Durante 15 anos, no auge da Guerra Fria, o código que destravava os mísseis nucleares mais poderosos dos Estados Unidos teria sido a combinação mais óbvia que existe: 00000000. Oito zeros. A denúncia veio de dentro, feita por um ex-oficial que sentou naquela cadeira com a mão nas chaves. A Força Aérea nega até hoje. E essa é só a primeira de uma série de histórias em que o elo mais frágil da segurança nuclear não era a tecnologia, era gente.
▶ Assista ao vídeo completo: a senha nuclear era 00000000
O medo que criou o cadeado
No início dos anos 1960, o arsenal americano passava de 30 mil ogivas, e o pesadelo que tirava o sono de Washington não era só um ataque soviético surpresa. Era um lançamento que ninguém autorizou. O medo tinha endereço: armas nucleares americanas espalhadas por bases na Europa e na Ásia, algumas operadas em conjunto com militares de países aliados, guardadas por pouco mais que cercas e sentinelas. Estudos internos da época concluíram que, na prática, bastava acesso físico.
E o perigo não era teórico. Em janeiro de 1961, um bombardeiro B-52 se partiu no ar sobre Goldsboro, na Carolina do Norte, e duas bombas de hidrogênio caíram de paraquedas e em queda livre. Um documento desclassificado décadas depois mostrou que, em uma delas, três dos quatro mecanismos de segurança falharam na queda. Entre uma manhã comum e uma detonação centenas de vezes mais potente que as primeiras bombas atômicas, sobrou um único interruptor de baixa voltagem.
A resposta veio em junho de 1962. O presidente John Kennedy assinou o memorando de segurança nacional NSAM 160, determinando que toda arma nuclear americana ganhasse um cadeado eletrônico: o Permissive Action Link, ou PAL. Sem o código correto, a ogiva não arma. O secretário de Defesa Robert McNamara ordenou pessoalmente que o sistema fosse instalado também nos novos mísseis Minuteman, que esperavam em silos subterrâneos espalhados pelo meio-oeste americano.
A "solução criativa" dos generais
O Comando Aéreo Estratégico, responsável pelos mísseis, enxergou o cadeado presidencial como um estorvo. O medo dos generais era o espelho invertido do medo de Kennedy: e se a ordem de lançamento chegasse no meio de uma guerra e o código não chegasse junto? Um míssil travado na hora errada, para eles, era pior que um míssil destravado na hora errada.
É aqui que entra Bruce Blair. Oficial de lançamento de Minuteman no começo dos anos 1970, ele passou plantões dentro das cápsulas de concreto, a dezenas de metros de profundidade, como um dos dois homens que precisavam girar as chaves ao mesmo tempo. Depois de deixar a Força Aérea, virou pesquisador em Princeton e dedicou a carreira ao risco de lançamento acidental. Em 2004, publicou um artigo com uma acusação precisa: o comando teria instalado os cadeados, como mandava a ordem presidencial, e configurado todos com o mesmo código, 00000000, em todos os silos, ao mesmo tempo. E teria mantido assim por 15 anos.
O detalhe mais absurdo do relato de Blair: a lista de verificação dos oficiais de lançamento incluía um item mandando conferir que os dígitos do painel estavam todos zerados. A senha mais sensível do planeta estava, na prática, impressa no manual de procedimentos.
O que é fato e o que é disputa
Aqui vale separar as camadas, porque nem tudo nessa história tem o mesmo grau de certeza.
É fato documentado que os PALs existiram e que a ordem de Kennedy é de 1962. Também é documentado que a ativação plena dos códigos de destravamento dos Minuteman só veio em 1977, com um programa de modernização que mudou os painéis das cápsulas — ou seja, quinze anos entre a ordem presidencial e o sistema funcionando de verdade, o que ninguém contesta.
