Em 2020, James Pavur, então doutorando de Cibersegurança da Universidade de Oxford, no Reino Unido, apresentou durante a conferência anual Black Hat apresentou um estudo preocupante: satélites geoestacionários de internet, cobrindo partes dos Estados Unidos, China, Índia e Caribe, estavam transmitindo dados sensíveis sem criptografia, acessíveis a qualquer um que sabe onde procurar.
Já na época, Pavur alertou para o tamanho da vulnerabilidade, ele não gastou mais do que US$ 300 (~R$ 1.647, cotação de 14/10/2025) com equipamento, o que foi agora reforçado por outra pesquisa que conseguiu repetir o feito, ao acessar dados bancários e militares em uma área cobrindo o México e a Califórnia, investindo menos de US$ 800.
Nem toda comunicação de internet por satélites geoestacionários é protegida; empresas sabem, mas não fizeram nada a respeito (Crédito: Getty Images)
Satélites não usam criptografia
A pesquisa de Pavur em 2020 teve como alvo 18 satélites e foi bastante abrangente, com o pesquisador investindo alguns poucos tostões com uma antena simples para recepção de sinais via satélite (“algo que está enferrujando no seu teto, ou que você compra usada na Craiglist”, segundo o profissional), uma placa TBS, e softwares customizados para buscar satélites e filtrar dados que não interessam, o que não é nada complexo para quem é da área de cibersegurança.
Na época, ele disse ter conseguido baixar “entre 1 MB e 1 TB” de dados diversos, que incluíam rotas marítimas e de tráfego aéreo, comunicação de e-mail pessoal, que poderia ser interceptada em ataques de phishing e roubo de credenciais para verificação de duas etapas (2FA), informações sobre tripulações de navios, incluindo nomes e números de passaportes, e dados ligados a “bilionários gregos” não identificados, por razões óbvias.
A raiz do problema se encontra na criptografia, ou melhor, na ausência dela. Sistemas de internet via satélite mais novos, como a StarLink da SpaceX e o Kuiper da Amazon já saem do papel protegidos, mas os mais antigos, que operam em órbitas geossíncronas (35.786 km de altitude) não protegem suas transmissões, ou ao menos não o faziam até recentemente, quando os pesquisadores das Universidades da Califórnia eme San Diego (UCSD) e de Maryland (UMD) começaram a estudar o problema e jogaram o que descobriram no ventilador.
Por três anos, os profissionais analisaram dados de satélites em um ponto de observação específico, usando equipamentos que consistiam em uma antena de satélite comum (US$ 185), uma base com motor (US$ 140 e US$ 195, respectivamente), e uma placa TBS (US$ 230), totalizando US$ 750 (~R$ 4.125), um pouco mais do que Pavur gastou em sua pesquisa, mas ainda nada perto de um orçamento de uma super agência de espionagem.
“É um investimento típico de um usuário de TV via satélite, nada do nível de uma NSA da vida” segundo Matt Blaze, cientista da computação e professor de Direito da Universidade Georgetown, que não fez parte do estudo.
“Não Olhe Para Cima”
Tudo começa com como satélites de internet funcionam. Quando você faz uma solicitação na rede, ela viaja até o espaço, uma rota que mesmo não protegida, é difícil de interceptar. Só que quando a informação é reenviada para a superfície, o satélite a transmite em uma grande área de alcance, de modo a cobrir as antenas das operadoras.
Como os dados não são protegidos, qualquer um com um set de equipamentos preparados para captar o sinal do satélite e filtrar as informações pode fazê-lo, seja a AT&T, um pesquisador, um nerd entediado, ou grupos de hackers e outros mal-intencionados. O satélite não tem culpa, ele só pega o sinal e manda de volta, como foi projetado para fazer.
