituição.
A Nasa emitiu uma carta oficial de agradecimento em dezembro de 2025, assinada pela diretora sênior de segurança da informação. O reconhecimento destaca a contribuição do pesquisador para a proteção da integridade das informações da agência. O programa utilizado permite que especialistas externos relatem problemas sem recompensa financeira.
O brasileiro dedicou meses a testes éticos, utilizando técnicas de reconhecimento e exploração controlada. As vulnerabilidades incluíam acesso indevido a documentos científicos e exposição de elementos da infraestrutura interna. A agência corrigiu os problemas após validação dos relatórios.
Trajetória do pesquisador brasileiro
Carlos Eduardo Zambelli Aloi atua na área de tecnologia da informação há mais de duas décadas. Atualmente, trabalha como analista de sistemas sênior em uma grande rede de estacionamentos no Brasil. Sua especialização em cibersegurança ofensiva cresceu nos últimos dez anos.
Ele realiza pós-graduação na área e participa de programas de testes em diversas organizações. A dedicação aos estudos o levou a explorar sistemas de alto perfil, como os da Nasa. O apelido "Kazam" é usado por ele em comunidades especializadas de segurança digital.
Detalhes das vulnerabilidades descobertas
Uma das falhas permitiu acesso a um documento restrito armazenado em plataforma colaborativa. O pesquisador demonstrou a brecha inserindo elemento neutro para provar o risco sem causar danos. O material envolvia estudos sobre condições espaciais específicas.
Outra vulnerabilidade expôs diretórios com informações da infraestrutura da agência. Entre os dados acessíveis estavam endereços de rede e elementos de configuração interna. As técnicas empregadas envolveram enumeração progressiva de pontos de entrada.
O processo de exploração exigiu avanços graduais a partir de brechas iniciais. Cada etapa foi documentada cuidadosamente para compor relatórios completos. A validação pela Nasa ocorreu apenas para as falhas consideradas de impacto relevante.
Funcionamento do programa de divulgação
A Nasa mantém iniciativa aberta a pesquisadores independentes desde anos anteriores. O canal oficial recebe relatórios de qualquer pessoa que siga as diretrizes estabelecidas. Submissões passam por triagem expedita e análise técnica detalhada.
A agência concede reconhecimento apenas após correção confirmada dos problemas. Cartas oficiais são emitidas para contribuições validadas de prioridade alta ou moderada. O sistema protege pesquisadores que atuam de boa-fé dentro dos limites definidos.

Domínios principais cobertos incluem nasa.gov e subdomínios relacionados.
Plataformas de terceiros com dados não públicos exigem reporte imediato sem testes adicionais.
Proibições abrangem ataques de negação de serviço e engenharia social.
Relatórios devem conter passos reprodutíveis e evidências claras.

