Em quais circunstâncias um vídeo pode roubar informações do seu celular?

Fundador da Amazon Jeff Bezos teria sido vítima de espionagem iniciada por arquivo de vídeo, mas ataque só pode ser realizado em condições específicas.

A suspeita de que o fundador da Amazon, Jeff Bezos, o homem mais rico do mundo, sofreu uma espionagem em seu celular iniciada por vídeo recebido pelo WhatsApp, levanta novos questionamentos sobre a segurança nos smartphones.

Pode um arquivo de vídeo recebido pelo aplicativo de mensagens levar ao vazamento de dados armazenados no smartphone? A resposta é: sim, mas somente em condições específicas.

A suspeita é de que o telefone de Bezos foi hackeado a partir de um vídeo foi divulgada pelo jornal britânico "The Guardian", na última terça-feira (21).

Segundo a reportagem, o arquivo malicioso foi enviado para ele pela conta pessoal de Mohammed bin Salman, príncipe e herdeiro do trono da Arábia Saudita, no WhatsApp.

A reportagem cita um relatório pericial que teria sido realizado no iPhone do biliolinário em 2019, após o surgimento de fotos íntimas de Bezos que, segundo Bezos, foram usadas por um tabloide para chantageá-lo.

O relatório apontou que, depois de o executivo receber o vídeo enviado pelo príncipe, em 2018, mais de 4 GB de dados foram transmitidos do aparelho dele. Até o momento, não se sabe, no entanto, se a suposta invasão do celular está relacionada com a exposição das fotos íntimas.

Por conta das implicações que o caso pode ter na geopolítica mundial — devido à possibilidade de a espionagem ser uma tentativa de intimidar o jornal "The Washington Post", do qual Bezos também é dono —, a Organização das Nações Unidas (ONU) pediu uma investigação sobre as suspeitas.

A embaixada da Arábia Saudita considerou as acusações "absurdas".

Quando um vídeo pode ter um vírus?

Arquivos de vídeo normais possuem apenas dados que definem uma sequência de imagens para serem exibidas na tela. Portanto, eles são incapazes de comandar o smartphone para realizar outras tarefas.

Em outras palavras, um vídeo, por si só, não pode obrigar um dispositivo a transmitir dados que estão armazenados nele, desde que o programa responsável por construir a sequência de imagens armazenada no vídeo funcione corretamente.

Infelizmente, programas podem apresentar erros nas etapas de processamento. E esses erros podem, nos casos mais graves, permitir que os dados do vídeo sejam levados para a mesma memória onde fica a fila de instruções executadas pelo processador.

Quando isso acontece, o vídeo "sequestra" a memória do aplicativo e passa a fazer parte dele, sendo capaz de manipular sua operação e desviá-lo das suas funções originais para, inclusive, espionar o smartphone ou instalar outros aplicativos de forma não autorizada.

Esse processo é muito delicado, porque sistemas como o Android e o iOS adotam várias barreiras de proteção que normalmente impedem que a memória seja manipulada de forma previsível.

Se algo não sair exatamente como foi planejado pelo hacker, o aplicativo vai parar de responder e terá de ser fechado, encerrando a tentativa de invasão.

Ataque personalizado

Para garantir que o ataque funcione, normalmente o criminoso precisa recolher todas as informações possíveis sobre o alvo, como a versão do sistema e o modelo do aparelho.

Com isso, o ataque fica bem ajustado para o ambiente em que ele será realizado. No caso de Bezos, o aparelho era um iPhone; se fosse Android, o ataque apenas seria feito de forma diferente e sob medida para funcionar no sistema do Google. O alvo, e não as condições de ataque, ditavam o que seria feito.

Por essa razão, esses ataques são considerados sofisticados e não fazem parte das ameaças "de massa" enfrentadas pela maioria das pessoas. Para Bezos, no entanto, esse não é um cenário irreal.

A Arábia Saudita tem capacidade técnica?

Diversas organizações e relatórios já citaram a possibilidade de a Arábia Saudita ser cliente da NSO Group, uma empresa israelense especializada em soluções de espionagem.

O relatório da ONU sobre o caso também cita a relação entre a empresa e o país árabe. A entidade também destaca que o roubo de dados do aparelho de Bezos pode ter sido realizado pelo Pegasus-3, o software comercializado pela empresa.

