Segundo informações do TechCrunch, programas maliciosos que têm a capacidade de invadir o WhatsApp e possibilitar o acesso não autorizado às mensagens estão agora sendo negociados por valores impressionantes, chegando a até US$ 20 milhões. Documentos obtidos pelo site revelam um aumento significativo no preço dessas ameaças ao longo dos anos.
De acordo com um relatório divulgado recentemente, uma empresa russa ofereceu uma quantia equivalente a R$ 103 milhões de acordo com a taxa de câmbio atual, na semana passada, para adquirir o que são conhecidos como ‘hacks de dia zero’. Esses hacks exploram vulnerabilidades desconhecidas pelos desenvolvedores de software.
A empresa estava disposta a fornecer esses malwares a um grupo de clientes composto por ‘organizações privadas e governamentais’ com sede na Rússia, permitindo-lhes comprometer remotamente dispositivos Android e iPhones. Esse preço é notavelmente superior ao que era cobrado em 2021.
Conforme relatado, um malware capaz de explorar uma vulnerabilidade de dia zero no WhatsApp custava entre US$ 1,7 milhão e US$ 8 milhões (ou seja, de R$ 8,78 milhões a R$ 41,3 milhões) há apenas dois anos. O valor mais baixo era para um ataque de ‘clique zero’ direcionado ao mensageiro no Android, que não exigia qualquer ação por parte do usuário para comprometer o programa.
O aumento no custo de hackear o WhatsApp pode ser atribuído a várias razões. Primeiramente, as frequentes atualizações do aplicativo de mensagens da Meta, com foco na melhoria da segurança do serviço, têm dificultado a tarefa dos invasores. Além disso, as medidas de segurança implementadas pelos sistemas operacionais, como o modo de bloqueio do iOS, tornam mais desafiante a invasão da plataforma e o roubo de dados.
Outro fator que contribui para o aumento dos preços é o contexto geopolítico, como a invasão da Ucrânia pela Rússia. Muitos especialistas em tecnologia têm se recusado a colaborar com o governo de Vladimir Putin devido a esses conflitos, exigindo compensações financeiras para aceitar esses trabalhos, mesmo fora do território russo.
Os ataques direcionados ao WhatsApp têm como alvo principalmente funcionários de entidades governamentais, como agências de inteligência e órgãos reguladores, conforme o relatório mencionado. Ao infiltrar o programa, os invasores conseguem acessar informações cruciais contidas nas mensagens trocadas pelo aplicativo, sem a necessidade de comprometer o dispositivo inteiro.
É importante ressaltar que pelo menos três vulnerabilidades exploradas nos hacks mencionados nos documentos já foram corrigidas pelo WhatsApp entre 2020 e 2021. Até o momento, a Meta, empresa proprietária do WhatsApp, não se pronunciou oficialmente sobre esse assunto.
Achou útil essa informação? Compartilhe com seus amigos!
Deixe-nos a sua opinião aqui nos comentários.