Helicóptero da Nasa em Marte usa programa afetado por falha de segurança

Helicóptero Ingenuity da Nasa, em missão em Marte (Imagem: NASA/JPL-Caltech)

O helicóptero da Nasa enviado a Marte pode ser alvo de um ataque cibernético iniciado aqui na Terra. De acordo o site Register, uma falha de segurança descoberta no software Log4j poderia afetar o funcionamento do robô Ingenuity da agência espacial dos Estados Unidos. As chances disso acontecer, de acordo com o portal, são poucas, mas não podem ser descartadas.

Em junho desse ano, a conta oficial da Apache Software Foundation, responsável pelo software, publicou no Twitter que o helicóptero da Nasa é movido pelo Log4j.

Uma brecha de segurança neste programa permite que pessoas mal-intencionadas executem códigos maliciosos remotamente em dispositivos que usam os códigos abertos disponibilizados por ele. 

Alguns dos programas mais usados do mundo (como os da Apple e Google) também usam o Log4j, por isso a falha de segurança está sendo considerada uma das mais perigosas do mundo. 

A biblioteca de códigos Log4j permite que empresas adotem em seus sistemas funções como ajudar desenvolvedores a acompanhar atividades como visitas a sites, cliques e conversas. Os primeiros ataques identificados foram feitos por crianças colando o código malicioso em servidores do Minecraft, segundo o site Technology Review. 

"A vulnerabilidade de execução de código remoto da Apache Log4j é a maior e mais crítica da última década", disse Amit Yoran, especialista em segurança de redes de computadores e fundador da Equipe de Prontidão para Emergências de Computadores dos Estados Unidos.

Em comunicado, a agência espacial norte-americana anunciou que perdeu algumas conexões com o helicóptero no final do voo histórico do dia 5 de dezembro. Na ocasião, o Ingenuity Mars chegou ao seu 17º voo e ultrapassou a marca de 30 minutos sobrevoando o planeta vermelho.

Todas as imagens captadas da superfície de Marte durante o voo são transmitidas pelo Ingenuity ao Perseverance, seu parceiro de missão e, a partir do rover, enviadas para a Terra. De acordo com a Nasa, foi o elo de comunicação entre o helicóptero e o rover que teve problemas. Nada que pudesse comprometer dados para estudos que serão realizados aqui na Terra, disse a agência em seu comunicado. Porém, o problema existiu. 

A Nasa não confirmou ou negou que bug Log4j tenha afetado o contato da Terra com o helicóptero em Marte. Mas a agência chegou a dizer em seu comunicado que o problema poderia estar relacionado a configurações de rádio.

Segundo o próprio Register, que levantou a hipótese de falha do Log4j, a chance é baixa dada a complexidade. "Para atacar a máquina, um texto especialmente criado deve ser enviado ao hardware e registrado pela biblioteca vulnerável, e não vemos como isso pode acontecer sem alguém de dentro [da Nasa] sendo desonesto", diz a análise do site. Mas, em 2019, cibercriminosos conseguiram acesso aos sistemas de computador da Nasa por causa de uma conexão não autorizada a um Raspberry Pi. 

Na época, os hackers usaram a falha de rede para uma busca dentro da infraestrutura do Laboratório de Propulsão a Jato e ganharam acesso à rede que estava armazenando informações sobre as missões a Marte gerenciadas pelo Laboratório de Propulsão a Jato da Nasa.

Via Tilt/UOL