Como Jeff Bezos, o homem mais rico do mundo, foi hackeado via WhatsApp
Sem tempo, irmão
- iPhone de Jeff Bezos, chefão da Amazon, foi hackeado via WhatsApp
- Suspeita é que ataque partiu do príncipe herdeiro da Arábia Saudita
- Bezos empregava em seu jornal Jamal Khashoggi, crítico do regime saudita
- Príncipe enviou pelo app foto de amante de Bezos antes de caso vir à tona
- Hipótese mais provável é que ataque usou Pegasus, vírus que infecta celular 'pelo ar'
- Sua criadora, a NSO, é processada pelo Facebook por explorar o WhatsApp
Uma simples conversa pelo WhatsApp. Assim começou a invasão cibernética que anda movimentando o mundo da política, dos negócios e da segurança. Até a ONU (Organização das Nações Unidas) entrou em cena pressionando por uma investigação. Pudera. De um lado da linha, estava Jeff Bezos, o CEO da Amazon e pessoa mais rica do mundo. Do outro, o Mohammad bin Salman, príncipe herdeiro do trono da Arábia Saudita. No meio da conversa, estão interesses poderosos, um divórcio bilionário, assassinato e a liberdade de imprensa.
Após informações pessoais de Bezos serem publicadas pelo National Enquirer — até nudes do executivo o tabloide tem —, investigações começaram a ser feitas. Uma análise forense da FTI Consulting concluiu que o smartphone do multibilionário, dono de uma fortuna de US$ 117 bilhões, foi invadido, segundo reportagem do jornal Guardian. As conclusões foram endossadas nesta quarta-feira (22) pela ONU, que revelou as técnicas usadas e o desenrolar dos acontecimentos.
Bezos x Arábia Saudita
Ainda que seja o chefão da gigante do comércio eletrônico, a ligação entre o executivo e a Arábia Saudita possui outra origem. Ele também é o dono do jornal Washington Post, que tinha entre seus colunistas Jamal Khashoggi, um crítico ferrenho do regime saudita.
A chegada do jornalista ao periódico em 2017 só ocorreu após ele ter sido censurado pelo governo saudita. Foi proibido de escrever em jornais, aparecer na televisão ou em conferências no país. A gota d'água foram as críticas à eleição de Donald Trump, aliado do regime, à presidência dos Estados Unidos.
A Arábia Saudita nunca engoliu o Post ter abrigado o ilustre desafeto. Ainda assim, Bezos mantinha contatos públicos com o príncipe Mohammad bin Salman. Em 4 de abril de 2018, eles até trocaram os números de celular em que suas contas do WhatsApp estavam cadastradas durante um jantar promovido pela Arábia Saudita.
Segundo o Guardian, os dois passaram a trocar mensagens amistosas. Até que em 1º de maio de 2018, a conta do príncipe enviou um vídeo criptografado. A perícia forense apontou que foi este arquivo que infectou o iPhone do executivo.
Coincidência ou não, a partir daí, diversos dissidentes sauditas e ativistas começaram a ter seus celulares infectados. A lista inclui Omar Abdulaziz, Yahya Assiri, Ghanem al-Dosaria e um funcionário da Anistia Internacional que trabalhava na Arábia Saudita. Todos possuíam três característica em comum:
- mantinham contato com Jamal Khashoggi;
- foram hackeados por meio de link, arquivo ou texto recebido no WhatsApp;
- o ataque foi iniciado por código malicioso (malware) que levava ao NSO Group.
Essa firma de origem israelense só trabalha para agências governamentais de inteligência e é a desenvolvedora do Pegasus, um vírus tão sofisticado que invade o celular "pelo ar". Ou seja, sem que a vítima clique em links ou baixe arquivo algum. Uma vez dentro do aparelho, o malware coleta dados antes que deles serem criptografados. A Arábia Saudita estava na lista de clientes da NSO, já que, segundo a ONU, a Guarda Real adquiriu o Pegasus em novembro de 2017.
Outros compradores são o México, Bahrein, Cazaquistão e Emirados Árabes Unidos. "A população em geral não é alvo desses tipos de ataques, mas, sim, jornalistas, políticos e ativistas de direitos humanos e empresários de alto nível. O spyware [vírus espião] do NSO é vendido sem controles adequados sobre como é implantado por esses clientes", afirma Nikolaos Chrysaidos, Chefe de Segurança & Ameaças para Dispositivos Móveis da Avast.
A ONU pede que o caso de Bezos seja investigado pelos Estados Unidos, Reino Unido e outros países.
"A vigilância por meios digitais deve ser submetida ao controle mais rigoroso, inclusive por autoridades judiciais e regimes de controle de exportação nacionais e internacionais, para proteger contra a facilidade de seu abuso. Isso indica a necessidade de uma moratória para venda e transferência global de tecnologia de vigilância privada", afirmou Agnés Callamard, relatora especial da ONU que investigou o caso Khashoggi.
