A privacidade das suas mensagens no WhatsApp vale muito. Tanto que a empresa Zerodium, que é especializada em comprar falhas graves em sistemas e aplicativos populares, anunciou ontem um prêmio de até US$ 500 mil (R$ 1,57 milhão) para quem conseguir hackear o aplicativo e acessar as mensagens de terceiros sem que eles saibam.
Mais especificamente, o que a Zerodium está buscando são falhas “zero day” (as que exigem correção mais urgente) para o app. Essas falhas precisam permitir execução remota de código e escalação local de privilégio. Além do WhatsApp, entram nessa lista do prêmio outros aplicativos de mensagem, como o Telegram, o iMessage, o Signal e o Messenger.
O efeito de falhas como as que a empresa está buscando, segundo o Mashable, seria que um agente externo poderia acessar as mensagens de uma vítima sem que ela soubesse. O anúncio foi feito pela empresa por meio de um tweet, que pode ser visto abaixo:
Announcement – We’ve released a new/full price list for Mobile #0days. New targets at $500,000. List & Changelog at: https://t.co/0T2LkyNbC9
— Zerodium (@Zerodium) 23 de agosto de 2017
Suas mensagens no mercado
Normalmente, prêmios por falhas são boas notícias. Empresas como o Google, a Apple e a Microsoft oferecem recompensas a pesquisadores que descobrirem falhas em seus sistemas para incentivar que eles divulguem as brechas e, assim, ajudem a torná-los mais seguros para os usuários. A Zerodium, no entanto, é uma empresa privada que pretende comprar essas falhas e vendê-las para quem estiver disposto a pagar pelo conhecimento necessário para hackear os aplicativos.
Em seu site, a empresa informa que seus clientes incluem “empresas gigantes de defesa, tecnologia e finanças que necessitem de proteção avançada contra ‘zero-day’, bem como agências governamentais que precisem de capacidades de segurança específicas”. Em outras palavras, apenas corporações e governos que paguem à Zerodium podem ter acesso às falhas que a empresa descobre.
Fora os aplicativos de mensagem, a empresa também tem muitos outros sistemas na mira. Ela já pagou mais de US$ 1 milhão (R$ 3,13 milhões) a hackers que conseguiram desbloquear remotamente um iPhone com o iOS 9. O sistema operacional da Apple continua entre aqueles que a empresa mais está disposta a hackear, e quem conseguir achar falhas semelhantes pode reportá-las à Zerodium para ganhar até US$ 1,5 milhão (R$ 4,7 milhões).
O que fazer?
Como o próprio Mashable ressalta, o fato de que falhas no WhatsApp tenham entrado no “cardápio” da Zerodium pode ser um bom sinal. Isso provavelmente indica que a empresa ainda não tem conhecimento de brechas nesses aplicativos, e que, por enquanto, eles estão seguros.
Por outro lado, o mais provável é que a existência desses prêmios leve hackers a trabalhar em ritmo dobrado para encontrar maneiras de violar os aplicativos. A melhor maneira de se proteger, nesse caso, é manter os apps e os sistemas operacionais tão atualizados quanto possível.
Quem chegou a “cantar a bola” sobre a situação foi o criador do Telegram, Pavel Durov. Em junho, ele contou que foi pressionado pelo FBI para criar um “backdoor” para seu próprio aplicativo, e que agentes do governo dos EUA tentaram subornar os desenvolvedores do app em duas ocasiões. Ele chegou a alegar que apostava US$ 1 milhão que o protocolo de segurança usado pelo WhatsApp seria hackeado nos próximos cinco anos.