Fonte:

Cientistas das Universidades da Califórnia e Maryland estudaram satélites geoestacionários — que ficam em posições fixas na órbita da Terra — com uma antena simples, captando informações enviadas por rádio a partir desses equipamentos. O que eles esperavam era encontrar dados criptografados, que evitariam vazamentos e acessos não-autorizados, mas acabaram se deparando com um problema catastrófico: quase metade dos sinais de satélite estava totalmente vulnerável. Como funciona a conexão via satélite para celulares Criptografia para iniciantes: o que é e por que é importante? Os dados transmitidos pelos satélites vão de dados de operadoras telefônicas, incluindo mensagens e ligações de clientes, a comunicações governamentais e militares. A pesquisa durou três anos e utilizou apenas uma antena comercial de US$ 800 (cerca de R$ 4.400) instalada no telhado de uma das universidades, em San Diego, Califórnia. Mesmo só cobrindo uma pequena área do espaço, o equipamento conseguiu revelar um grande volume de comunicações privadas. -Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.- O que os satélites vazam Para a preocupação dos pesquisadores, foram coletados dados móveis de empresas como a T-Mobile, incluindo os gerados por passageiros de avião usando o Wi-Fi da aeronave. Comunicações de infraestrutura crítica, como empresas de eletricidade e plataformas de petróleo, também foram interceptadas, bem como conversas de militares e policiais estadunidenses e mexicanos, revelando a localização de tropas, equipamentos e instalações. Satélites geoestacionários que usam sinais de rádio podem não estar encriptados — e isso permite que qualquer com uma antena comercial intercepte suas comunicações (Imagem: U.S. Air Force) Os cientistas irão revelar tudo em detalhes num artigo a ser apresentado na Conferência de Computação de Máquina em Taiwan, intitulado “Não Olhe Para Cima”, em tradução livre (Don’t Look Up, referência ao filme de mesmo nome de 2021). É uma descrição precisa, dizem eles, da abordagem de segurança de muitos sistemas globais: acreditando que ninguém apontaria uma antena para o céu, as informações simplesmente não são criptografadas. Ao longo de 2024, a equipe alertou companhias e agências da exposição de dados sensíveis via satélite, o que levou muitas delas, como a T-Mobile, a criptografar as comunicações em seguida. Muitas empresas, no entanto, não remediaram a brecha ou sequer comentaram o caso com pouca atenção. Apenas 15% dos satélites mundiais foram observados na pesquisa, mas acredita-se que qualquer equipamento barato consiga replicar o estudo em qualquer lugar do mundo. Segundo especialistas, a falta de criptografia pode deixar qualquer um na rede vulnerável: basta um ataque de relay com uma torre de celular falsa, com hardwares como stingray ou IMSI catcher, para roubar os dados de vítimas conectadas a satélites. Especialmente vulneráveis são os usuários em áreas remotas, que dependem do sinal de satélite para conexão.  Ademais, isso indica que agências de inteligência estão, provavelmente, aproveitando a falta de encriptação para espionar e coletar dados de países estrangeiros ou da própria população doméstica. Os cientistas estão tornando a ferramenta de software usada para interpretar dados de satélite pública, no GitHub, também chamada “Don’t Look Up”, com a esperança de que isso agilize o trabalho de agências e empresas na encriptação de seus dados. Veja também: O que é firewall e como ele funciona? O que significa "Zero Trust" (Confiança Zero)? O que é uma vulnerabilidade de dia zero (Zero-Day)? VÍDEO | Internet via satélite no seu celular!   Leia a matéria no Canaltech.

---

Clique aqui para ver toda notícia no site oficial.