O jornal The Guardian e o Financial Times publicaram relatórios dizendo que é “altamente provável” que o príncipe herdeiro da Arábia Saudita, Mohammed bin Salman (também conhecido como MBS), tenha desempenhado um papel fundamental na invasão do Whatsapp no telefone do co-fundador da Amazon, Jeff Bezos, em 2018. A invasão mostra o quão fácil é controlar os dados de um alto executivo. Mas abordaremos isso mais tarde, vamos primeiro analisar o histórico e a metodologia por trás do hack.
A invasão do WhatsApp de Jeff Bezos
Um arquivo de vídeo criptografado enviado pelo príncipe para Bezos no WhatsApp permitiu que o telefone fosse invadido. Especialistas da FTI Consulting, uma empresa de consultoria de negócios que liderou a investigação forense do telefone do chefe da Amazon, disseram que “uma extração maciça e não autorizada de dados do telefone de Bezos começou, continuando e aumentando por meses” horas após o envio do arquivo.
Bezos e bin Salman se conheceram em um jantar em Los Angeles em 2018 e trocaram números. Logo depois disso, eles tiveram uma briga quando a Arábia Saudita assassinou o jornalista veterano Jamal Khashoggi, que também escrevia para o Washington Post, de propriedade de Bezos.
No ano passado, o National Enquirer, um tabloide americano, publicou detalhes íntimos do caso extraconjugal de Bezos por meio de dados recebidos do telefone do executivo. Mais tarde, Gavin de Becker, chefe de segurança de Bezos, escreveu uma coluna no Daily Beast, alegando que os sauditas tinham acesso ao telefone e aos dados do co-fundador da Amazon.
Qual malware foi usado pelos invasores?
Não há confirmação, mas é altamente provável que a Arábia Saudita tenha usado o notório software Pegasus para obter os dados do telefone de Bezos. Ele foi criado pelo grupo NSO de Israel.
4. The Bezos hack was not about Amazon. It was about the Washington Post
5. There is an extensive forensic report upcoming
6. Full details around this will become available to the public in a few months— ?yad el-Baghdadi | ???? ???????? (@iyad_elbaghdadi) January 21, 2020
No ano passado, o WhatsApp processou o NSO Group por espionar mais de 1.400 pessoas usando seu software Pegasus. Na lista, havia jornalistas e ativistas de todo o mundo. A empresa com sede em Israel tem negado as acusações. Todavia, várias investigações, incluindo o caso de Khashoggi, descobriram que as vítimas tinham o software inserido em seus telefones por vários meios.
Como dito anteriormente, isso mostra como é fácil atingir pessoas conhecidas e que elas precisam melhorar suas práticas de segurança. O telefone de Bezos foi hackeado e ele teve que suportar perdas pessoais e financeiras, pois mantinha seus dados pessoais e comerciais no mesmo telefone. Em 2017, foi relatado que o presidente dos EUA, Donald Trump, usou um telefone Samsung de cinco anos de idade com software desatualizado.
No ano passado, a CNN informou que Trump continuou usando um telefone pessoal, apesar de vários avisos das autoridades de segurança. Em 2016, verificou-se que Mark Zuckerberg usava ‘datada’ como a senha de várias redes sociais.
Handy guide for how to compartment your mobile phones. https://t.co/evKjIx1Sti pic.twitter.com/mwvH3X51lZ
— thaddeus e. grugq thegrugq@infosec.exchange (@thegrugq) January 22, 2020
A comunidade de segurança no Twitter sugeriu que Bezos deveria usar um telefone descartável para conversar com sauditas e manter um telefone separado para armazenar dados pessoais. De fato, essa não é uma má ideia.
Fonte: The Next Web