Os céus sobre nós estão repletos de satélites, com mais de 12.000 atualmente ativos a orbitar o planeta. Esta intensa atividade já causou inúmeras dores de cabeça a astrónomos, mas uma nova investigação revela um problema muito mais grave e próximo de todos nós: estes satélites estão a transmitir uma quantidade massiva de dados pessoais, empresariais e governamentais sem qualquer encriptação, tornando-os vulneráveis a qualquer pessoa com equipamento de baixo custo.
Um estudo conjunto da Universidade da Califórnia em San Diego e da Universidade de Maryland, primeiramente noticiado pela Wired, descobriu falhas de segurança gritantes que permitem a interceção de dados sensíveis com "qualquer pessoa com algumas centenas de euros em hardware de consumo".
Uma autoestrada de dados desprotegidos
Utilizando uma antena parabólica de posição fixa, que custou cerca de 750 euros (€800), instalada no telhado de um edifício universitário, os investigadores conseguiram aceder a um volume impressionante de informação desprotegida. A lista de dados intercetados inclui:
Chamadas, mensagens de texto e tráfego de internet da rede móvel da T-Mobile.
Dados de dispositivos que utilizavam o Wi-Fi a bordo de aviões.
Comunicações de texto de sistemas de controlo industrial.
Informação logística de grandes retalhistas, como a Walmart.
Provavelmente a descoberta mais alarmante foi a interceção de um vasto manancial de tráfego não encriptado dos governos dos EUA e do México. Isto incluía comunicações e informações de rede de navios militares norte-americanos, dados de operações de vigilância e conversas entre militares e polícias mexicanos. A quantidade de dados expostos de navios militares dos EUA era tão vasta que os investigadores conseguiram identificar os nomes das embarcações, permitindo-lhes realizar verificações de antecedentes completas sobre cada uma.
O choque dos investigadores: "assumiram que ninguém ia verificar"
"Ficámos completamente chocados", afirmou Aaron Schulman, professor da UC San Diego e um dos líderes do estudo. "Existem algumas peças realmente críticas da nossa infraestrutura que dependem deste ecossistema de satélites, e a nossa suspeita era que tudo estaria encriptado."
A realidade, no entanto, era outra. "Vez após vez, sempre que encontrávamos algo novo, não estava [encriptado]", continuou Schulman. "Eles assumiram que ninguém iria verificar e analisar todos estes satélites para ver o que andava por lá. Esse era o método de segurança deles."
Para agravar a situação, a equipa de investigação estima que só conseguiu aceder a cerca de 15% dos satélites em operação, o que significa que a quantidade de dados desprotegidos a ser transmitida para a Terra é provavelmente muito maior. Felizmente, os investigadores alertaram as entidades envolvidas sobre as vulnerabilidades antes de publicarem o estudo, e confirmaram que tanto a T-Mobile como a Walmart já encriptaram os seus dados de satélite.
Os autores do estudo, que durou três anos, referem que os dados de um único satélite podem ser captados numa área que cobre até 40% da superfície terrestre. A justificação para esta ausência de encriptação, segundo o estudo, prende-se com os "custos diretos de ativar a encriptação", que levam algumas empresas a prescindir dela quando não percecionam uma ameaça de segurança iminente.
Nenhum comentário
Seja o primeiro!