Em um recente e audacioso ataque cibernético, um cibercriminoso conhecido como Samurai, vinculado ao grupo russo SecDet, alega ter invadido os sistemas do Instituto Nacional de Pesquisas Espaciais (INPE) na última semana. Esse incidente levanta preocupações sobre a segurança dos dados atrasados e o acesso indevido a informações de satélites brasileiros.
De acordo com informações emitidas junto ao especialista em ameaças, AkaClandestine, no Twitter, o cibercriminoso utilizou diversas técnicas para comprometer a infraestrutura do INPE, incluindo injeção SQL (Linguagem de Consulta Estruturada), exploração de vulnerabilidades LFI (Local File Inclusion) e XSS refletido (cross-site scripting), além da obtenção de Shell reverso – uma forma de acesso ao sistema por meio de linhas de comando explorando vulnerabilidades.
O site TecMundo buscou esclarecimentos junto ao INPE a respeito do incidente, mas até o momento da redação desta matéria, não obteve resposta. Por sua vez, o cibercriminoso Russo, Samurai, afirmou em um grupo do SecDet no Telegram que teve acesso aos dados dos satélites CBERS-2/B, GLS-LANDSAT e LANDSAT-1/7. O hacker chegou ao ponto de ensinar o passo a passo de sua invasão, o que levanta preocupações adicionais sobre a segurança cibernética do instituto.
Na lista de acesso disponibilizado pelo Samurai, constam os seguintes satélites: CBERS-2, CBERS-2B, GLS-LANDSAT, LANDSAT-1, LANDSAT-2, LANDSAT-3, LANDSAT-5 e LANDSAT-7. O hacker afirmou que as bases de dados são extremamente extensas e, portanto, não foram completamente extraídas, mas encorajou outros membros do grupo a coletarem os dados disponíveis.
Entretanto, é importante ressaltar que o cibercriminoso não revelou em detalhes o que é exatamente possível fazer com o acesso aos satélites. A alegação de que poderia “derrubar um satélite” foi mencionada de forma jocosa, mas sua veracidade não pôde ser confirmada.
O INPE é uma instituição responsável por pesquisas conduzidas e explorações espaciais no Brasil, com atividades que visam contribuir para o desenvolvimento do país e a melhoria da qualidade de vida da população. Os satélites CBERS têm como missão retransmitir dados coletados por uma rede de plataformas automáticas de coleta de dados ambientais distribuídas pelo território nacional. Por sua vez, os satélites LANDSAT têm foco no monitoramento dos recursos naturais terrestres, e suas imagens são de acesso público.
É preocupante que sites governamentais, como o do INPE, sejam alvos de cibercriminosos, e este incidente ressalta a importância de investir em medidas de segurança cibernética robustas. A invasão de sistemas sensíveis e o acesso a informações de satélites nacionais representam uma ameaça à soberania e à segurança do país, além de prejuízos para a pesquisa científica.
Esperamos que o INPE responda a esse incidente, investigue a fundo as vulnerabilidades exploradas pelo cibercriminoso e tome medidas efetivas para fortalecer a segurança de seus sistemas e dados. A colaboração entre órgãos governamentais e especialistas em segurança cibernética é fundamental para garantir a proteção do patrimônio tecnológico do país.
À medida que o cenário de ameaças cibernéticas evolui, é tolerado que órgãos governamentais, empresas e instituições de pesquisa reforcem suas defesas para enfrentar esses desafios com eficiência. A cibersegurança deve ser uma prioridade absoluta, e eventos como esse servem como um alerta para a necessidade contínua de vigilância e proteção no ambiente digital.
