Empresa oferece mais de R$ 1,5 milhão a quem conseguir hackear WhatsApp

Redação24/08/2017 12h32, atualizada em 24/08/2017 12h59

20170824100246

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

A privacidade das suas mensagens no WhatsApp vale muito. Tanto que a empresa Zerodium, que é especializada em comprar falhas graves em sistemas e aplicativos populares, anunciou ontem um prêmio de até US$ 500 mil (R$ 1,57 milhão) para quem conseguir hackear o aplicativo e acessar as mensagens de terceiros sem que eles saibam.

Mais especificamente, o que a Zerodium está buscando são falhas “zero day” (as que exigem correção mais urgente) para o app. Essas falhas precisam permitir execução remota de código e escalação local de privilégio. Além do WhatsApp, entram nessa lista do prêmio outros aplicativos de mensagem, como o Telegram, o iMessage, o Signal e o Messenger.

O efeito de falhas como as que a empresa está buscando, segundo o Mashable, seria que um agente externo poderia acessar as mensagens de uma vítima sem que ela soubesse. O anúncio foi feito pela empresa por meio de um tweet, que pode ser visto abaixo:

Suas mensagens no mercado

Normalmente, prêmios por falhas são boas notícias. Empresas como o Google, a Apple e a Microsoft oferecem recompensas a pesquisadores que descobrirem falhas em seus sistemas para incentivar que eles divulguem as brechas e, assim, ajudem a torná-los mais seguros para os usuários. A Zerodium, no entanto, é uma empresa privada que pretende comprar essas falhas e vendê-las para quem estiver disposto a pagar pelo conhecimento necessário para hackear os aplicativos.

Em seu site, a empresa informa que seus clientes incluem “empresas gigantes de defesa, tecnologia e finanças que necessitem de proteção avançada contra ‘zero-day’, bem como agências governamentais que precisem de capacidades de segurança específicas”. Em outras palavras, apenas corporações e governos que paguem à Zerodium podem ter acesso às falhas que a empresa descobre.

Fora os aplicativos de mensagem, a empresa também tem muitos outros sistemas na mira. Ela já pagou mais de US$ 1 milhão (R$ 3,13 milhões) a hackers que conseguiram desbloquear remotamente um iPhone com o iOS 9. O sistema operacional da Apple continua entre aqueles que a empresa mais está disposta a hackear, e quem conseguir achar falhas semelhantes pode reportá-las à Zerodium para ganhar até US$ 1,5 milhão (R$ 4,7 milhões).

O que fazer?

Como o próprio Mashable ressalta, o fato de que falhas no WhatsApp tenham entrado no “cardápio” da Zerodium pode ser um bom sinal. Isso provavelmente indica que a empresa ainda não tem conhecimento de brechas nesses aplicativos, e que, por enquanto, eles estão seguros.

Por outro lado, o mais provável é que a existência desses prêmios leve hackers a trabalhar em ritmo dobrado para encontrar maneiras de violar os aplicativos. A melhor maneira de se proteger, nesse caso, é manter os apps e os sistemas operacionais tão atualizados quanto possível.

Quem chegou a “cantar a bola” sobre a situação foi o criador do Telegram, Pavel Durov. Em junho, ele contou que foi pressionado pelo FBI para criar um “backdoor” para seu próprio aplicativo, e que agentes do governo dos EUA tentaram subornar os desenvolvedores do app em duas ocasiões. Ele chegou a alegar que apostava US$ 1 milhão que o protocolo de segurança usado pelo WhatsApp seria hackeado nos próximos cinco anos.

Colaboração para o Olhar Digital

Redação é colaboração para o olhar digital no Olhar Digital