Isso sugere que qualquer pessoa poderia instalar hardware semelhante em algum outro lugar do mundo e provavelmente obter sua própria coleção de informações confidenciais. Afinal, os pesquisadores restringiram seu experimento apenas a hardware de satélite pronto para uso: uma antena parabólica de US$ 185, uma montagem de teto de US$ 140 com um motor de US$ 195 e uma placa sintonizadora de US$ 230, totalizando menos de US$ 800.
“Não se tratava de recursos no nível da NSA. Eram recursos no nível do usuário da DirecTV. A barreira de entrada para esse tipo de ataque é extremamente baixa”, diz Matt Blaze, cientista da computação e criptógrafo da Universidade de Georgetown e professor de direito na Georgetown Law. “Na próxima semana, teremos centenas ou talvez milhares de pessoas, muitas das quais não nos dirão o que estão a fazer, replicando este trabalho e vendo o que podem encontrar lá em cima no céu.”
Uma das únicas barreiras à replicação do seu trabalho, dizem os investigadores, seria provavelmente as centenas de horas que passaram no telhado a ajustar o seu satélite. Quanto à análise aprofundada e altamente técnica de protocolos de dados obscuros que obtiveram, agora também pode ser mais fácil de replicar: os investigadores estão a lançar a sua própria ferramenta de software de código aberto para interpretar dados de satélite, também intitulada “Don’t Look Up”, no Github.
O trabalho dos investigadores pode, reconhecem, permitir que outros com intenções menos benevolentes extraiam do espaço os mesmos dados altamente sensíveis. Mas eles argumentam que isso também pressionará mais proprietários desses dados de comunicações via satélite a criptografá-los, para proteger a si próprios e a seus clientes. “Enquanto procuramos encontrar coisas que são inseguras e protegê-las, nos sentimos muito bem com isso”, diz Schulman.
Não há dúvida, dizem eles, de que agências de inteligência com hardware receptor de satélite muito superior têm analisado os mesmos dados não criptografados há anos. Na verdade, salientam que a Agência de Segurança Nacional dos EUA alertou numa Aviso de segurança 2022 sobre a falta de criptografia para comunicações via satélite. Ao mesmo tempo, presumem que a NSA – e todas as outras agências de inteligência, da Rússia à China – instalaram antenas parabólicas em todo o mundo para explorar essa mesma falta de protecção. (A NSA não respondeu ao pedido de comentários da WIRED).
“Se eles ainda não estão fazendo isso”, brinca Nadia Heninger, professora de criptografia da UCSD, que co-liderou o estudo, “então para onde está indo o dinheiro dos meus impostos?”
Heninger compara a revelação do seu estudo – a enorme escala dos dados de satélites desprotegidos disponíveis para serem obtidos – com algumas das revelações de Edward Snowden que mostrou como a NSA e a Grã-Bretanha GCHQ obtinham dados de telecomunicações e de Internet em enorme escala, muitas vezes através de acesso secreto e direto à infraestrutura de comunicações.
“O modelo de ameaça que todos tinham em mente era que precisávamos de encriptar tudo, porque há governos que estão a interceptar cabos submarinos de fibra ótica ou a coagir as empresas de telecomunicações a permitir-lhes ter acesso aos dados”, diz Heninger. “E agora o que estamos a ver é que este mesmo tipo de dados está a ser transmitido para uma grande fração do planeta.”