Durante meses, enquanto a maioria das pessoas encerrava o dia longe do computador e de relatórios, Carlos Eduardo Zambelli Aloi continuava diante da tela, analisando dados, cruzando informações e fazendo testes. Conhecido como Kadu Zambelli, o especialista brasileiro em cibersegurança tinha um objetivo claro: encontrar uma falha real e hackear os sistemas da Nasa.

A ideia não era se aproveitar do problema, e, sim, alertar a empresa sobre ele. Quando conseguiu, veio o reconhecimento oficial da agência espacial americana em uma carta que poucos pesquisadores no mundo recebem.

Aos 38 anos, Kadu acumula mais de duas décadas de experiência em tecnologia e segurança. O interesse começou cedo, ainda na adolescência, quando ajudava o pai a montar computadores e passou a se interessar menos pelo hardware e mais pela configuração e pela lógica por trás das redes. “Ele montava e eu configurava”, lembra. Foi nesse processo que surgiram as primeiras perguntas sobre invasões, falhas e segurança, uma curiosidade que, anos depois, se transformaria em profissão.

Hoje, Kadu atua como especialista em cibersegurança ofensiva e participa de programas de bug bounty, um modelo legalizado que é incentivado por grandes empresas e instituições para testar a segurança de seus sistemas.

Nesse tipo de programa, organizações autorizam pesquisadores independentes a procurar vulnerabilidades em aplicações específicas. Quando uma falha inédita e relevante é encontrada, o pesquisador é reconhecido, e pode até ser remunerado. “Tudo que eu faço, eu tenho permissão legal para fazer”, explica. “O que separa o hacking ético de um crime é a permissão”.