Os pesquisadores da UCSD e UMD coletaram todo tipo de informações de diversos satélites, cerca de 15% que cobrem a Califórnia e o México, e conseguiram coletar:
- Chamadas, mensagens de texto, e números de telefone de mais de 2.700 usuários da T-Mobile;
- Tráfego de internet e dados protegidos, e algumas chaves de criptografia, de comunicações da AT&T Mexico;
- Dados de tráfego da operadora mexicana Telmex;
- Comunicações críticas de infraestrutura da Comissão Federal de Eletricidade do México;
- Nomes e comunicações de navios militares dos EUA;
- Histórico de voo e registros de manutenção de helicópteros Mil Mi-17 e UH-60 Black Hawk, navios e blindados, suas posições e missões;
- Dados de navegação de passageiros em voos, de redes da Intelsat e Panasonic, incluindo histórico de navegação e de execução de mídia (áudio e vídeo);
- E-mails corporativos da subsidiária mexicana da rede de supermercados Walmart;
- Dados de caixas eletrônicos dos bancos Santander Mexico, Banorte, e Banjercito.
Dave Levin, professor da UMD e um dos co-líderes da pesquisa, chegou a questionar se a equipe não tinha cometido um crime, se o que eles fizeram não poderia ser visto como um grampo ilegal.
Pesquisadores das Universidades de Maryland e da Califórnia em San Diego gastaram só US$ 800 para interceptar dados de satélites (Crédito: Ryan Kosta/University of California San Diego)
O nome do artigo, que faz referência ao filme de 2021 Não Olhe Para Cima, não é por acaso. O prof. da UCSD Aaron Schulman, também co-líder do estudo, explica que o comportamento padrão das operadoras e departamentos é de que “quem está em terra não vai pensar em checar esses satélites e ver o que eles transmitem”, resumindo, acreditam fielmente que “ninguém vai pensar em olhar para cima”.
No último ano da pesquisa, os pesquisadores entraram em contato com todos os responsáveis pela manutenção desses dados, no que a maioria, segundo o time, foi pró-ativa em “fechar a porteira”; outras, não nomeadas, ainda pretendem implementar sistemas de criptografia em suas comunicações, sem data prevista para isso.
O preocupante dessa história, assim como pesquisadores usaram equipamentos triviais e software customizado para interceptar os dados de satélites, qualquer um com um mínimo de conhecimento e alguns trocados sobrando (de novo, nada no nível de uma agência do governo) pode montar sua própria “escuta” e coletar tudo, para os mais devidos fins, e seria ingênuo não pensar que grupos hackers exploram essa brecha há tempos.
O site WIRED entrou em contato com alguns dos responsáveis, e recebeu respostas diversas:
- A AT&T disse que a divisão do México “opera em separado”, e que o problema se deu por “uma falha de configuração” de um satélite, já resolvida;
- A T-Mobile declarou que o problema “não era ligado à rede”, mas garantiu para que o vazamento “não ocorra novamente”;
- A Telmex não respondeu ao contato;
- A Panasonic minimizou o estudo, dizendo que seus sistemas “são protegidos”, e que a pesquisa “apresentou dados imprecisos”;
- A SES, controladora da Intelsat, repassou a responsabilidade de ativar a criptografia para os usuários;
- O Santander Mexico e o Banorte se limitaram a dizer que “os dados financeiros dos clientes não foram expostos”;
- O Banjercito não respondeu ao contato;
- A Agência de Sistemas da Informação do Departamento de Defesa dos EUA não teceu comentários;
- O CERT-MX, o Centro de Resposta a Incidentes Cibernéticos do México, contatado pelos pesquisadores para que tomassem medidas, não respondeu ao contato.
Referências bibliográficas
ZHANG, W. M., DAI, A., RYAN, K. et al. Don’t Look Up: There Are Sensitive Internal Links in the Clear on GEO Satellites. In: ACM CCS, 32., 2025. Anais eletrônicos […]. Taipei: Special Interest Group on Security, Audit and Control (SIGSAC) of the Association for Computing Machinery (ACM), 18 páginas, 13 de outubro de 2025. Disponível em https://satcom.sysnet.ucsd.edu/.
Fonte: WIRED
Deixe um comentário