Empresa americana oferece US$ 500 mil dólares para quem conseguir encontrar uma brecha na segurança no WhatsApp

As empresas de segurança cibernética sabem que o dinheiro é a melhor isca para seduzir hackers. E para verificar se os seus programas de proteção são tão seguros quanto anunciam, lançaram uma recompensa motivadora para quem conseguir invadi-los. Invadir Whatsapp: o desafio que pode mudar sua vida financeira.

A nova oferta lançada na mesa da tecnologia oferece $500 mil dólares para quem conseguir acessar os sistemas de mensagens Whatsapp sem o usuário saber que se infiltraram em seu sistema. A responsável pela farta recompensa é a empresa americada Zerodium. Em seu site, ela se classifica como “uma companhia de cibersegurança fundada por veteranos do ramo com experiência inigualável em pesquisa e exploração avançada de vulnerabilidades”.

O prêmio será dado a quem tiver ferramentas para execução remota de código no WhatsApp, além de escalação de privilégios locais no aplicativo. A empresa também oferece US$ 500 mil para quem encontrar brechas no Signal, aplicativo que aumentou a fama porque foi recomendado como o mais seguro pelo analista Edward Snowden, da CIA.

O que é feito com essas informações? O destino não é totalmente claro. Ainda em sua página, a companhia afirma:

“A Zerodium testa, analiza e valida extensivamente todos os documentos adquiridos e os reporta, junto de medidas de proteção e recomendações de segurança, unicamente a seus clientes”.

A recompensa pode chegar até $1,5 milhões

A empresa de segurança Zerodium diz que a recompensa não é para encontrar pequenas vulnerabilidades, mas sim para erros de alto risco que prejudicam seriamente o usuário ou o aplicativo. “É por isso que pagamos o preço mais alto no mercado”, disse a empresa na web onde eles oferecem o prêmio.

A Zerodium é conhecida por adquirir e revender falhas zero-day. Ela paga valores substancialmente altos para convencer desenvolvedores e hackers a não avisarem o WhatsApp, ou a Apple, ou qualquer outra empresa sobre as brechas a fim de receber uma recompensa. Depois, ela revende as falhas para “grandes corporações nas áreas de defesa, tecnologia e finanças… bem como organizações governamentais”.

Em 2015, a empresa pagou US$ 1 milhão para uma equipe que conseguiu fazer jailbreak remotamente no iPhone. Como o Motherboard explicou na época, ela “mantém as vulnerabilidades em segredo, revelando-as apenas para certos clientes do governo, como a NSA… a falha permite que [agências de espionagem] driblem qualquer medida de segurança e consigam interceptar telefonemas, mensagens e dados armazenados no iPhone”.

Isso mostra como há um enorme desejo de quebrar a privacidade no WhatsApp. Ao mesmo tempo, parece que a criptografia do aplicativo é boa o bastante para justificar um prêmio de US$ 500 mil dólares.

Conclusão

Se as grandes fabricantes estão pagando para que encontrem brechas em seus sistemas é pelo fato de que não estamos 100% protegidos. Você já parou para se perguntar se as informações de sua empresa estão protegidas? Leia um pouco mais sobre esses assuntos em nosso blog.

Aqui vai uma sugestão de post para iniciar sua leitura “Minha empresa é pequena, preciso de antivírus corporativo?“.

Continua com duvidas, quer enviar uma sugestão, encontrou um erro ou algo que pode ser melhorado? Fale conosco através do [email protected] ou fale com um de nossos consultores para avaliarmos sua situação através do Fale Conosco.

Gostou? Curte, comenta, compartilha e deixa um recado para o nosso time aqui nos comentários abaixo!