Satélites geoestacionários, que transmitem dados de internet e telefone para locais onde cabos convencionais não chegam, estão emitindo informações sensíveis que qualquer pessoa com cerca de US$ 600 em equipamentos pode interceptar, segundo uma equipe de pesquisadores.
Um grupo de seis acadêmicos da Universidade de Maryland e da Universidade da Califórnia afirmou em um artigo publicado na segunda-feira que uma “quantidade chocantemente grande de tráfego sensível” está sendo transmitida sem criptografia, em texto simples, através da rede de satélites.
Isso inclui chaves de criptografia de comunicações celulares, SMS de cidadãos e até tráfego de sistemas militares e de infraestrutura crítica.
Os pesquisadores afirmaram ter descoberto tudo isso montando uma antena parabólica de nível doméstico no telhado de um prédio universitário em San Diego e observando 39 satélites geoestacionários.
“Esses dados podem ser observados passivamente por qualquer pessoa com alguns centenas de dólares em hardware de consumo”, disseram os pesquisadores.
“Existem milhares de transponders de satélite geoestacionário no mundo, e os dados de um único transponder podem ser visíveis em uma área de até 40% da superfície da Terra.”
Como se proteger de olhares curiosos
Como não há como saber se os provedores estão criptografando o tráfego de dados, os pesquisadores recomendam que os usuários tomem precauções usando serviços como VPNs, que ocultam endereços IP e criptografam dados.
Enquanto mensagens e chamadas de voz devem ser feitas por aplicativos com criptografia de ponta a ponta, como Signal ou Telegram, que protegem automaticamente a privacidade dos usuários, os provedores de comunicação via satélite também podem oferecer criptografia como um recurso adicional em seus serviços.
“Criptografia deve ser usada em todas as camadas como defesa em profundidade contra falhas individuais. Trate a criptografia como obrigatória, não como um complemento”, disseram os pesquisadores.
Alguns provedores já corrigiram o problema
Durante o estudo, os pesquisadores informaram vários grandes provedores sobre o problema, que afirmaram ter tomado medidas para resolvê-lo.
“Não há uma única parte responsável por criptografar as comunicações de satélites GEO”, disseram.
“Cada vez que descobrimos informações sensíveis em nossos dados, fizemos um grande esforço para identificar a parte responsável, estabelecer contato e divulgar a vulnerabilidade.”
Após reescanearem redes usadas por T-Mobile, Walmart e KPU, os pesquisadores afirmaram ter verificado que uma correção foi aplicada, mas alertaram que estão retendo informações sobre outros sistemas afetados, pois as divulgações ainda estão em andamento.
Criptografia costuma ser cara demais
Um dos principais motivos pelos quais o tráfego de dados não é criptografado é o custo adicional associado à criptografia, já que alguns receptores remotos e fora da rede não conseguem arcar com o hardware e as licenças necessárias, segundo os pesquisadores.
Ao mesmo tempo, a criptografia pode dificultar a solução de problemas na rede e reduzir a confiabilidade dos serviços de emergência. Outros simplesmente desconhecem o risco ou subestimam a facilidade com que os dados podem ser interceptados.
“Embora tenha havido grande atenção acadêmica e ativista para garantir o uso quase universal de criptografia em navegadores modernos, houve muito menos visibilidade e preocupação com as comunicações por redes de satélite”, disseram os pesquisadores.
O estudo se concentrou em sistemas de satélite em órbita geoestacionária (GEO), que permanecem em posições fixas. Ele não investigou sistemas em órbita baixa da Terra, como o Starlink de Elon Musk, porque isso exigiria hardware receptor mais complexo.
“Nossa compreensão é de que esses links são criptografados, mas não verificamos isso de forma independente.”