Um estudante de 18 anos de Campo Grande, Carlos Eduardo, recebeu nesta segunda-feira (11) uma carta de reconhecimento da Nasa (Agência Norte-Americana de Aeronáutica e Administração Espacial). O jovem identificou e reportou uma falha de segurança nos sistemas da agência por meio do programa de divulgação de vulnerabilidades.
Carlos Eduardo cursa Análise e Desenvolvimento de Sistemas. Ele começou a estudar segurança digital no início do ano, motivado por casos de pesquisadores brasileiros na área. “Se um Carlos Eduardo conseguiu, eu também colocaria o meu nome e o de Mato Grosso do Sul nesse mapa”, disse em entrevista ao Campo Grande News.
O estudante reorganizou a rotina para se aprofundar nos estudos e focou na análise de código. “Adotei o método ‘sniper’ em vez da metralhadora”, afirmou ao descrever sua estratégia de pesquisa. A identificação da falha ocorreu durante testes e revisões de sistemas realizados em casa e no estágio.
Ele encaminhou o relato seguindo as diretrizes oficiais da Nasa para vulnerabilidades externas. O órgão respondeu com uma carta de agradecimento assinada pelo setor de segurança da informação. No documento, a agência destaca a contribuição de pesquisadores independentes.
“Em nome da Nasa e do Programa de Divulgação de Vulnerabilidades, gostaríamos de reconhecer seus esforços como pesquisador independente de segurança, tanto por identificar a vulnerabilidade quanto por seguir as diretrizes do programa ao reportá-la de forma responsável”, diz um trecho da carta.
A agência afirma que o trabalho ajudou a proteger os sistemas. “Seu relatório ajudou a Nasa a identificar vulnerabilidades desconhecidas e a proteger a integridade e a disponibilidade das informações da agência”, registra outro trecho. O texto também ressalta o papel da comunidade de segurança. “A capacidade de detectar e reportar vulnerabilidades é uma habilidade valiosa no setor de segurança da informação”, diz a carta.
A Nasa agradece diretamente a participação do jovem. “Por favor, aceite esta carta como um sinal de nossa apreciação por seus esforços ao detectar esta vulnerabilidade”, registra o documento. A agência conclui destacando a cooperação global. “Estamos todos juntos nesta comunidade de segurança, e sua participação e expertise são reconhecidas”, finaliza.