Outros brasileiros no hall da fama
Pelo menos três profissionais do Brasil já obtiveram reconhecimento similar da Nasa. Os nomes aparecem em lista pública da plataforma parceira utilizada pela agência. Essas conquistas demonstram a participação crescente de especialistas nacionais em iniciativas globais.
Pesquisadores como João Pedro Soares de Alcântara também figuram entre os homenageados. A presença brasileira reflete o desenvolvimento da comunidade local de segurança digital. Muitos dedicam tempo livre a programas semelhantes em organizações internacionais.
Contexto da segurança em agências espaciais
Agências como a Nasa gerenciam vastas infraestruturas digitais expostas à internet. A proteção envolve monitoramento constante contra ameaças externas e internas. Programas de divulgação responsável complementam equipes internas de defesa.
Vulnerabilidades em sistemas governamentais podem comprometer operações críticas. A colaboração com comunidade externa acelera identificação de brechas não detectadas internamente. Iniciativas semelhantes são adotadas por outras entidades federais nos Estados Unidos.
A exposição de dados sensíveis representa risco significativo para missões científicas. Correções rápidas preservam a disponibilidade e confidencialidade das informações. Reconhecimentos incentivam participação ética sem incentivos monetários.
Persistência nos testes éticos
Carlos Eduardo investiu cerca de quatro horas diárias em análises após o trabalho regular. O período intensivo começou em novembro de 2025 e estendeu-se por semanas. Mais de vinte relatórios foram enviados antes das validações finais.
A espera por respostas gerou frustração em diversos momentos. Alguns problemas foram classificados como sem impacto relevante pela equipe da Nasa. A persistência levou à aceitação das duas falhas principais.
O desafio técnico serviu também como distração pessoal durante momento difícil. A morte do pai em outubro de 2025 influenciou a imersão nas atividades. O pesquisador encontrou apoio na rotina de testes para lidar com o luto.
Importância da reportagem responsável
Relatos éticos evitam exploração maliciosa de brechas descobertas. Pesquisadores seguem códigos de conduta para não comprometer sistemas produtivos. A Nasa orienta comunicação imediata ao encontrar dados sensíveis.
O programa oferece proteção legal para atividades dentro das regras. A agência colabora na resolução sem iniciar ações contra participantes de boa-fé. Essa abordagem fortalece a segurança coletiva da infraestrutura.
Perfil da diretora de segurança
Tamiko Fletcher ocupa cargo sênior no escritório de informação da Nasa. Ela supervisiona políticas de proteção em toda a agência. A assinatura nas cartas reforça o valor atribuído às contribuições externas validadas.
Sua atuação abrange diretrizes para divulgação coordenada de vulnerabilidades. O foco permanece na preservação da integridade operacional. Reconhecimentos emitidos levam sua chancela oficial.
Participação global no programa
Centenas de pesquisadores integram a lista de homenageados da Nasa ao longo dos anos. Contribuições vêm de diversos países e perfis profissionais. A plataforma parceira gerencia o fluxo de relatórios e atualizações.
O sistema prioriza triagem rápida para problemas críticos. Atualizações regulares informam o status de cada submissão. A ausência de recompensa financeira atrai participantes motivados por desafio técnico.
Técnicas utilizadas nos testes
Mapeamento inicial envolveu análise de arquivos públicos e estruturas expostas. Fuzzing e revisão de códigos auxiliaram na localização de pontos frágeis. Enumeração progressiva revelou caminhos para áreas restritas.
Bypass em controles de acesso caracterizou uma das brechas principais. Exposição involuntária de segredos marcou a segunda falha aceita. Todas as ações limitaram-se à demonstração necessária para prova de conceito.
Evolução da cibersegurança no Brasil
Profissionais nacionais ganham visibilidade em programas internacionais de alto nível. Cursos e comunidades especializadas impulsionam formação contínua. Participação em iniciativas globais eleva o padrão técnico local.
Brasileiro invade sistema da Nasa — பிரேசிலியன் நாசா அமைப்பை ஆக்கிரமித்தது – இனப்பெருக்கம்

கண்டறியப்பட்ட பாதிப்புகள் பற்றிய விவரங்கள்

குறைபாடுகளில் ஒன்று கூட்டுத் தளத்தில் சேமிக்கப்பட்ட தடைசெய்யப்பட்ட ஆவணத்தை அணுக அனுமதித்தது. பாதிப்பை ஏற்படுத்தாமல் ஆபத்தை நிரூபிக்க நடுநிலை உறுப்பைச் செருகுவதன் மூலம் ஆராய்ச்சியாளர் ஓட்டையை நிரூபித்தார். குறிப்பிட்ட இடஞ்சார்ந்த நிலைமைகள் பற்றிய ஆய்வுகளை உள்ளடக்கிய பொருள்.

மற்றொரு பாதிப்பு ஏஜென்சியின் உள்கட்டமைப்பு பற்றிய தகவல்களுடன் கோப்பகங்களை வெளிப்படுத்தியது. அணுகக்கூடிய தரவுகளில் பிணைய முகவரிகள் மற்றும் உள் கட்டமைப்பு கூறுகள் இருந்தன. பயன்படுத்தப்பட்ட நுட்பங்கள் நுழைவுப் புள்ளிகளின் முற்போக்கான எண்ணிக்கையை உள்ளடக்கியது.

ஆய்வு செயல்முறைக்கு ஆரம்ப இடைவெளிகளில் இருந்து படிப்படியான முன்னேற்றம் தேவைப்பட்டது. முழுமையான அறிக்கைகளை உருவாக்க ஒவ்வொரு படியும் கவனமாக ஆவணப்படுத்தப்பட்டது. நாசாவின் சரிபார்ப்பு பொருத்தமான தாக்கத்தை ஏற்படுத்துவதாகக் கருதப்படும் தோல்விகளுக்கு மட்டுமே நிகழ்ந்தது.

