Início » Antivírus e Segurança » Empresa oferece US$ 500 mil para quem encontrar falha de segurança no WhatsApp

Empresa oferece US$ 500 mil para quem encontrar falha de segurança no WhatsApp

Felipe Ventura Por

O WhatsApp é conhecido por sua criptografia de ponta a ponta, método usado para garantir que apenas o remetente e destinatário tenham acesso às suas mensagens — nem a empresa consegue entendê-las quando passam por seus servidores.

Esse recurso de privacidade já motivou o bloqueio do WhatsApp no Brasil. Juízes ordenaram a quebra de sigilo para resolver casos criminais, mas a empresa diz que isso é impossível. Ela também se recusa a criar backdoors, já que isso iria enfraquecer a criptografia para todos.

Foto por Microsiervos Geek Crew/Flickr

Por isso, a empresa Zerodium está oferecendo US$ 500 mil para quem descobrir falhas de segurança no WhatsApp. O objetivo não é ajudar a corrigi-las, e sim revendê-las para governos e agências de espionagem.

O prêmio será dado a quem tiver ferramentas para execução remota de código no WhatsApp, além de escalação de privilégios locais no aplicativo. A empresa também oferece US$ 500 mil para quem encontrar brechas no Signal, protocolo de mensagens criptografadas utilizado pelo WhatsApp.

A Zerodium é conhecida por adquirir e revender falhas zero-day. Ela paga valores substancialmente altos para convencer desenvolvedores e hackers a não avisarem o WhatsApp, ou a Apple, ou qualquer outra empresa sobre as brechas a fim de receber uma recompensa. Depois, ela revende as falhas para “grandes corporações nas áreas de defesa, tecnologia e finanças… bem como organizações governamentais”.

Em 2015, a empresa pagou US$ 1 milhão para uma equipe que conseguiu fazer jailbreak remotamente no iPhone. Como o Motherboard explicou na época, ela “mantém as vulnerabilidades em segredo, revelando-as apenas para certos clientes do governo, como a NSA… a falha permite que [agências de espionagem] driblem qualquer medida de segurança e consigam interceptar telefonemas, mensagens e dados armazenados no iPhone”.

Isso mostra como há um enorme desejo de quebrar a privacidade no WhatsApp. Ao mesmo tempo, parece que a criptografia do aplicativo é boa o bastante para justificar um prêmio de US$ 500 mil.

Com informações: Mashable.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Caleb Enyawbruce

isso é o que podemos chamar de uma "empresa do mal". Em que ponto chegamos!

Caleb Enyawbruce

Mais um título horrível

robinson pereira

não foge à vulnerabilidade do serviço. É uma coisa básica: impedir, sem autorização prévia, que duas conexões sejam feitas ao mesmo tempo em locais diferentes. Bem básico. Se isso nao é básico para vc, me desculpa. E vc nem me conhece para saber se eu tenho "birra" de alguma coisa, meu caro. Atenha-se ao que vc sabe.

robinson pereira

Cara, a empresa ofereceu dinheiro por falha no Telegram? Ofereceu dinheiro por falha no Hangout? De que está falando a reportagem? Vc leu? É sobre o Whatsapp, certo? Então estamos aqui falando do whatsapp. Qual foi a empresa que disse à justiça brasileira que não seria possível acessar a mesma conexão do whatsapp em dois lugares diferentes ao mesmo tempo, em duas redes diferentes? Foi a dona do Whatsapp. Quando estamos falando de segurança, não estamos falando dos seus amiguinhos fuçando no seu whatsapp. Estamos falando sobre profissionais pagos para fazer isso. Vc já viu as tecnologias que existem para roubar seus dados? Para criar uma rede wifi fantasma e hackear seu aparelho? estou falando disso, e não de um zé mané qualquer. Desse zé mané vc nao precisa ter medo. Fique tranquilo.

Marsupial radical

Me explica como se convence uma pessoa a abrir o Whatsapp dela e escanear num site um QRCode sem que ela saiba.

E se for pra isso acontecer, pode ser qualquer serviço, não só whats. Telegram por exemplo é por nuvem, não precisa ter teu celular conectado o tempo inteiro e muito menos deixa uma notificação no teu celular sempre que a conexão tá ativa em outro lugar. Tu nem precisa desbloquear o celular pra ver o código que tu vai receber pelo Telegram pra se logar no web, aparece tudo na notificação. Só precisa ter o celular em mãos, num momento que a pessoa sei lá, foi tomar banho.

Se tu convencer uma pessoa a fazer isso "sem que ela saiba"(?), sabe se lá o que mais tu conseguirá que essa pessoa faça também. Só por favor, para com essa birra com o Whatsapp, que esse tipo de situação que tu tá falando foge (e Muito) de "vulnerabilidade do serviço".

robinson pereira

Deixa eu te explicar. Vc pode usar isso por sua opção. Mas uma pessoa pode ser ludibriada a fazer isso sem querer. E considerando que ela pode não saber que a conexão dela está aberta em outro lugar (mesmo que seja a casa dela) ela não sabe que estão vendo todo o conteúdo do whatsapp dela. imagine que alguém entre em sua casa e ligue seu computador e comece a ver seu whatsapp sem que vc saiba. E vc nao vai saber mesmo, pois o app não vai te avisar. Não vai identificar que vc pode estar sendo bisbilhotado. Por mais que vc considere isso útil, é uma brecha. No mínimo, o app deveria avisar, invariavelmente, que a conexão está aberta em outro lugar, e não transmitir a mensagem para os dois pontos ao mesmo tempo. Para vc ter uma ideia, se vc deixar duas abas abertas vc consegue impedir que o app avise que está aberto. Entendeu? acho que não dá para ser mais claro do que isso.

robinson pereira

Continua sem entender.

Marsupial radical

É, não tô entendendo onde tu tá vendo problema mesmo. Pra esquecer o web.whatsapp aberto em algum lugar de fácil acesso tem que ser muito tonto. E sobre a criptografia, web.whatsapp usa XMPP (mesmo que Gtalk) pra manter uma conexão criptografada com teu telefone.

robinson pereira

vc nao está entendendo nada. deixa quieto.

Marsupial radical

É uma necessidade minha, e possivelmente de mais gente... Não adianta simplesmente tirar essa funcionalidade do produto.

"E com quem não quer?" A funcionalidade só funciona se tu for lá e escanear o QR code. Se não quiser, é só não escanear, ou desconectar as já ativas.

robinson pereira

funciona em redes e locais diferentes. Não deveria. Vc deixou em casa, vc quis fazer. E com quem não quer? E como a criptografia fica aberta em duas conexões diferentes? A própria empresa alegou à Justiça brasileira que a conexão não funciona com redes diferentes, para justificar que o grampo não seria possível.

Marsupial radical

3.

Marsupial radical

As vezes deixo meu celular em casa na wi-fi, e acesso o whatsapp web pelo navegador do trabalho. Estar em locais diferentes não tem nada a ver.

Robinson Pereira

É uma falha gritante. No minimo deveria ser bloqueado automaticamnete por estar em locais diferentes. E as conversas que estivessem sendo digitadas na hora deveriam aparecer criptografadas. Se está ocorrendo a tradução da criptografia em dois lugares ao mesmo tempo, algo está errado

Robinson Pereira

Nao aparece sempre. Tem meios de evitar. Além do mais, a indicação de que o web está conectado mostra no passado e nao tem localizaçao geografica.

Exibir mais comentários