O homem mais rico do mundo, Jeff Bezos, fundador e presidente da Amazon, teve seu celular hackeado em 2018 depois de receber uma mensagem no WhatsApp, enviada por Mohammed bin Salman, príncipe e herdeiro do trono da Arábia Saudita. A informação foi dada nesta terça-feira (21) pelo jornal britânico “The Guardian”, que teve acesso a uma investigação sobre o caso.
A embaixada da Arábia Saudita nos Estados Unidos não comentou a reportagem, e um advogado de Bezos afirmou que não iria dar declarações, mas que o executivo estava cooperando com investigações”.
De acordo com o “Guardian”, uma análise mostrou que “é altamente provável” que a invasão teria acontecido quando Salman enviou um vídeo infectado ao executivo. O jornal afirma que os dois estavam tendo uma conversa amigável e que o príncipe enviou o arquivo no dia 1º de maio de 2018.
Segundo o especialista em segurança digital e colunista do G1, Altieres Rohr, é possível que um vírus seja executado por meio de um vídeo ou pelo link para um vídeo, mas trata-se de uma situação rara: “Essas falhas são muito difíceis de explorar em celular”, afirma (leia mais ao fim da reportagem).
Em novembro passado, o WhatsApp disse que corrigiu uma falha que podia atacar celulares com arquivos de vídeo, mas afirmou que não havia qualquer informação que indicasse que esta brecha foi utilizada em ataques reais (veja como atualizar seu celular).
Divórcio e chantagem
Além da Amazon, Bezos é dono do jornal americano “The Washington Post”, cujo jornalista e articulista Jamal Kashoggi — famoso por ser crítico ao governo saudita — foi assassinado em uma embaixada da Arábia Saudita na Turquia em outubro de 2018.
/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2019/Q/d/SYXjp5TzOsjaQBrVogQQ/2019-09-26t054125z-225305972-rc1cd20281a0-rtrmadp-3-saudi-khashoggi.jpg)
Cerca de 9 meses depois de ter sido supostamente hackeado, Bezos veio a público denunciar o tabloide americano “National Enquirer” por usar fotos íntimas para chantageá-lo.
Um mês antes da denúncia, Bezos havia anunciado um divórcio e teve detalhes de sua relação extraconjugal revelados pelo mesmo tabloide minutos após o anúncio da separação.
O caso levou o dono da Amazon a iniciar uma investigação contra a editora da publicação, a American Media Inc (AMI). A equipe de Bezos chegou a afirmar que a cobertura do caso feita pela National Enquirer teve “motivações políticas”.
Segundo o “The Guardian”, o celular de Bezos está sendo inspecionado por especialistas desde que o “National Inquirer” publicou as primeiras reportagens, em janeiro de 2019.
O diretor de segurança pessoal de Bezos, Gavin de Becker, já havia acusado o príncipe saudita de atacar o celular do executivo em março do ano passado, mas não deu detalhes de como isso teria acontecido.
De Becker também descreveu na ocasião o “relacionamento próximo” que Mohammed bin Salman desenvolveu com David Pecker, presidente da AMI, nos meses que antecederam a reportagem sobre a relação extraconjugal de Bezos.
A Arábia Saudita negou à época as acusações de que estaria envolvida na divulgação das histórias sobre Bezos e a AMI disse que recebeu de uma fonte as informações que foram publicadas.
Vírus em vídeo no celular
Especialista em segurança digital e colunista do G1, Altieres Rohr, em se confirmando que houve a invasão por meio de um vídeo enviado ao celular de Bezos, é grande a probabilidade de que tenha sido algo voltado especificamente para ele.
“Vamos dizer que a pessoa prepara um vídeo para você, e tudo só vai funcionar no seu aparelho. Se enviar para o meu, já é provável que não dê certo”, diz.
A melhor forma de se proteger desses tipos de ameaça é manter o aparelho atualizado, alerta o colunista do G1.
Segundo Rohr, um vírus em um vídeo para celular não age da mesma forma que um vírus enviado por e-mail, por exemplo.
“É um pouco mais complicado. Você não coloca o vírus diretamente dentro do vídeo. Você cria um vídeo especial, de tal forma que vai enganar o reprodutor de vídeo (do aplicativo) e jogar o vídeo pra área errada, na memória”, explica. “Em vez da área de dados, vai para a área de código.”
Ele alerta que nem sempre é preciso reproduzir o vídeo para executar o vírus. “Por exemplo, quando você recebe um vídeo no Whatsapp é normal que tenha uma miniatura desse vídeo. Dependendo de onde a falha está localizada, pode ser que já a função que cria a miniatura esteja com algum problema. Nesse caso, só de receber o vídeo, o código já será acionado na hora que o Whatsapp criar a miniatura.”
Mas Rohr destaca que existe ainda a possibilidade de que Bezos não tenha recebido um vídeo, e sim um link para um vídeo, o que colocaria o caso como uma falha de navegador, que, segundo o especialista, é muito mais comum.
Em outro caso, em maio passado, o Facebook, dono do WhatsApp, detectou e corrigiu uma vulnerabilidade no sistema de chamadas de vídeo do WhatsApp sistema que permitiria que hackers instalassem de maneira remota um tipo de “spyware”, um software espião, para ter acesso a dados do aparelho, em alguns telefones.