É alegação de Bruce Blair, corroborada publicamente por outro ex-oficial, que o código nesse intervalo era literalmente 00000000. E é desmentido oficial: em 2014, quando a história viralizou e o Congresso pediu explicações, a Força Aérea respondeu que "um código de oito zeros nunca foi usado para destravar um Minuteman". Blair rebateu apontando que a resposta descreve o sistema atual e evita detalhar como era antes de 1977. Os dois lados estão registrados nas fontes no fim deste artigo — você decide em quem acredita.
O cartão que sumiu por meses
Se a era dos oito zeros terminou em 1977, o fator humano continuou dando histórias. Toda vez que o presidente americano viaja, um assessor militar o acompanha carregando uma maleta de couro de cerca de 20 quilos, apelidada de "bola nuclear", com os planos de ataque e os equipamentos de comunicação. A maleta, porém, não funciona sem um cartão do tamanho de um cartão de crédito, apelidado de "biscoito", que carrega os códigos que autenticam o presidente. Esse cartão deve estar com ele o tempo todo.
Em 2010, o general Hugh Shelton, ex-chefe do Estado-Maior Conjunto, publicou um livro de memórias contando que, por volta do ano 2000, durante o governo Bill Clinton, o biscoito ficou meses perdido. A conferência dos códigos era mensal, e o assessor responsável enrolava o Pentágono com desculpas: o presidente estava em reunião, estava com os códigos na mão, era só voltar depois. Quando a verdade apareceu, os códigos foram trocados em minutos. Shelton classificou o episódio como "um pesadelo". Um ex-assessor militar da Casa Branca, Robert Patterson, contou em outro livro uma versão parecida do mesmo período.
O biscoito tem até folclore próprio: conta-se que Jimmy Carter teria deixado o cartão no bolso de um paletó mandado à lavanderia. Essa história nunca foi confirmada oficialmente — mas o fato de ninguém achar a cena impossível já diz alguma coisa sobre o sistema.
Disquetes de 8 polegadas até 2019
E a tecnologia por trás de tudo isso? Até junho de 2019, o SACCS, sistema que coordena as mensagens da força nuclear americana entre silos, submarinos e bombardeiros, rodava em computadores IBM dos anos 1970 e guardava dados em disquetes de 8 polegadas, maiores que um prato de sobremesa e com menos memória que uma única foto de celular.
Parece descaso, mas havia uma lógica defendida pela própria unidade que opera o sistema: um computador antigo, isolado e sem conexão com a internet é praticamente impossível de invadir à distância. Como resumiu o comandante do esquadrão responsável, ninguém consegue hackear algo que não tem endereço na rede. A troca por armazenamento digital moderno só aconteceu quando foi possível fazê-la mantendo o isolamento.
A lição dos oito zeros
A história dos oito zeros sobrevive porque ela é reconhecível. Não existe cadeado que resista a um dono com preguiça de usar a senha, e a tecnologia de segurança mais avançada do mundo vale zero quando alguém decide que a conveniência importa mais. É a mesma lógica que faz "123456" liderar os rankings de senhas vazadas todos os anos — só que, no caso dos silos, com consequências planetárias.
Da próxima vez que um site pedir uma senha forte e você pensar em usar a sua data de aniversário, lembre desta história: durante 15 anos, entre o planeta e o impensável, teria existido uma senha. E ela era oito zeros.
Fontes
- Bruce G. Blair, "Keeping Presidents in the Nuclear Dark" (Center for Defense Information, 2004) — reproduzido pelo Program on Science & Global Security de Princeton: sgs.princeton.edu/00000000
- Foreign Policy, "Air Force Swears: Our Nuke Launch Code Was Never '00000000'" (2014): foreignpolicy.com
- Gen. Hugh Shelton, Without Hesitation: The Odyssey of an American Warrior (2010); cobertura da CNN: cnn.com
- The Guardian, "US nearly detonated atomic bomb over North Carolina — secret document" (2013), sobre o acidente de Goldsboro.
- Defense News, "The US nuclear forces' Dr. Strangelove-era messaging system finally got rid of its floppy disks" (2019): defensenews.com
- Tags: #curiosidades #guerrafria #tecnologia #historia #seguranca