Com o desenvolvimento de recursos de segurança no WhatsApp, tanto para aplicativos no sistema Android quanto iOS, se tornou mais difícil hackear o mensageiro. Com isso, a empreitada passou a valer mais: instituições que compram essas falhas estão oferecendo até US$ 20 milhões para quem conseguir encontrar bugs que podem ser explorados, para fins que vão desde golpes até espionagem.
Leia mais:
- Android 14: Google permite que usuário desligue o 2G para evitar invasão hacker
- O que é e como fazer uma foto de visualização única no WhatsApp?
- Como usar o WhatsApp em dois dispositivos diferentes
Hackers do WhatsApp
Documentos obtidos pelo site TechCrunch mostraram que, à medida que o WhatsApp intensifica suas medidas de segurança e fecha brechas, mais valioso é conseguir encontrar bugs no sistema.
Na semana passada, uma empresa da Rússia que compra zero-days (como são chamados as falhas de software de um produto) ofereceu US$ 20 milhões por um pacote deles. A instituição alegou que os clientes, organizações privadas e governamentais russas, usariam as brechas para comprometer celulares remotamente.
Segundo o veículo, o valor alto é porque, com a Guerra entre Rússia e Ucrânia, órgãos internacionais de espionagem não estão dispostos a cooperar com o país na investigação — embora os preços para esse tipo de ação tenham tido uma alta globalmente.
Para que servem os bugs do WhatsApp
- O documento visto pelo site mostra que, a partir de 2021, os bugs foram usados para comprometer o WhatsApp monitorando conteúdos de mensagens. Por ele, é possível não só ler, como extrair esses envios;
- Na época, o valor girava em torno de US$ 1,7 milhões e US$ 8 milhões;
- As falhas são normalmente usadas por organizações de hackers governamentais e os principais alvos eram figuras públicas ou envolvidas em investigações, que demandavam o monitoramento de mensagens sem que a pessoa estivesse ciente;
- Isso porque, além de serem difíceis de detectar, alguns dos bugs permitem o controle remoto do aplicativo sem nenhuma ação por parte do usuário. Eles foram apelidados de “zero clique”;
- Um pesquisador de segurança que falou ao TechCrunch em anonimidade, pela sensibilidade da informação, afirmou que os compradores desses pacotes de bugs estão interessados no que eles permitem: espionagem.
Ações de segurança
Alguns casos famosos já vieram à tona, como clientes da NSO Group, empresa de inteligência cibernética israelense, usando os bugs a seu favor, em 2019.
O documento obtido afirmou ainda que as brechas atingiram as versões 9 e 11 do Android em 2020. No ano seguinte, o WhatsApp realizou atualizações para corrigir três vulnerabilidades detectadas.
Tags: