Uma falha crítica que permitiria a execução remota de código no WhatsApp foi avaliada em mais de US$ 1 milhão (cerca de R$ 5,39 milhões na cotação atual) durante o evento de segurança Pwn2Own Irlanda 2025. No entanto, a demonstração pública da vulnerabilidade foi cancelada após o pesquisador responsável decidir que o exploit ainda não estava pronto para ser exibido.
O pesquisador conhecido como Eugene (3ugen3), membro do Team Z3, apresentaria a brecha na quinta-feira (23). A vulnerabilidade era do tipo zero-day — ou seja, até então desconhecida pelos desenvolvedores do aplicativo — e permitiria a execução de código remoto, um dos tipos de falha mais graves e cobiçados por atacantes.
Inicialmente, a organização do evento, a Zero Day Initiative (ZDI), afirmou que o atraso na apresentação se devia a “complicações na viagem” do pesquisador. Mais tarde, contudo, confirmou que a equipe havia se retirado oficialmente da competição.
“A equipe Z3 retirou sua inscrição do WhatsApp no Pwn2Own porque eles não sentiram que sua pesquisa estava pronta para ser demonstrada publicamente”, explicou Dustin Childs, chefe de conscientização sobre ameaças da ZDI.
Mesmo sem a exibição pública, a Meta — dona do WhatsApp — teria demonstrado interesse em analisar a falha. De acordo com Childs, o Team Z3 compartilhou suas descobertas de forma privada com os analistas da ZDI, que intermediaram o envio das informações aos engenheiros da empresa.
“Embora estejamos decepcionados por não podermos exibir a demonstração publicamente no palco do Pwn2Own, estamos felizes em facilitar a divulgação coordenada à Meta”, completou o executivo.
Exploit desperta dúvidas, mas segue em investigação
A ZDI não confirmou oficialmente se a vulnerabilidade foi repassada à Meta, nem se os pesquisadores receberam alguma recompensa pelo achado. A desistência inesperada da equipe frustrou o público do evento e levantou dúvidas sobre a real viabilidade do exploit.
Em declaração ao site SecurityWeek, Eugene afirmou que o evento foi “ótimo” e que preferiu manter a pesquisa restrita à Meta. O pesquisador disse ainda ter assinado um acordo de confidencialidade e optou por preservar sua identidade em sigilo.
O Pwn2Own é uma das competições de segurança mais prestigiadas do mundo, recompensando especialistas que encontram falhas inéditas em softwares amplamente usados. O prêmio de US$ 1 milhão foi prometido em agosto deste ano.
Quer acompanhar mais notícias sobre segurança digital e tecnologia? Siga o TecMundo nas redes sociais e fique por dentro das principais descobertas e vulnerabilidades que moldam o futuro da cibersegurança.
)
)
)
)
)
)
)
)
)
)
)
)
)
