Um profissional brasileiro de segurança da informação teve falhas de segurança reconhecidas pela Nasa após participar de um programa oficial de divulgação responsável de vulnerabilidades mantido pela agência espacial dos Estados Unidos. O reconhecimento ocorreu após a validação e correção de problemas identificados em sistemas da instituição ao longo de 2025.
Durante o período de testes, o pesquisador encontrou brechas que permitiam acesso indevido a documentos e a dados sensíveis, que deveriam estar restritos a funcionários da agência. As vulnerabilidades foram relatadas pelos canais oficiais e passaram por análise técnica antes de serem aceitas pela Nasa.
Após a correção das falhas consideradas relevantes, a agência emitiu uma carta formal de agradecimento, assinada pela diretora sênior de segurança da informação, destacando a contribuição do pesquisador para a proteção da integridade e da disponibilidade das informações institucionais. O reconhecimento não envolveu recompensa financeira.
A Nasa informou que mantém uma política aberta para o relato de vulnerabilidades encontradas por pesquisadores externos, por meio de uma plataforma especializada, e que apenas relatórios validados e corrigidos resultam na emissão de cartas de reconhecimento. Outros pesquisadores brasileiros também já foram incluídos no registro público de colaboradores do programa.
