John McAfee, criador do famoso antivírus e candidato à presidência dos EUA, aparentemente queria convencer a mídia de que ele hackeou a criptografia usada no WhatsApp. Para fazer isso, ele tentou enviar smartphones com malware pré-instalado para repórteres, e então convencê-los de que estava lendo suas conversas criptografadas.

>>> O diretor do FBI está bem triste com a criptografia ponta a ponta do WhatsApp
>>> Os dados do WhatsApp que não entram na criptografia ponta a ponta

Em abril, o WhatsApp passou a oferecer criptografia ponta a ponta automática para o seu bilhão de usuários. A empresa disse que a medida iria ajudar a proteger as comunicações de pessoas em todo o mundo.

McAfee tem um histórico questionável com a imprensa sobre suas supostas façanhas de cibersegurança. Em março, por exemplo, durante um tour pela mídia que incluiu aparições na CNN e Russia Today, ele afirmou que seria capaz de hackear o iPhone de Syed Farook, terrorista de San Bernadino – o centro da disputa recente entre Apple e FBI. McAfee não provou suas alegações, e depois admitiu que estava mentindo, a fim de “chamar a atenção do público”.

Além disso, McAfee disse em entrevista à CNN que, como candidato libertário à presidência, sua proposta para impedir ataques terroristas nos EUA é “uma abordagem chinesa para a segurança nacional”, defendendo um forte monitoramento cibernético fora do país. Quanto a terroristas que surgem dentro dos EUA – como foi o caso de Syed Farook – ele disse apenas que sua estratégia era “difícil de explicar”.

Agora, parece que McAfee tentou enganar repórteres mais uma vez, enviando a eles celulares pré-carregados com malware e um keylogger – para, de alguma forma, convencê-los de que ele desvendou a criptografia do WhatsApp.

Os planos de McAfee

De acordo com o especialista em cibersegurança Dan Guido, que foi contatado por um repórter tentando verificar tais alegações, McAfee planeja enviar a este repórter dois smartphones da Samsung em caixas seladas. Em seguida, especialistas trabalhando para McAfee tirariam os celulares das caixas na frente dos repórteres e McAfee iria ler à distância, através de uma chamada do Skype, as mensagens enviadas neles pelo WhatsApp.

De acordo com fontes que falaram ao Gizmodo em condição de anonimato, porque não foram autorizadas pelo empregador a falar com a imprensa, McAfee ofereceu essa história para, pelo menos, o International Business Times e o Russia Today. Uma fonte adicional disse que ele também vendeu a história para o Business Insider.

“John McAfee estava se oferecendo a enviar alguns smartphones a duas organizações da mídia, para chamar um público e, em seguida, demonstrar que McAfee seria capaz de ler em um local remoto as mensagens enviadas de um celular para outro”, disse Guido. “Aconselhei o repórter a comprar seus próprios celulares, porque mesmo que os de McAfee venham em uma caixa, é muito fácil obter filme plástico e um secador de cabelo para colocá-los de volta na caixa.”

Desde então, um artigo intitulado “Mensagem do WhatsApp é hackeada por John McAfee e equipe” apareceu no site da Cybersecurity Ventures, que aparentemente se especializa na indústria de segurança cibernética. Nele, apesar da manchete, McAfee culpa o Google e não o WhatsApp pelo exploit no aparelho. Na verdade, McAfee nem reivindica ter hackeado o WhatsApp no ​​artigo, mas diz ter encontrado uma falha grave no design do Android.

Parece que McAfee tentou vender uma mentira para vários repórteres – que ele tinha hackeado a criptografia do WhatsApp – mas depois mudou sua história quando os repórteres expressaram preocupações ao tentar verificar essa suposta invasão.

Moxie Marlinspike, que desenvolveu o protocolo de criptografia usado no WhatsApp e ajudou em sua implementação, disse ao Gizmodo que McAfee também admitiu seu plano para ele.

“Alguns repórteres que foram contatados por McAfee sobre uma demonstração […] entraram em contato comigo”, conta Marlinspike. “Eu conversei com McAfee pelo telefone, ele relutantemente me disse que era algo envolvendo malware pré-instalado em celulares, e todos os veículos que ele contatou decidiram não cobrir o assunto depois que ele deu mais detalhes sobre como isso iria funcionar.”

McAfee responde

Eis uma declaração completa enviada ao Gizmodo depois de uma entrevista por telefone com John McAfee. A entrevista discutiu se McAfee tinha hackeado o WhatsApp e se ele tentou enganar repórteres. O “artigo” em questão é o que apareceu no site da Cybersecurity Ventures:

Aqui está a minha resposta formal – por escrito:

Eu, talvez erradamente, assumi que as pessoas realmente leem artigos que lhes interessam, em vez de ler apenas as manchetes. Se você realmente LER o artigo – algo que, aparentemente, você não fez – eu deixei absolutamente CLARO que isto NÃO era uma questão do WhatsApp. Era uma questão do Google. Você me critica por tuitar um artigo cuja manchete você não gosta. Na verdade, o que é importante é o artigo, não o título. Se eu estiver errado, então nós, como sociedade, estamos ferrados. Por favor, cite esta minha resposta palavra por palavra, se você tiver coragem – que, eu sei com antecedência, você não tem.

É claro que os celulares tinham malware neles. Como o malware entrou aí é a história, que vamos liberar depois de falar com o Google. Trata-se de uma falha grave na arquitetura do Android.

Ficamos no aguardo, McAfee.

Foto por AP