Chamadas expostas em satélites revelam dados que ninguém deveria ver
Estudo revela bilhões de chamadas expostas em satélites sem criptografia, deixando dados pessoais e corporativos vulneráveis.
Um estudo recente de segurança revelou que bilhões de chamadas expostas e outros dados sensíveis estão sendo transmitidos através de satélites sem qualquer tipo de criptografia, deixando informações pessoais, corporativas e militares vulneráveis a interceptações com equipamentos relativamente baratos. A pesquisa, conduzida por especialistas da UC San Diego e da Universidade de Maryland, foi apresentada na conferência da Association for Computing Machinery em Taiwan e é considerada uma das maiores descobertas sobre falhas em comunicações via satélite até hoje.
Intitulado “Don’t Look Up”, o estudo analisou 39 satélites geoestacionários em 25 longitudes diferentes, utilizando apenas equipamentos de nível consumidor, semelhantes aos usados por qualquer pessoa que assiste TV por satélite. Ao longo de três anos, os pesquisadores descobriram que cerca de metade das comunicações transmitidas pelos satélites estavam sem criptografia, incluindo chamadas telefônicas, mensagens de texto e dados corporativos.
“Ficamos completamente surpresos com o que encontramos. Partes críticas da nossa infraestrutura dependem desses satélites, e esperávamos que tudo estivesse protegido”, afirmou Aaron Schulman, professor da UC San Diego que liderou a pesquisa. “Sempre que detectávamos novas transmissões, elas estavam desprotegidas.”
Entre os dados interceptados, os pesquisadores registraram milhares de chamadas de usuários da T-Mobile em uma única sessão de nove horas, atingindo mais de 2.700 usuários. Também foram captadas comunicações de embarcações militares americanas e informações detalhadas de rastreamento militar e policial no México, envolvendo helicópteros, veículos blindados e embarcações navais.
Além das telecomunicações, a pesquisa identificou vulnerabilidades em grandes corporações e infraestrutura crítica. Foram interceptados dados de gestão de estoque da Walmart, transações financeiras de bancos mexicanos e informações operacionais de concessionárias de energia e plataformas de petróleo. Schulman comentou que os responsáveis por esses sistemas acreditavam que ninguém iria monitorar os satélites, deixando seus dados expostos por anos.
O equipamento usado pela equipe custou apenas US$ 800 e incluía uma antena parabólica, sistema de motor e placa sintonizadora. Mesmo monitorando apenas cerca de 15% dos transponders disponíveis na região sul da Califórnia, os pesquisadores acreditam que a quantidade de chamadas expostas globalmente é muito maior.
Após a divulgação do estudo, algumas empresas, como a T-Mobile e a Walmart, implementaram criptografia em seus sistemas. Contudo, operadores de infraestrutura crítica ainda apresentam falhas de proteção, apontam os especialistas. Eles alertam que agências de inteligência provavelmente já exploram essas vulnerabilidades com equipamentos mais avançados, tornando a segurança das comunicações por satélite um desafio contínuo para o mundo moderno.