விளம்பர திட்டம் எவ்வாறு செயல்படுகிறது

நாசா முந்தைய ஆண்டுகளில் இருந்து சுயாதீன ஆராய்ச்சியாளர்களுக்கு திறந்த ஒரு முன்முயற்சியை பராமரித்து வருகிறது. நிறுவப்பட்ட வழிகாட்டுதல்களைப் பின்பற்றும் எவரிடமிருந்தும் அதிகாரப்பூர்வ சேனல் அறிக்கைகளைப் பெறுகிறது. சமர்ப்பிப்புகள் விரைவான திரையிடல் மற்றும் விரிவான தொழில்நுட்ப பகுப்பாய்வுக்கு உட்படுகின்றன.

சிக்கல்களை உறுதிப்படுத்திய பின்னரே நிறுவனம் அங்கீகாரத்தை வழங்குகிறது. அதிக அல்லது மிதமான முன்னுரிமையின் சரிபார்க்கப்பட்ட பங்களிப்புகளுக்கு அதிகாரப்பூர்வ கடிதங்கள் வழங்கப்படுகின்றன. வரையறுக்கப்பட்ட வரம்புகளுக்குள் நல்ல நம்பிக்கையுடன் செயல்படும் ஆராய்ச்சியாளர்களை இந்த அமைப்பு பாதுகாக்கிறது.

முக்கிய டொமைன்களில் nasa.gov மற்றும் தொடர்புடைய துணை டொமைன்கள் அடங்கும்.
பொதுத் தரவு அல்லாத மூன்றாம் தரப்பு இயங்குதளங்களுக்கு கூடுதல் சோதனை இல்லாமல் உடனடி அறிக்கை தேவை.
தடைகள் சேவை மறுப்புத் தாக்குதல்கள் மற்றும் சமூகப் பொறியியலை உள்ளடக்கியது.
அறிக்கைகள் மீண்டும் உருவாக்கக்கூடிய படிகள் மற்றும் தெளிவான ஆதாரங்களைக் கொண்டிருக்க வேண்டும்.

புகழ் மண்டபத்தில் மற்ற பிரேசிலியர்கள்

பிரேசிலில் இருந்து குறைந்தது மூன்று வல்லுநர்கள் ஏற்கனவே நாசாவிடமிருந்து இதே போன்ற அங்கீகாரத்தைப் பெற்றுள்ளனர். ஏஜென்சி பயன்படுத்தும் பார்ட்னர் பிளாட்ஃபார்மில் உள்ள பொது பட்டியலில் பெயர்கள் தோன்றும். இந்த சாதனைகள் உலகளாவிய முன்முயற்சிகளில் தேசிய நிபுணர்களின் வளர்ந்து வரும் பங்கேற்பை நிரூபிக்கின்றன.

João Pedro Soares de Alcantara போன்ற ஆராய்ச்சியாளர்களும் கௌரவிக்கப்பட்டவர்களில் அடங்குவர். பிரேசிலிய இருப்பு உள்ளூர் டிஜிட்டல் பாதுகாப்பு சமூகத்தின் வளர்ச்சியை பிரதிபலிக்கிறது. பலர் சர்வதேச நிறுவனங்களில் இதே போன்ற திட்டங்களுக்கு இலவச நேரத்தை ஒதுக்குகிறார்கள்.

விண்வெளி நிறுவனங்களில் பாதுகாப்பு சூழல்

நாசா போன்ற ஏஜென்சிகள் இணையத்தில் வெளிப்படும் பரந்த டிஜிட்டல் உள்கட்டமைப்புகளை நிர்வகிக்கின்றன. பாதுகாப்பு என்பது வெளிப்புற மற்றும் உள் அச்சுறுத்தல்களுக்கு எதிராக தொடர்ந்து கண்காணிப்பதை உள்ளடக்கியது. பொறுப்பான அவுட்ரீச் திட்டங்கள் உள் வாதிடும் குழுக்களை நிறைவு செய்கின்றன.

