Uma empresa dos Estados Unidos especializada em comprar e revender pesquisas sobre falhas de segurança digital tem novos alvos. E desde quarta-feira (23) está oferecendo uma recompensa de até US$ 1,5 milhão (mais de R$ 5,1 milhões) por brechas no iPhone e no aplicativo de mensagem WhatsApp.
As falhas em questão não são de qualquer tipo. Chamadas de "zero-day", ou "dia zero", essas brechas são aquelas que ficam conhecidas publicamente antes mesmo que o desenvolvedor do software (ou hardware) tenha tempo de lançar uma atualização para corrigi-la.
A responsável pela farta recompensa é a Zerodium. Em seu site, ela se classifica como "uma companhia de cibersegurança fundada por veteranos do ramo com experiência inigualável em pesquisa e exploração avançada de vulnerabilidades".
O que é feito com essas informações? O destino não é totalmente claro. Ainda em sua página, a companhia afirma:
"A Zerodium testa, analiza e valida extensivamente todos os documentos adquiridos e os reporta, junto de medidas de proteção e recomendações de segurança, unicamente a seus clientes".
De acordo com a Zerodium, esses clientes são grandes corporações dos setores de defesa, tecnologia e finanças, bem como organizações governamentais "em necessidade de aptidões específicas e personalizadas de cibersegurança".