Um hacker acedeu ilegalmente ao Laboratório de Propulsão da NASA em 2018, com um micro-computador chamado Raspberry Pi.
A violação foi descoberta em 2018, mas acabou de ser revelada ao público num relatório de 18 de Junho . Nele, a NASA detalha um Raspberry Pi “não autorizado” que criou um portal que permitia o acesso do invasor desconhecido à rede por meses, até que finalmente foi descoberto e corrigido.
Para quem não conhece, um Raspberry Pi é um micro computador de 30,72€, tornado popular pelo uso em projetos de ciências nas escolas ou sua aparição ocasional em filmes de hackers ou programas de TV. O seu tamanho e preço tornam o Raspberry Pi numa peça atraente de hardware. E embora seja barato e pequeno, há poucos limites para o que pode fazer quando colocado nas mãos certas ou erradas.
Neste caso, o Raspberry Pi não foi o culpado, mas a vítima. Um hacker que usa uma conta de usuário externa circulou sorrateiramente pela rede da NASA por cerca de 10 meses, de acordo com um relatório de Junho sobre segurança cibernética do Escritório do Inspetor-Geral. Enquanto esteve lá, pesquisou 23 arquivos, dois dos quais continham informações sobre a missão atual de Marte. Tudo dito, o hacker fez aproximadamente 500 megabytes de dados, de acordo com o relatório.
O Raspberry Pi nunca foi concebido para ser conectado à rede, de acordo com a NASA, pelo menos não sem autorização prévia.
Isso é subjacente a um problema maior: um dispositivo não verificado conectado à rede de uma de nossas organizações mais secretas permaneceu lá por meses e saiu com metade de um gigabyte de dados antes de ser descoberto. Permitir que esses dispositivos se conectem à rede sem serem identificados ou examinados adequadamente é uma falha importante em termos de segurança operacional.
Para os administradores de sistema, encarregados de proteger essas redes e identificar ameaças que poderiam causar estragos, o lapso não é irrelevante. Ainda assim, o problema poderia ter sido muito pior. Na verdade, é um pouco preocupante saber que os melhores esforços de segurança cibernética da NASA foram frustrados por um dispositivo de 32,00€ que qualquer um poderia comprar na Amazon.
As redes são tão fortes quanto os humanos que as usam.
