O WhatsApp é actualmente a aplicação de mensagens mais utilizada no mundo, com 3 mil milhões de utilizadores, tendo-se tornado um dos principais alvos de burlas e ataques cibernéticos. Uma competição anual de cibersegurança, patrocinada pela Meta, está a oferecer uma recompensa de até 1 milhão de dólares a quem encontrar uma falha, revela o El economista.
São várias s formas de fraude nesta plataforma. Basta ter o seu número de telefone ou digitar um número aleatório por exemplo, e é possível iniciar uma conversa, fingindo ser alguém e enganá-lo. Mas também é possível desenvolver em que o utilizador nem precisa de interagir para cair na armadilha. Estes são os mais perigosos, pois podem roubar involuntariamente as suas informações pessoais e bancárias através de um vírus malicioso.
Por este motivo, a Pwn2Own dedicou-se ao máximo à sua competição anual de cibersegurança Zero Day Initiative (ZDI) e, patrocinada pela Meta, está a oferecer uma recompensa de até 1 milhão de dólares a quem encontrar uma falha de execução remota de código (RCE) na aplicação sem exigir interacção do utilizador, conhecida no sector como ataque de clique zero.
Esta recompensa é a maior alguma vez oferecida nesta competição, e a categoria WhatsApp foi introduzida no ano passado, mas ninguém se atreveu a tentar. «Talvez um número com seis zeros forneça a motivação necessária», afirmaram os organizadores da ZDI em comunicado.
Para vencer, os participantes devem demonstrar como o código malicioso é executado sem qualquer acção do utilizador, tarefa que exige um nível de conhecimento técnico muito elevado .