Dono da Amazon, Jeff Bezos, teria sido hackeado via WhatsApp pela Arábia Saudita

A conta de Jeff Bezos no WhatsApp foi invadida após o dono da Amazon ter recebido um vídeo do número usado por Mohammed bin Salman, príncipe herdeiro da Arábia Saudita, segundo especialistas forenses. O arquivo malicioso teria iniciado uma “extração massiva e não autorizada” de gigabytes de dados. A ONU pede explicações, enquanto o governo saudita diz que as alegações são “absurdas”.

Bezos é dono do jornal The Washington Post, no qual o colunista Jamal Khashoggi publicava diversos textos criticando o governo saudita. Ele foi assassinado em outubro de 2018 por ordem do príncipe bin Salman, segundo os EUA.

Especialistas da ONU pedem uma investigação oficial sobre o que ocorreu. “As informações que recebemos sugerem o possível envolvimento do príncipe herdeiro na vigilância de Bezos, em um esforço para influenciar, se não silenciar, as reportagens do Washington Post sobre a Arábia Saudita”, disseram Agnes Callamard e Davie Kaye em comunicado.

Bezos contratou especialistas forenses depois que o tabloide National Enquirer publicou suas mensagens de texto em janeiro de 2019, inclusive revelando um relacionamento extraconjugal. Meses depois, ele e MacKenzie Bezos finalizaram o processo de divórcio.

Celular vazou gigabytes após receber vídeo no WhatsApp

Eis o que a investigação descobriu, segundo o Guardian e Financial Times. Bezos forneceu o número de celular para bin Salman durante um jantar em Los Angeles, enquanto o príncipe estava em viagem aos EUA. Após algumas semanas, em maio de 2018, o dono da Amazon recebeu um arquivo de vídeo aparentemente inofensivo.

Poucas horas depois, o celular de Bezos começou a enviar dados em “uma extração massiva e não autorizada”, diz o relatório forense. O vazamento continuou por meses e chegou a dezenas de gigabytes, contra as poucas centenas de kilobytes que o aparelho transmitia diariamente nos meses anteriores.

O relatório sugere que os sauditas usaram uma ferramenta do NSO Group, empresa israelense responsável pelo spyware Pegasus. No ano passado, o WhatsApp corrigiu duas vulnerabilidades que permitiam invadir o celular: uma delas exigia apenas que o invasor fizesse uma ligação VoIP; a outra precisava que o alvo abrisse um arquivo de vídeo MP4.

A Arábia Saudita nega as acusações, dizendo que “não conduz atividades ilícitas dessa natureza, nem as tolera”. Ela pede que as provas sejam apresentadas “para que possamos demonstrar que são comprovadamente falsas”.

Por sua vez, o NSO Group alega que sua tecnologia “não foi utilizada neste caso” porque “não pode ser usada em números de telefone dos EUA”. Ela ameaçou abrir um processo judicial por ser associada ao caso.

Com informações: TechCrunch.