Por um período de quinze anos, que se estendeu desde o pico da Crise dos Mísseis de Cuba até 1977, os mísseis balísticos intercontinentais Minuteman dos Estados Unidos estavam sob a proteção de um código de ativação que não poderia ser considerado seguro: “00000000”.

A descoberta foi feita pelo ex-oficial da Força Aérea Bruce Blair, que é um especialista em questões nucleares e revelou essa informação décadas depois, nos anos 2010. De acordo com Blair, essa escolha não foi resultado de um erro técnico, mas sim de uma decisão intencional das forças armadas americanas.

No ano de 1962, preocupado com a possibilidade de disparos nucleares acidentais ou não autorizados, o presidente John F. Kennedy assinou o National Security Action Memorandum 160, que determinava a instalação de dispositivos de segurança conhecidos como Permissive Action Links (PALs) em todas as armas nucleares do país.
Esses mecanismos tinham como finalidade assegurar que um míssil só poderia ser lançado após a recepção de um código secreto emitido pela hierarquia superior, código esse que não era conhecido pelas equipes de lançamento.

Todavia, o Strategic Air Command (SAC)— a força responsável pelos bombardeiros e mísseis nucleares — encarou essas medidas como um obstáculo para a capacidade de resposta imediata em caso de ataque. Os generais do SAC temiam que, em um cenário bélico, problemas de comunicação pudessem impedir uma retaliação nuclear rápida.

A solução adotada foi tanto simples quanto arriscada: utilizar o código “00000000” para todos os mísseis. Com isso, qualquer operador autorizado poderia ativar o sistema de lançamento sem precisar de validação adicional.

Bruce Blair, que atuou como oficial de lançamento na década de 1970, afirmou que essa prática era comum e o sistema baseava-se essencialmente na chamada “regra dos dois homens”, que exigia que duas pessoas autorizadas estivessem envolvidas em qualquer ação crítica.
Na realidade, contudo, essa medida era frequentemente ignorada. “Durante os longos turnos, era habitual que um dos operadores dormisse enquanto o outro tinha acesso completo ao painel de controle”, detalhou Blair.

Isso significava que, sabendo que o código era formado por oito zeros, um único indivíduo poderia teoricamente iniciar uma sequência de lançamento nuclear.

A vulnerabilidade permaneceu até 1977, quando o SAC implementou uma reforma chamada “Rivet Save”, que introduziu novos pontos de controle conhecidos como Launch Enable Control Group.
A partir desse momento, as equipes passaram a necessitar de um código dinâmico de desbloqueio, transmitido em tempo real através de uma Emergency Action Message (EAM) da liderança superior.
Sem essa sequência — normalmente composta por combinações como “P7P7P7P7P7P7” — os mísseis permaneceriam inativos, mesmo que as chaves fossem giradas na ordem correta.

De acordo com o ZME Science, essa alteração teve como principais objetivos: diminuir os riscos de erro humano, em uma era em que se planejava reduzir o número de equipes de lançamento, e atender às preocupações sobre a vulnerabilidade do sistema Minuteman a lançamentos acidentais.

Durante quinze anos, a segurança nuclear global esteve literalmente à mercê de um fio — ou, neste caso, de uma sequência de oito zeros.
O episódio, mantido em sigilo por décadas, ilustra como decisões internas e práticas administrativas podem ter colocado o mundo em risco de um conflito nuclear devastador.

Atualmente, os códigos dos mísseis americanos não são mais “00000000”. Porém, a revelação feita por Bruce Blair levanta uma questão perturbadora: até que ponto a segurança global continua a depender de sistemas humanos tão vulneráveis?