Quantidades surpreendentemente grandes de comunicações privadas – incluindo chamadas de voz, mensagens de texto e dados confidenciais de empresas e governos – estão a ser transmitidas através de ligações de satélite sem qualquer encriptação, expondo milhões de utilizadores a uma potencial interceção. Os pesquisadores fizeram esta descoberta sombria enquanto examinavam o tráfego da Internet roteado através de satélites geoestacionários visíveis no sul da Califórnia.
A sua experiência, utilizando uma modesta antena parabólica comercial montada num campus universitário, revelou uma realidade alarmante: informação sensível destinada a fornecedores de infra-estruturas críticas, governos, empresas e até mesmo cidadãos comuns estava a ser transmitida de forma clara – essencialmente, como se enviasse um postal em vez de uma carta selada. Isso significa que qualquer pessoa com algumas centenas de dólares em equipamentos disponíveis pode escutar.
“Uma quantidade surpreendentemente grande de tráfego sensível está sendo transmitida sem criptografia”, afirmaram os pesquisadores, destacando a vulnerabilidade de chamadas de voz, mensagens de texto, comunicações internas corporativas e governamentais, e até mesmo do tráfego de Internet do consumidor proveniente de redes Wi-Fi e móveis durante o voo.
Os culpados não são hackers mal-intencionados, mas tecnologia desatualizada. Os satélites geoestacionários, amplamente utilizados para comunicações militares e civis devido à sua capacidade de fornecer cobertura contínua sobre grandes áreas, baseiam-se principalmente em sistemas mais antigos que não acompanharam os padrões modernos de criptografia.
“Esses satélites geoestacionários são uma tecnologia um pouco mais antiga”, explicou Dave Levin, professor associado da Universidade de Maryland que liderou a pesquisa. “Pensamos em tentar ouvir e quebrar a criptografia, mas descobrimos que não foi necessário porque nenhuma criptografia foi usada.”
O estudo centrou-se em cerca de 15% da frota global de satélites geoestacionários, suscitando preocupações de que a falta generalizada de encriptação seja ainda mais difundida do que os investigadores inicialmente perceberam. Entre as comunicações interceptadas estavam transmissões das forças militares e policiais mexicanas, bem como de algumas agências governamentais dos EUA.
Além da mera interceptação, esta vulnerabilidade representa uma ameaça significativa à segurança. Os invasores poderiam potencialmente interceptar códigos de autenticação de dois fatores usados para logins no sistema ou injetar ativamente mensagens maliciosas em fluxos de comunicação, interrompendo a infraestrutura crítica ou semeando o caos nas organizações.
Embora os investigadores não tenham identificado publicamente todas as empresas afetadas – estão a aderir a práticas de divulgação responsável para permitir tempo para a mitigação – enfatizam que milhões de utilizadores estão inconscientemente vulneráveis. O grande volume de dados não criptografados é impressionante; mesmo uma breve investigação revelou uma quantidade esmagadora de comunicações interceptadas, sugerindo o tesouro disponível para determinados invasores com configurações mais sofisticadas.
A descoberta destaca a necessidade urgente dos operadores de satélite e das empresas que utilizam estas ligações priorizarem a encriptação e garantirem que os seus dados sensíveis não sejam transmitidos abertamente para o ciberespaço.