A Embaixada da Arábia Saudita em Washington classificou como "absurdas" acusações de que o governo de Riad roubou informações do celular de Bezos.
"Pedimos uma investigação sobre essas alegações para que possamos descobrir todos os fatos", escreveram os diplomatas hoje no Twitter.
Como Bezos foi hackeado
Os especialistas recorreram a diversas técnicas para descobrir se o iPhone de Bezos havia sido hackeado. Buscaram por algum malware conhecido ou indícios de comprometimento do sistema. Não acharam nada. Tentaram até descobrir se o celular do chefão da Amazon possuía algum jailbreak, técnica para instalar apps não permitidos no iOS. Nada feito.
Tiveram sucesso justamente ao analisar o arquivo de vídeo mandado pelo príncipe saudita. A princípio, não detectaram nenhum código malicioso. Descobriram, porém, que o vídeo foi enviado usando um programa que auxilia nos downloads que estava armazenado no servidor de mídia do WhatsApp. A criptografia de ponta a ponta do aplicativo de mensagens impediu que o conteúdo do programa fosse obtido.
Ao analisaram o tráfego de rede do aparelho, chegaram a conclusões interessantes. O vídeo fez o celular de Bezos se comportar estranhamente. A quantidade de dados mandados pela internet disparou. Habitualmente em torno de 403 kB (quilobytes), o envio subiu 29.156% repentinamente, para 126 MB (megabytes). Em alguns momentos, explodiu 106.032.045%, para 4,6 GB.
Para tirar a prova, o iPhone infectado foi comparado a outros cincos aparelhos de Bezos. Antes do vídeo, o tráfego de dados deles era similar. Depois, a extração de informações chegou a 6 GB.
O comportamento anômalo levou os especialistas a formularem duas teorias, com base nas características da invasão. A primeira é que o aparelho foi infiltrado pelo Pegasus, da NSO. A segunda é que a arma cibernética usada foi o Galileo, do Hacking Team, um coletivo cibernético que desenvolve ferramentas de infiltração.
Alguns fatos indicam o Pegasus como hipótese mais provável. Em maio do ano passado, o WhatsApp revelou que uma falha em seu sistema era usada para espionar usuários. Logo, a NSO surgiu como suspeita.
Em novembro, o Facebook, dono do app, processou a firma israelense por tentar comprometer o celular de 1,4 mil usuários do WhatsApp. Durante a ação judicial, o Facebook revelou que um dos métodos para disseminar o Pegasus era "enviar um arquivo MP4 especialmente construído para um usuário de WhatsApp". Exatamente o que ocorreu com Bezos.
Assassinato, chantagem e divórcio
As investidas da Arábia Saudita contra o jornalista Jamal Khashoggi deixaram de ser virtuais em outubro de 2018. Quando visitava o consulado saudita na Turquia, ele foi morto por oficiais da Arábia Saudita. O "Washington Post" foi um dos primeiros jornais a ligar o assassinato ao governo saudita e denunciar posteriormente o envolvimento pessoal do príncipe herdeiro na ação.
A partir daí, Bezos passou a ser alvo de uma campanha online por ser dono do jornal. A investigação dos peritos e das redes sociais em que os protestos ocorriam indicam o governo saudita como responsável.
Outro fato, no entanto, ligou a luz vermelha e sinalizou que os sauditas possuíam acesso privilegiado ao smartphone de Bezos. Acontece que a conta no WhatsApp de Mohammad bin Salman começou a mandar mensagens com conteúdo profundamente pessoal. Uma delas a foto de uma mulher similar à ex-apresentadora de TV Lauren Sanchez, com quem Bezos, então casado com a escritora Mackenzie Bezos, tinha um caso. O relacionamento, contudo, só viria a ser conhecido pelo público meses depois, quando o tabloide National Enquirer publicou fotos do casal.
O tabloide divulgou ainda mensagens privadas trocadas entre Jeff e Sanchez. O CEO da Amazon revelou no começo do ano passado que estava sendo chantageado. Ou seu jornal deixava de publicar reportagens sobre a conexão entre o Enquirer e Trump, assim como seus interesses na Arábia Saudita, ou suas fotos íntimas viriam a público. Durante muito tempo, o irmão de Sanchez era apontado como fonte mais provável das mensagens e dos nudes. Nesse sentido, o caso ganha uma reviravolta.
Todas as revelações mostram que essa história está longe de acabar. Até agora, essa novela de sexo, assassinato e espionagem parecia ter tido outro fim. Em janeiro de 2019, Jeff e Mackenzie anunciaram o fim da união de 25 anos. O divórcio, que fez a escritora ser alçada ao posto de mulher mais rica do mundo, saiu de abril.
SIGA TILT NAS REDES SOCIAIS
- Twitter: https://twitter.com/tilt_uol
- Instagram: https://www.instagram.com/tilt_uol/
- WhatsApp: https://uol.page.link/V1gDd
- Grupo no Facebook Deu Tilt: http://bit.ly/FacebookTilt
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.