Início » Segurança » Empresa oferece US$ 500 mil para quem encontrar falha de segurança no WhatsApp

Empresa oferece US$ 500 mil para quem encontrar falha de segurança no WhatsApp

Por
1 ano atrás
Já conhece a nova extensão do Tecnoblog? Baixe Agora

O WhatsApp é conhecido por sua criptografia de ponta a ponta, método usado para garantir que apenas o remetente e destinatário tenham acesso às suas mensagens — nem a empresa consegue entendê-las quando passam por seus servidores.

Esse recurso de privacidade já motivou o bloqueio do WhatsApp no Brasil. Juízes ordenaram a quebra de sigilo para resolver casos criminais, mas a empresa diz que isso é impossível. Ela também se recusa a criar backdoors, já que isso iria enfraquecer a criptografia para todos.

Foto por Microsiervos Geek Crew/Flickr

Por isso, a empresa Zerodium está oferecendo US$ 500 mil para quem descobrir falhas de segurança no WhatsApp. O objetivo não é ajudar a corrigi-las, e sim revendê-las para governos e agências de espionagem.

O prêmio será dado a quem tiver ferramentas para execução remota de código no WhatsApp, além de escalação de privilégios locais no aplicativo. A empresa também oferece US$ 500 mil para quem encontrar brechas no Signal, protocolo de mensagens criptografadas utilizado pelo WhatsApp.

A Zerodium é conhecida por adquirir e revender falhas zero-day. Ela paga valores substancialmente altos para convencer desenvolvedores e hackers a não avisarem o WhatsApp, ou a Apple, ou qualquer outra empresa sobre as brechas a fim de receber uma recompensa. Depois, ela revende as falhas para “grandes corporações nas áreas de defesa, tecnologia e finanças… bem como organizações governamentais”.

Em 2015, a empresa pagou US$ 1 milhão para uma equipe que conseguiu fazer jailbreak remotamente no iPhone. Como o Motherboard explicou na época, ela “mantém as vulnerabilidades em segredo, revelando-as apenas para certos clientes do governo, como a NSA… a falha permite que [agências de espionagem] driblem qualquer medida de segurança e consigam interceptar telefonemas, mensagens e dados armazenados no iPhone”.

Isso mostra como há um enorme desejo de quebrar a privacidade no WhatsApp. Ao mesmo tempo, parece que a criptografia do aplicativo é boa o bastante para justificar um prêmio de US$ 500 mil.

Com informações: Mashable.