Como o homem mais rico do mundo foi hackeado por WhatsApp - OSTEC

This post is also available in: Português

Jeff Bezos, fundador da Amazon, teve seu iPhone invadido após receber um vídeo do príncipe da Arábia Saudita.

Celebridades, personalidades famosas e chefes de estado estão especialmente à mercê de ataques maliciosos em seus computadores, tablets ou smartphones. Nesta semana, foi divulgada a notícia de que Jeff Bezos, fundador da gigante do comércio eletrônico Amazon, teve seu iPhone hackeado. O ataque propriamente dito aconteceu em maio de 2018, mas somente agora veio à tona.

Tudo aconteceu quando ele e o príncipe herdeiro da Arábia Saudita, Mohammed bin Salman, estavam tendo uma conversa convencional e amigável através do WhatsApp – eles começaram a trocar mensagens em abril de 2018. Jeff recebeu um vídeo do príncipe, e poucas horas depois uma quantidade gigante de dados foi extraída de seu celular.

É altamente provável que o arquivo tenha explorado uma vulnerabilidade zero-day do aplicativo, e por diversas semanas informações do empresário foram capturadas silenciosamente. Nove meses depois, um jornal dos Estados Unidos publicou fotos e mensagens íntimas de Jeff, revelando o caso extraconjugal que levou sua esposa a pedir divórcio.

Vulnerabilidades zero-day são falhas de segurança pouco conhecidas e divulgadas, normalmente sem correção disponibilizada pelo fabricante, o que coloca muitos serviços, dispositivos, softwares e aplicativos em risco. Foi exatamente o que aconteceu com Jeff Bezos.

Especialistas nomeados pelo Conselho de Direitos Humanos da ONU analisaram um relatório feito sobre o caso e avaliaram que a invasão provavelmente foi realizada usando a software malicioso Pegasus. O programa é de autoria de um grupo israelense chamado de The NSO Group, e trata-se de um poderoso spyware conhecido por ter sido usado de má-fé pelo governo saudita para espionar dissidentes, incluindo o jornalista Jamal Khashoggi – morto em outubro de 2018.

O jornal americano Washington Post, que é de propriedade de Jeff Bezos, vinculou o assassinato de Jamal ao regime saudita, algo que pode ter motivado a invasão de seu smartphone. Até o momento, não há confirmação se dados referentes às operações da Amazon ou do Washington Post foram vazados, já que o celular em questão era utilizado para assuntos pessoais.

Acompanhe as OSTEC nas redes sociais para ficar por dentro de todo nosso conteúdo: Instagram, Facebook, Linkedin, Twitter.

This post is also available in: Português

Diagnóstico que avalia a nível de conformidade com a Lei Geral de Proteção de Dados

Fazer diagnóstico

Ebooks 5 Dicas para evitar sequestro de dados

Nossas 5 dicas fundamentais para evitar sequestro de dados

Baixar eBook

Ebooks 10 dicas essenciais para aquisição de firewalls

Conheça os principais tópicos a serem considerados na aquisição de um firewall.

Baixar eBook

Ebooks Guia Lei Geral de Proteção de Dados

Documento completo para ambientalização à Lei Geral de Proteção de Dados

Baixar eBook

As 6 habilidades mais valorizadas em especialistas de segurança digital

Conheça as vantagens e desvantagens da inserção de tecnologia na formação de crianças

Cadastre-se em nossa newsletter