Pesquisadores das Universidades da Califórnia em San Diego e de Maryland revelaram uma falha crítica na segurança de comunicações via satélite. Em um experimento que durou três anos e exigiu centenas de horas de esforço, a equipe conseguiu interceptar e decodificar dados transmitidos sem criptografia usando um equipamento relativamente simples, com custo de apenas US$ 800, ou cerca de R$ 4,4 mil em conversão direta. O dispositivo foi instalado em um telhado em San Diego, Estados Unidos.
Entre as informações acessadas, estavam trechos de chamadas e mensagens de texto, principalmente de clientes da operadora americana T-Mobile. Além disso, os cientistas obtiveram dados de navegação de usuários de Wi-Fi em aviões comerciais. A gravidade da descoberta se intensifica com a interceptação de informações críticas de segurança e infraestrutura, como as de plataformas marítimas de gás e óleo e usinas elétricas.
A pesquisa também expôs dados de forças militares e de segurança dos EUA e do México, incluindo localizações de pessoas, equipamentos e instalações. E-mails corporativos e registros de estoque do Walmart no México, bem como transmissões para caixas eletrônicos de instituições como Santander México, Banjercito e Banorte, também foram decodificados. É importante notar que a Agência de Segurança Nacional dos EUA (NSA) já havia alertado sobre o risco de dados sem criptografia em transmissões de satélite em 2022.
Diante do cenário, agências de inteligência de países como Rússia e China podem estar há anos captando esses sinais. A solução para essa vulnerabilidade reside na adoção de criptografia pelas empresas e instituições. Após serem contatados pelos pesquisadores, a T-Mobile agiu rapidamente para criptografar seus dados, mas outras organizações ainda não responderam. Segundo Aaron Schulman, professor da UCSD e um dos líderes da pesquisa, o objetivo é corrigir as falhas de segurança.