Entre os documentos roubados estão arquivos secretos que falam de missões ao planeta Marte

Você sabe o que é um Raspberry Pi? Com o tamanho aproximado de um cartão de crédito, ele é um minicomputador utilizado popularmente para aprender mais sobre programação, robótica e também para criar projetos autorais de forma fácil. Esse pequeno dispositivo, que custa em torno de US$ 35, foi capaz de roubar arquivos sigilosos da NASA. Mas como?

Com essa simples ferramenta em mãos, o invasor conseguiu se conectar ao sistema e expandir seu acesso até uma parte dos arquivos da agência espacial chamada de Jet Propulsion Laboratory (Laboratório de Propulsão de Jatos, na tradução livre), setor onde informações sigilosas, como as que falavam das missões ao planeta Marte, estavam alojadas.

No total, 23 arquivos foram roubados, quantidade que representa 500 MB. Dentre eles, um dos mais significativos era o que tratava da Regulamentação Internacional contra o Tráfico de Armas, uma política do governo estadunidense que tem o objetivo de impedir a expansão ilegal de tecnologia militar a outros países.

O hacker só foi detectado em abril de 2018, quando após 10 meses passando despercebido, o JPL encontrou a conta de um usuário externo que não deveria estar ali. E mais: a auditoria ainda encontrou diversos outros “habitantes desconhecidos”, porém nenhum deles era mal intencionado como o motivador da investigação. Segundo relatório do OIG, o JPL não possuía um inventário completo ou preciso, portanto não havia como medir as perdas. Além disso, ele também não tinha controles de segurança para identificar ataques cibernéticos de forma consistente.

Até agora, nenhum culpado foi identificado ou capturado, mas existem investigações em andamento. Por ora, o JPL aumentou a fiscalização com mais agentes de monitoramento em seus firewalls e disse que está revisando os acordos de acesso à rede para parceiros externos que necessitam da permissão.

Fonte: PCWorld e Gizmodo