Meta quer antecipar-se a ciberataques e oferece valor milionário para quem demonstrar vulnerabilidade zero-click no WhatsApp durante concurso internacional na Irlanda.
A empresa Meta, do magnata Mark Zuckerberg e dona do WhatsApp, está oferecendo um prêmio inédito de US$ 1 milhão (cerca de R$ 5,5 milhões) para quem conseguir comprovar uma falha crítica de segurança no aplicativo de mensagens mais usado do mundo. O desafio faz parte do Pwn2Own Ireland 2025, um dos maiores concursos internacionais de cibersegurança, que será realizado entre os dias 21 e 24 de outubro, na cidade de Cork, na Irlanda.
A competição, organizada pela Zero Day Initiative (ZDI) com apoio direto da Meta e das empresas Synology e QNAP, tem como objetivo descobrir vulnerabilidades antes que elas sejam exploradas por criminosos reais. O foco principal será encontrar falhas do tipo “zero-click” no WhatsApp — aquelas que não exigem qualquer ação da vítima para que um ataque seja bem-sucedido.
O que é uma vulnerabilidade “zero-click” — e por que ela é tão perigosa?
Ao contrário de ataques tradicionais que dependem da interação do usuário — como clicar em links, baixar arquivos ou abrir mensagens suspeitas —, as falhas conhecidas como zero-click são especialmente perigosas porque não exigem absolutamente nenhuma ação da vítima.
-
Nova aeronave sem cauda da China desperta especulações sobre tecnologia militar
-
Top 10 Smart TVs de 2025 com Mini LED, som 3D e assistente de voz: veja quais modelos criam uma verdadeira sala de cinema no seu lar
-
Mais de 500 órgãos federais podem começar a usar ‘WhatsApp estatal’ da Abin com criptografia própria
-
Ranking AnTuTu de julho de 2025: lista revela os 10 com os celulares e tablets Android mais rápidos e poderosos do mercado
Em um cenário de ataque zero-click no WhatsApp, por exemplo, basta receber uma mensagem maliciosa para que o telefone da vítima seja invadido. Isso permite que hackers assumam o controle do dispositivo, acessem dados pessoais, espionem conversas, ativem câmeras ou microfones — tudo sem que o usuário perceba.
Segundo os organizadores do concurso, a categoria específica da premiação milionária exige que os pesquisadores demonstrem uma execução remota de código (RCE), ou seja, que provem que é possível assumir o controle do dispositivo da vítima de forma invisível, usando apenas o WhatsApp.
Prêmio milionário reforça urgência em antecipar riscos
O valor de US$ 1 milhão oferecido pela Meta é um dos maiores já pagos em concursos de segurança cibernética e representa uma mudança de postura diante da crescente sofisticação das ameaças digitais. Em um mundo onde mais de 3 bilhões de pessoas usam o WhatsApp diariamente, uma falha crítica representa um risco global — tanto para usuários comuns quanto para governos, empresas e até operações militares.
A escolha por oferecer esse tipo de recompensa generosa visa atrair os melhores especialistas do mundo, incluindo hackers éticos e pesquisadores de universidades, para trabalhar em favor da prevenção — antes que criminosos descubram essas mesmas brechas.
De acordo com a Zero Day Initiative, a edição anterior do Pwn2Own revelou mais de 70 vulnerabilidades inéditas, totalizando mais de US$ 1 milhão em prêmios, com destaque para a equipe Viettel Cyber Security, que sozinha levou US$ 205 mil ao demonstrar falhas em dispositivos populares.
Mais categorias, mais complexidade e novos desafios técnicos
Além do WhatsApp, o Pwn2Own Ireland 2025 contará com outras sete categorias, incluindo invasão de dispositivos domésticos inteligentes, sistemas de armazenamento em nuvem, smartphones e tecnologia vestível, como os óculos inteligentes Ray-Ban Meta e os fones de ouvido Quest 3.
Neste ano, a categoria de dispositivos móveis foi ampliada para incluir tentativas de exploração por porta USB física, o que significa que os pesquisadores também serão desafiados a invadir celulares bloqueados via conexão direta, sem internet, Bluetooth ou Wi-Fi.
O evento terá ainda alvos como sistemas da Synology, QNAP, impressoras corporativas e outros dispositivos amplamente utilizados tanto em residências quanto em ambientes empresariais. A ideia é mapear toda a cadeia de possíveis vetores de ataque no cotidiano digital moderno.
Um recado da Meta e de Mark Zuckerberg: segurança é prioridade
A decisão da Meta de participar diretamente do financiamento do prêmio máximo reflete uma preocupação crescente com a reputação e a segurança do WhatsApp, especialmente em um momento em que governos, agências de inteligência e organizações jornalísticas alertam para o uso político e militar de plataformas de mensagens.
Vale lembrar que o WhatsApp já foi apontado como alvo de explorações por softwares espiões avançados, como o notório Pegasus, que usava exatamente esse tipo de falha zero-click para invadir dispositivos de jornalistas e ativistas em vários países.
Com o concurso, a Meta tenta reforçar sua imagem como empresa preocupada com a segurança de seus usuários, adotando uma postura proativa e colaborativa com a comunidade de segurança cibernética global.
Expectativa é de recorde de participantes e descobertas
A edição de 2025 promete ser a mais competitiva da história do Pwn2Own. Com o incentivo milionário, especialistas do mundo inteiro devem se mobilizar para tentar violar um dos aplicativos mais populares e protegidos do mundo. Mesmo falhas menores — fora da categoria principal — terão prêmios atrativos, e todos os resultados serão encaminhados às empresas responsáveis, com correções previstas antes de qualquer divulgação pública.
O concurso também estimula a troca de conhecimento e o avanço da pesquisa em segurança digital, mantendo o espírito do chamado “hacking ético” — onde o objetivo não é causar danos, mas fortalecer o ecossistema digital global.