De acordo com uma investigação do TechCrunch, a segurança em torno dos sistemas operacionais iOS e Android melhorou consideravelmente, tornando o ato de hackear telefones celulares um empreendimento caro. Isso levou a um aumento substancial nos preços das técnicas de hacking, especialmente para aplicativos populares como o WhatsApp.
Recentemente, uma empresa russa que compra “zero-days” – ou seja, falhas de segurança em software desconhecidas pelos desenvolvedores – ofereceu a quantia de US$ 20 milhões por cadeias de bugs que permitiriam a invasão remota de telefones com sistemas iOS e Android. A empresa indicou que seus clientes eram “organizações privadas e governamentais russas”. É importante observar que a atual situação geopolítica, com a invasão da Ucrânia pela Rússia, pode estar contribuindo para esse preço exorbitante, já que muitos pesquisadores de segurança podem relutar em trabalhar com a Rússia nesse momento.
Mesmo fora do mercado russo, os preços das técnicas de hacking estão em alta. Documentos vazados revelaram que, em 2021, uma vulnerabilidade zero-day que permitia a invasão do WhatsApp em dispositivos Android e a leitura do conteúdo das mensagens poderia custar entre US$ 1,7 e US$ 8 milhões. Especialistas em segurança cibernética observam que os preços dispararam recentemente nesse mercado.
O WhatsApp tem sido um alvo frequente para hackers governamentais, que são os mais propensos a usar essas vulnerabilidades zero-day. Em 2019, o fabricante de spyware NSO Group foi flagrado utilizando uma vulnerabilidade zero-day para atacar usuários do WhatsApp, levando o WhatsApp a processar a empresa israelense por abusar de sua plataforma.
Um dos documentos vazados menciona a venda de uma exploração “RCE zero clique” no WhatsApp por cerca de US$ 1,7 milhão em 2021. O termo “RCE” significa execução remota de código, permitindo que hackers executem código remotamente no dispositivo do alvo. O “clique zero” indica que a exploração não requer interação do alvo, tornando-a mais furtiva e difícil de detectar.
A investigação também destaca que os compradores de exploits estão interessados nos exploits pelo que eles permitem, ou seja, espionar seus alvos. Às vezes, um exploit específico no WhatsApp é apenas uma parte de uma cadeia maior para comprometer o dispositivo do alvo.
O WhatsApp não comentou sobre o assunto. O aumento no valor dessas técnicas de hacking reflete a crescente importância da segurança cibernética em um mundo cada vez mais digital e conectado.