A NSO Group detém uma reconhecida capacidade para realizar ataques sofisticados, inclusive contra o WhatsApp.

O Pegasus funciona tanto no Android como no iOS, embora o sistema da Apple não permita a instalação de programas fora da App Store. Como a empresa abusa de vulnerabilidades nos sistemas, o programa funciona clandestinamente, driblando limitações e barreiras impostas pelos fabricantes.

A Anistia Internacional e o Citizen Lab, da Universidade de Toronto, apontaram o envolvimento da NSO Group em vários casos de espionagem – inclusive contra jornalistas.

Jamal Khashoggi, o articulista do "The Washington Post" assassinado em outubro de 2018 na embaixada saudita, também teria sido espionado por um software fornecido pela NSO Group, de acordo com um processo movido por Omar Abdulaziz, um dissidente do regime saudita que também teria sido alvo de espionagem.

A atuação da companhia israelense no WhatsApp levou o Facebook, dono do aplicativo, a mover uma ação judicial, alegando que a espionagem de usuários viola os termos de uso da plataforma e causa prejuízos para a companhia.

Como o Facebook não identificou alvos específicos na ação, não se sabe se havia entre eles pessoas de interesse da Arábia Saudita.

A NSO Group nega que seu software seja usado de forma ilícita e alega que suas soluções são vendidas exclusivamente para autoridades policiais que necessitam investigar criminosos e terroristas.

Segundo uma reportagem do "Wall Street Jornal", autoridades policiais na Europa estavam rastreando um suspeito de terrorismo por meio de um software de espionagem da NSO que foi "dedurado" ao investigado pelo WhatsApp, já que o app avisou todas as vítimas sobre a possibilidade de espionagem.

Após o alerta, o aparelho saiu do radar e a polícia teria perdido a trilha do suspeito.

Ao mesmo tempo, a NSO afirma que não se envolve diretamente na forma que seus clientes usam o software – o que cria um paradoxo: se a companhia não se envolve nas ações, ela não sabe contra quem seu software é usado.

E, para saber contra quem o software é usado e evitar abusos de espionagem, a companhia precisa se envolver de alguma forma nas operações que empregam sua tecnologia.

A NSO Group não confirma quem são seus clientes. Mas há diversos indícios encontrados por especialistas que indicam uma forte possibilidade da Arábia Saudita estar entre eles — o que garantiria ao país a capacidade técnica de realizar a espionagem em Bezos.

É possível evitar esses ataques?

Qualquer falha de programação em um aplicativo precisa ser corrigida pelo desenvolvedor e aplicada pelos usuários com as atualizações de software.

A atualização pode depender apenas do app (como o WhatsApp, o Gmail, o YouTube e assim por diante), mas também pode ser necessário atualizar todo o sistema, caso o problema esteja presente em um componente comum que é apenas reaproveitado pelo aplicativo.

No caso de vídeos, os sistemas de smartphones fornecem uma solução pronta. No Android, ela se chama MediaServer; no iOS, o nome é CoreMedia. Por essa razão, a segurança da reprodução de vídeos é uma somatória da segurança do aplicativo e do próprio sistema.

Como se prevenir?

Independentemente de onde uma falha está, a solução é a mesma: manter o sistema e todos os aplicativos sempre atualizados. Para usuários de Android, isso pode ser mais difícil, porque nem todos os fabricantes de smartphones são transparentes quanto aos prazos de atualização.

Em novembro passado, o WhatsApp disse que corrigiu uma falha que podia atacar celulares com arquivos de vídeo, mas afirmou que não havia qualquer informação que indicasse que esta brecha foi utilizada em ataques reais (veja como atualizar seu celular).

Para casos mais específicos, como o de Bezos, nem a atualização será capaz de evitar a invasão. Pessoas muito expostas, como ele, podem ser atacadas por falhas inéditas e desconhecidas.

É necessário investir no monitoramento e isolamento dos ataques, pois a prevenção não é suficiente. Para a maioria dos usuários de smartphone, vale o antigo ditado: prevenir é melhor do que remediar.

Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

Por: Davi Silva
Fonte: g1