1. Início
  2. / Ciência e Tecnologia
  3. / Mark Zuckerberg vai pagar US$ 1 milhão a quem conseguir hackear o WhatsApp — desafio global já tem data marcada
Tempo de leitura 4 min de leitura Comentários 0 comentários

Mark Zuckerberg vai pagar US$ 1 milhão a quem conseguir hackear o WhatsApp — desafio global já tem data marcada

Escrito por Débora Araújo
Publicado em 05/08/2025 às 16:23
Mark Zuckerberg vai pagar US$ 1 milhão a quem conseguir hackear o WhatsApp — desafio global já tem data marcada
Mark Zuckerberg vai pagar US$ 1 milhão a quem conseguir hackear o WhatsApp — desafio global já tem data marcada
Seja o primeiro a reagir!
Reagir ao artigo

Meta quer antecipar-se a ciberataques e oferece valor milionário para quem demonstrar vulnerabilidade zero-click no WhatsApp durante concurso internacional na Irlanda.

A empresa Meta, do magnata Mark Zuckerberg e dona do WhatsApp, está oferecendo um prêmio inédito de US$ 1 milhão (cerca de R$ 5,5 milhões) para quem conseguir comprovar uma falha crítica de segurança no aplicativo de mensagens mais usado do mundo. O desafio faz parte do Pwn2Own Ireland 2025, um dos maiores concursos internacionais de cibersegurança, que será realizado entre os dias 21 e 24 de outubro, na cidade de Cork, na Irlanda.

A competição, organizada pela Zero Day Initiative (ZDI) com apoio direto da Meta e das empresas Synology e QNAP, tem como objetivo descobrir vulnerabilidades antes que elas sejam exploradas por criminosos reais. O foco principal será encontrar falhas do tipo “zero-click” no WhatsApp — aquelas que não exigem qualquer ação da vítima para que um ataque seja bem-sucedido.

O que é uma vulnerabilidade “zero-click” — e por que ela é tão perigosa?

Ao contrário de ataques tradicionais que dependem da interação do usuário — como clicar em links, baixar arquivos ou abrir mensagens suspeitas —, as falhas conhecidas como zero-click são especialmente perigosas porque não exigem absolutamente nenhuma ação da vítima.

Em um cenário de ataque zero-click no WhatsApp, por exemplo, basta receber uma mensagem maliciosa para que o telefone da vítima seja invadido. Isso permite que hackers assumam o controle do dispositivo, acessem dados pessoais, espionem conversas, ativem câmeras ou microfones — tudo sem que o usuário perceba.

Segundo os organizadores do concurso, a categoria específica da premiação milionária exige que os pesquisadores demonstrem uma execução remota de código (RCE), ou seja, que provem que é possível assumir o controle do dispositivo da vítima de forma invisível, usando apenas o WhatsApp.

Prêmio milionário reforça urgência em antecipar riscos

O valor de US$ 1 milhão oferecido pela Meta é um dos maiores já pagos em concursos de segurança cibernética e representa uma mudança de postura diante da crescente sofisticação das ameaças digitais. Em um mundo onde mais de 3 bilhões de pessoas usam o WhatsApp diariamente, uma falha crítica representa um risco global — tanto para usuários comuns quanto para governos, empresas e até operações militares.

A escolha por oferecer esse tipo de recompensa generosa visa atrair os melhores especialistas do mundo, incluindo hackers éticos e pesquisadores de universidades, para trabalhar em favor da prevenção — antes que criminosos descubram essas mesmas brechas.

De acordo com a Zero Day Initiative, a edição anterior do Pwn2Own revelou mais de 70 vulnerabilidades inéditas, totalizando mais de US$ 1 milhão em prêmios, com destaque para a equipe Viettel Cyber Security, que sozinha levou US$ 205 mil ao demonstrar falhas em dispositivos populares.

Mais categorias, mais complexidade e novos desafios técnicos

Além do WhatsApp, o Pwn2Own Ireland 2025 contará com outras sete categorias, incluindo invasão de dispositivos domésticos inteligentes, sistemas de armazenamento em nuvem, smartphones e tecnologia vestível, como os óculos inteligentes Ray-Ban Meta e os fones de ouvido Quest 3.

Neste ano, a categoria de dispositivos móveis foi ampliada para incluir tentativas de exploração por porta USB física, o que significa que os pesquisadores também serão desafiados a invadir celulares bloqueados via conexão direta, sem internet, Bluetooth ou Wi-Fi.

O evento terá ainda alvos como sistemas da Synology, QNAP, impressoras corporativas e outros dispositivos amplamente utilizados tanto em residências quanto em ambientes empresariais. A ideia é mapear toda a cadeia de possíveis vetores de ataque no cotidiano digital moderno.

Um recado da Meta e de Mark Zuckerberg: segurança é prioridade

A decisão da Meta de participar diretamente do financiamento do prêmio máximo reflete uma preocupação crescente com a reputação e a segurança do WhatsApp, especialmente em um momento em que governos, agências de inteligência e organizações jornalísticas alertam para o uso político e militar de plataformas de mensagens.

Vale lembrar que o WhatsApp já foi apontado como alvo de explorações por softwares espiões avançados, como o notório Pegasus, que usava exatamente esse tipo de falha zero-click para invadir dispositivos de jornalistas e ativistas em vários países.

Com o concurso, a Meta tenta reforçar sua imagem como empresa preocupada com a segurança de seus usuários, adotando uma postura proativa e colaborativa com a comunidade de segurança cibernética global.

Expectativa é de recorde de participantes e descobertas

A edição de 2025 promete ser a mais competitiva da história do Pwn2Own. Com o incentivo milionário, especialistas do mundo inteiro devem se mobilizar para tentar violar um dos aplicativos mais populares e protegidos do mundo. Mesmo falhas menores — fora da categoria principal — terão prêmios atrativos, e todos os resultados serão encaminhados às empresas responsáveis, com correções previstas antes de qualquer divulgação pública.

O concurso também estimula a troca de conhecimento e o avanço da pesquisa em segurança digital, mantendo o espírito do chamado “hacking ético” — onde o objetivo não é causar danos, mas fortalecer o ecossistema digital global.

Inscreva-se
Notificar de
guest
0 Comentários
Mais recente
Mais antigos Mais votado
Feedbacks
Visualizar todos comentários
Débora Araújo

Débora Araújo é redatora no Click Petróleo e Gás, com mais de dois anos de experiência em produção de conteúdo e mais de mil matérias publicadas sobre tecnologia, mercado de trabalho, geopolítica, indústria, construção, curiosidades e outros temas. Seu foco é produzir conteúdos acessíveis, bem apurados e de interesse coletivo. Para sugestões de pauta, correções ou contato direto: deborasthefanecruz@gmail.com

Compartilhar em aplicativos
0
Adoraríamos sua opnião sobre esse assunto, comente!x