அரசாங்க அமைப்புகளில் உள்ள பாதிப்புகள் முக்கியமான செயல்பாடுகளை சமரசம் செய்யலாம். வெளி சமூகத்துடனான ஒத்துழைப்பு உள்நாட்டில் கண்டறியப்படாத மீறல்களை விரைவாகக் கண்டறியும். இதேபோன்ற முன்முயற்சிகள் அமெரிக்காவில் உள்ள பிற கூட்டாட்சி நிறுவனங்களால் ஏற்றுக்கொள்ளப்படுகின்றன.

உணர்திறன் தரவுகளின் வெளிப்பாடு அறிவியல் பணிகளுக்கு குறிப்பிடத்தக்க ஆபத்தை ஏற்படுத்துகிறது. விரைவான திருத்தங்கள் தகவலின் கிடைக்கும் தன்மை மற்றும் ரகசியத்தன்மையைப் பாதுகாக்கின்றன. அங்கீகாரங்கள் பண ஊக்குவிப்பு இல்லாமல் நெறிமுறை பங்கேற்பை ஊக்குவிக்கின்றன.

நெறிமுறை சோதனையில் நிலைத்தன்மை

கார்லோஸ் எட்வர்டோ வழக்கமான வேலைக்குப் பிறகு பகுப்பாய்வில் ஒரு நாளைக்கு நான்கு மணிநேரம் முதலீடு செய்தார். தீவிர காலம் நவம்பர் 2025 இல் தொடங்கி வாரங்கள் நீடித்தது. இறுதி சரிபார்ப்புக்கு முன் இருபதுக்கும் மேற்பட்ட அறிக்கைகள் அனுப்பப்பட்டன.

பதில்களுக்காகக் காத்திருப்பது பல சந்தர்ப்பங்களில் விரக்தியை உருவாக்கியது. சில பிரச்சனைகள் நாசா குழுவால் பொருத்தமான தாக்கம் இல்லை என வகைப்படுத்தப்பட்டுள்ளன. விடாமுயற்சி இரண்டு முக்கிய குறைபாடுகளை ஏற்றுக்கொள்ள வழிவகுத்தது.

தொழில்நுட்ப சவால் கடினமான நேரத்தில் தனிப்பட்ட கவனச்சிதறலாகவும் செயல்பட்டது. அக்டோபர் 2025 இல் அவரது தந்தையின் மரணம் அவர் நடவடிக்கைகளில் மூழ்கியதில் தாக்கத்தை ஏற்படுத்தியது. துக்கத்தைச் சமாளிக்க வழக்கமான சோதனையில் ஆராய்ச்சியாளர் ஆதரவைக் கண்டறிந்தார்.

பொறுப்பான அறிக்கையின் முக்கியத்துவம்

நெறிமுறை அறிக்கையிடல் கண்டுபிடிக்கப்பட்ட ஓட்டைகளை தீங்கிழைக்கும் சுரண்டலைத் தடுக்கிறது. உற்பத்தி முறைகளை சமரசம் செய்யாமல் இருக்க நடத்தை விதிகளை ஆராய்ச்சியாளர்கள் பின்பற்றுகின்றனர். நாசா முக்கியமான தரவுகளை சந்திக்கும் போது உடனடியாக தொடர்பு கொள்ள அறிவுறுத்துகிறது.

நிரல் விதிகளுக்கு உட்பட்ட செயல்பாடுகளுக்கு சட்டப்பூர்வ பாதுகாப்பை வழங்குகிறது. நேர்மையான பங்கேற்பாளர்களுக்கு எதிரான நடவடிக்கைகளைத் தொடங்காமல், ஏஜென்சி தீர்மானத்தில் ஒத்துழைக்கிறது. இந்த அணுகுமுறை உள்கட்டமைப்பின் கூட்டுப் பாதுகாப்பை பலப்படுத்துகிறது.

பாதுகாப்பு இயக்குனர் சுயவிவரம்

டாமிகோ பிளெட்சர் நாசாவின் தகவல் அலுவலகத்தில் உயர் பதவியில் உள்ளார். ஏஜென்சி அளவிலான பாதுகாப்புக் கொள்கைகளை அவர் மேற்பார்வையிடுகிறார். கடிதங்களில் உள்ள கையொப்பம் சரிபார்க்கப்பட்ட வெளிப்புற பங்களிப்புகளுக்குக் கூறப்பட்ட மதிப்பை வலுப்படுத்துகிறது.

