Uma auditoria revelou que o minicomputador Raspberry Pi foi utilizado para roubar dados do Laboratório de Propulsão a Jato (JPL) da NASA. O dispositivo, que tem o tamanho de um cartão de crédito, foi conectado à rede do JPL e teve acesso aos arquivos durante 10 meses até ser detectado. As informações são de um relatório divulgado pelo Gabinete do Inspetor Geral da agência espacial.
O laboratório invadido administra todas as missões robóticas a Marte, além das sondas enviadas para planetas como Saturno e Júpiter. A estimativa é que 500 MB de dados, presentes em 23 arquivos, tenham sido roubados. Dentre eles, há pelo menos dois contendo informações restritas sobre a missão Curiosity, feita em Marte.
(Fonte: Wikipédia)
O ataque
Para capturar os dados, o Raspberry Pi foi utilizado com uma conta que permitia acesso à rede do JPL. O laboratório é administrado pelo Instituto de Tecnologia da Califórnia (Caltech) e a investigação descobriu que há vulnerabilidades em sua segurança. O resultado dessas fraquezas é a redução na habilidade do JPL em prevenir, detectar e minorar os ataques a seus sistemas e suas redes. Em última instância, isso também expõe os dados e sistemas da NASA.
A descoberta da invasão fez com que a agência espacial americana questionasse a integridade dos dados que estão na rede do JPL. Os sistemas relacionados a voos espaciais também foram desconectados da rede do laboratório, e um dos pontos de destaque do relatório é o fato de que a JPL não limitou o acesso aos registros da forma adequada.
O documento também faz recomendações de segurança à organização, reforçando a importância de preservar as informações, argumentando que são passos cruciais para garantir confidencialidade, integridade e disponibilidade dos dados da NASA.
Fontes
Categorias