O sistema de posicionamento global (GPS) que usamos todos os dias para navegar, pedir um táxi ou localizar uma emergência tem estado a transmitir secretamente dados militares encriptados durante anos. E ninguém — exceto o Pentágono — sabia. Steven Murdoch, professor de engenharia de segurança na University College London e chefe do Information Security Research Group, descobriu que um campo de 176 bits esquecido no sinal GPS é, afinal, o sistema OTAD (Over-the-Air Distribution) do exército dos EUA, usado para distribuir chaves criptográficas a recetores militares em todo o mundo.
A descoberta é, ao mesmo tempo, fascinante e perturbadora. Fascinante porque revela que o sinal GPS — um dos sistemas mais estudados e documentados da história da engenharia — ainda escondia segredos à vista de todos. Perturbadora porque significa que todos os milhares de milhões de dispositivos GPS do mundo têm estado a receber material criptográfico classificado sem que os seus fabricantes, operadores ou utilizadores tenham a mínima ideia.
Murdoch detalhou as suas descobertas num artigo publicado na edição de Maio/Junho de 2026 da revista Inside GNSS, e a história foi divulgada pela primeira vez ao público no dia 5 de junho de 2026 pela 404 Media, numa reportagem de Becky Ferreira.
A estrutura do sinal GPS. Cada frame de 30 segundos contém 5 subframes. O Subframe 4 tem 25 páginas — e a Page 17, Palavra 6, é o campo de 'mensagem especial' de 176 bits que o Pentágono usa para distribuir chaves criptográficas.
A descoberta que começou há mais de uma década
Murdoch reparou pela primeira vez neste campo misterioso há mais de dez anos, quando era estudante de doutoramento e estava a trabalhar num projeto financiado pela Agência Espacial Europeia (ESA) que o obrigou a escrever um descodificador de sinal GPS bruto. "Reparei que havia dados de aspeto aleatório presentes no subframe", contou Murdoch à 404 Media. "Consultei a especificação e achei aquilo um pouco invulgar. Gravei uns quantos para ver se havia padrões, mas esse não era o objetivo principal do projeto, por isso avancei."
Desde o início, suspeitou que o campo continha transmissões encriptadas — porque os dados eram demasiado aleatórios. "Dados aleatórios são muito invulgares de encontrar na natureza", explicou. "Se os vemos, ou foram cuidadosamente concebidos para ser aleatórios — mas nesse caso, porque é que alguém estaria a enviar dados aleatórios? — ou são dados encriptados. Achei que a segunda hipótese era de longe a mais provável."
Random data is actually very unusual to get in nature. If you see it, either it's been carefully designed to be random — but then, why is someone sending out random data? — or it's encrypted data. I thought encrypted data is by far the most likely explanation.
— Steven Murdoch, Professor de Engenharia de Segurança, UCL
A criptografia moderna move o mundo. O sistema OTAD do Pentágono usa o sinal GPS público como veículo para distribuir chaves criptográficas. © Unsplash
O puzzle de 12 milhões de observações
Murdoch voltou a este campo intermitentemente ao longo dos anos. Em agosto de 2023, publicou uma pergunta no GIS Stack Exchange intitulada "Explanation for the GPS 'special message' field", onde descrevia as suas observações e pedia ajuda à comunidade. Mostrou que o campo continha uma mensagem que mudava a cada 1 a 7 dias, era igual para todos os satélites visíveis, e parecia respeitar um conjunto de caracteres restrito definido na especificação GPS.
Ahmed Kamruddin, um estudante de mestrado na UCL, pegou no projeto em 2025 e desenvolveu a análise. Mas foi Murdoch quem, este ano, juntou as peças finais ao analisar mais de 12 milhões de observações do Subframe 4, Page 17, recolhidas desde 2007 e mantidas pelo GFZ Helmholtz Centre for Geosciences. Deste enorme conjunto de dados, extraiu 3.994 mensagens únicas de 176 bits cada.