அதன் செயல்பாடுகளில் பாதிப்புகளை ஒருங்கிணைத்து வெளிப்படுத்துவதற்கான வழிகாட்டுதல்கள் அடங்கும். செயல்பாட்டு ஒருமைப்பாட்டைப் பாதுகாப்பதில் கவனம் செலுத்தப்படுகிறது. வழங்கப்பட்ட அங்கீகாரங்கள் அவற்றின் அதிகாரப்பூர்வ முத்திரையுடன் இருக்கும்.

திட்டத்தில் உலகளாவிய பங்கேற்பு

நூற்றுக்கணக்கான ஆராய்ச்சியாளர்கள் பல ஆண்டுகளாக நாசாவின் கெளரவப் பட்டியலில் இடம்பெற்றுள்ளனர். பல்வேறு நாடுகளிலிருந்தும் தொழில்முறை சுயவிவரங்களிலிருந்தும் பங்களிப்புகள் வருகின்றன. கூட்டாளர் தளமானது அறிக்கைகள் மற்றும் புதுப்பிப்புகளின் ஓட்டத்தை நிர்வகிக்கிறது.

சிக்கலான சிக்கல்களுக்கான விரைவான சோதனைக்கு கணினி முன்னுரிமை அளிக்கிறது. ஒவ்வொரு சமர்ப்பிப்பின் நிலையையும் வழக்கமான புதுப்பிப்புகள் தெரிவிக்கின்றன. நிதி வெகுமதி இல்லாதது தொழில்நுட்ப சவாலால் தூண்டப்பட்ட பங்கேற்பாளர்களை ஈர்க்கிறது.

சோதனையில் பயன்படுத்தப்படும் நுட்பங்கள்

ஆரம்ப மேப்பிங்கில் பொதுக் காப்பகங்கள் மற்றும் வெளிப்பட்ட கட்டமைப்புகளின் பகுப்பாய்வு அடங்கும். குழப்பம் மற்றும் குறியீடு மதிப்பாய்வு பலவீனமான புள்ளிகளைக் கண்டறிய உதவியது. முற்போக்கான கணக்கீடு தடைசெய்யப்பட்ட பகுதிகளுக்கான பாதைகளை வெளிப்படுத்தியது.

அணுகல் கட்டுப்பாடுகளில் பைபாஸ் முக்கிய ஓட்டைகளில் ஒன்றை வகைப்படுத்துகிறது. இரகசியங்களை தன்னிச்சையாக வெளிப்படுத்துவது இரண்டாவது ஏற்றுக்கொள்ளப்பட்ட தோல்வியைக் குறித்தது. அனைத்து செயல்களும் கருத்தை நிரூபிக்க தேவையான ஆர்ப்பாட்டத்திற்கு மட்டுப்படுத்தப்பட்டன.

பிரேசிலில் இணையப் பாதுகாப்பின் பரிணாமம்

உயர்நிலை சர்வதேச திட்டங்களில் தேசிய வல்லுநர்கள் தெரிவுநிலையைப் பெறுகின்றனர். சிறப்புப் படிப்புகள் மற்றும் சமூகங்கள் தொடர்ச்சியான பயிற்சியை இயக்குகின்றன. உலகளாவிய முயற்சிகளில் பங்கேற்பது உள்ளூர் தொழில்நுட்ப தரத்தை உயர்த்துகிறது.

பிரேசிலிய நிறுவனங்களும் இதேபோன்ற வெளிப்புற ஒத்துழைப்பு மாதிரிகளை ஏற்றுக்கொள்கின்றன. அறிவுப் பரிமாற்றம் முழு டிஜிட்டல் சுற்றுச்சூழலுக்கும் பயனளிக்கிறது. கிடைத்ததைப் போன்ற அங்கீகாரம் அப்பகுதியில் உள்ள தொழிலை வலுப்படுத்துகிறது.

Tagசைபர் செக்யூரிட்டி ஏஜென்சி, நாசா அங்கீகாரம், நாசா பாதிப்புகள், பிரேசிலிய ஆராய்ச்சியாளர்