Empresas pagam até 1 milhão de dólares para quem conseguir hackear o Whatsapp ou IMessage

Se um espião do governo ou uma agência de aplicação da lei precisar de ajuda para interceptar as comunicações de alguns terroristas ou criminosos que usam aplicativos como o WhatsApp ou o iMessage, eles precisarão desembolsar mais dinheiro do que nunca.

Na segunda-feira, a Zerodium , uma startup que compra e vende ferramentas de hacking e explorações para governos em todo o mundo, anunciou aumentos de preços para quase tudo o que eles estão procurando, como jailbreaks com iOS e Windows. A empresa informou que agora pagará US $ 1.000.000 a pesquisadores de segurança por explorações em aplicativos WhatsApp, iMessage e SMS / MMS para todos os sistemas operacionais móveis.

“Aplicativos de mensagens em geral e WhatsApp em particular às vezes são o único canal de comunicação usado por alvos e a criptografia de ponta a ponta dificulta que nossos clientes governamentais interceptem tais comunicações”, disse o fundador da Zerodium, Chaouki Bekrar. “Portanto, ter a capacidade de comprometer remotamente esses aplicativos diretamente, sem comprometer todo o telefone, é muito mais estratégico e eficaz.”

Comprometer todo o iPhone, por vezes referido como jailbreak remoto ou enraizar o telefone, pode custar US $ 2 milhões ou mais, e geralmente envolve uma série de bugs e exploits.

O aumento de preço mostra que os dispositivos móveis em geral estão ficando cada vez mais seguros e, portanto, mais difíceis de hackearem. Isso significa que está ficando cada vez mais difícil para os hackers invadirem dispositivos iOS e Android. 

Isso torna a vida de pessoas como agências de espionagem e departamentos de polícia mais difíceis também. É aí que a Zerodium e outras empresas similares, como a Azimuth e a Crowdfense , entram em ação: elas agem como intermediárias entre pesquisadores de segurança e agências governamentais que procuram ferramentas – muitas vezes chamadas de dia zero “zeroday” – para se dividirem em alvos.

Antes de hoje, a Zerodium estava disposta a pagar US $ 500.000 para as explorações WhatsApp e iMessage, de acordo com uma versão arquivada do site da empresa. Esses novos preços estão alinhados com o mercado, segundo Maor Shwartz , que administrava uma empresa que adquiria e vendia exploits para agências governamentais.

Em uma entrevista em dezembro do ano passado, Shwartz disse ao site Motherboard que explora aplicativos de mensagens como WhatsApp e Signal, que são criptografados de ponta a ponta e dificultam a interceptação de mensagens por hackers ou espiões, podendo chegar a US $ 1 milhão ou até US $ 4 milhões, dependendo das circunstâncias e com que urgência o governo precisa cortar sua meta.

“Existem alguns unicórnios que as empresas estão dispostas a comprar por muito dinheiro, mais de US $ 1 milhão por uma vulnerabilidade. É a [execução remota de código] para iMessage, WhatsApp, Signal, Telegram, etc ”, disse Shwartz. “Depois de ter esse tipo de vulnerabilidade, vale muito dinheiro.”

Bekrar alertou que, apesar da crescente dificuldade de explorar e hackear alguns sistemas operacionais e aplicativos, eles estão vendo mais bugs do que nunca.

“A exploração é mais difícil, leva mais tempo, mas mais pesquisadores estão olhando para essas metas e nosso objetivo ao aumentar nossos preços é continuar com esse ímpeto e encorajar os pesquisadores a continuar caçando explorações”, disse Bekrar.

“Estou na indústria do dia zero há mais de 15 anos e nunca vi tantos exploits como em 2018”, acrescentou. “Você não pode imaginar o que está sendo desenvolvido e vendido.”