Dentro deste corpus, Murdoch identificou padrões repetitivos — 'sentinels' — que funcionavam como marcadores de operação do sistema. Um destes padrões apareceu em fevereiro de 2010 e foi transmitido intermitentemente por dezenas de satélites durante mais de uma década. O momento decisivo chegou quando descobriu que este sentinel específico foi transmitido por todos os 31 satélites operacionais numa janela de poucas horas no dia 26 de maio de 2011.
O sistema OTAD do Pentágono permite atualizar chaves criptográficas remotamente através do sinal GPS. © Unsplash
A 'prova fumegante': o dia em que 31 satélites falaram ao mesmo tempo
Murdoch cruzou esta data com documentos desclassificados do Pentágono, incluindo uma apresentação de 2015 sobre o calendário de operações. A correspondência foi perfeita: 26 de maio de 2011 coincidia exatamente com a ativação do sistema Over-the-Air Distribution (OTAD) e do Over-the-Air Rekeying (OTAR). "Houve uma correspondência perfeita entre a cronologia e aquela apresentação e os pontos de mudança identificados automaticamente nos dados", disse Murdoch. "Essa foi a prova fumegante que me fez pensar: é para isto que serve."
O OTAD substituiu o sistema manual de distribuição de chaves criptográficas, que obrigava técnicos a deslocar-se fisicamente a cada recetor militar para atualizar as chaves de acesso ao sinal GPS encriptado (o chamado P(Y)-code, reservado a forças militares). Com o OTAD, qualquer recetor militar com a capacidade de descodificar o Subframe 4, Page 17 podia receber novas chaves em qualquer lugar do mundo, instantaneamente, através do próprio sinal GPS.
Every GPS satellite is a numbers station. The receivers were always listening. We just had not been.
— Steven Murdoch, — afirmação citada pela 404 Media
Todos os recetores GPS descodificam o Subframe 4, Page 17 — mas quase nenhum 'olha' para o que lá está. © Unsplash
11 anos de operação secreta
Durante 11 anos, esta operação massiva de rekeying passou completamente despercebida nos dados públicos do GPS. Em 2022, o sistema entrou numa nova fase, com uma redução na taxa de rotação das mensagens. Mais tarde, em dezembro de 2023, começaram a aparecer transmissões com um prefixo "TEXT" que se foram espalhando gradualmente pela constelação.
Murdoch não tem a certeza do que explica esta transição recente, embora possa ser uma modernização da infraestrutura ou a introdução de um novo protocolo. Mas para ele, a conclusão mais importante é que os sinais estiveram sempre disponíveis para quem quisesse olhar para eles — e que esta descoberta sugere que há mais revelações escondidas nos bytes que já chegam às nossas antenas.
"Todos os recetores no mundo descodificam o Subframe 4, Page 17", escreveu Murdoch no seu artigo. "Quase nenhum alguma vez olhou para ele. A lição generaliza-se: há mais para aprender com os bytes que já chegam às nossas antenas do que com os bytes que gostaríamos que fossem especificados de outra forma. Os dados estão publicamente disponíveis. O sinal está por cima de nós, duas vezes por dia, todos os dias."
O sinal GPS cobre todo o planeta. Duas vezes por dia, cada satélite passa por cada ponto da Terra, transmitindo o seu 'special message' — incluindo as chaves criptográficas do Pentágono. © Unsplash
Para os leitores Portugueses, esta descoberta é um lembrete de que a infraestrutura digital de que dependemos raramente é o que parece. O GPS está tão enraizado na nossa vida quotidiana — da agricultura de precisão no Alentejo à navegação aérea nos Açores, das frotas de camiões às redes elétricas inteligentes — que raramente paramos para pensar no que mais os satélites podem estar a transmitir por cima das nossas cabeças. A verdade, como Murdoch demonstrou, é que às vezes o segredo não está no que está escondido — está no que sempre esteve à vista de todos.
💬 Comentários
Nenhum comentário ainda. Sê o primeiro a comentar!