A gigante norte-americana Apple vai pagar até 1 milhão de dólares (890 mil euros) aos piratas informáticos, com ética que descobrirem falhas no seu sistema operacional, avançou o The Guardian neste domingo na sequência da conferência Black Hat, que versou sobre assuntos relacionados com segurança tecnológica.

A medida é, na verdade, uma evolução de um programa que a Apple já tinha começado a pôr em prática, através do qual pagava um máximo de 200 mil dólares (178.200 euros) a investigadores que caçassem “falhas” das empresas tecnológicas. O programa de recompensas pelas falhas, bugs em inglês, recai sobre os produtos que possuem os sistemas operativos da marca, ou seja, o watchOS, o tvOS, o macOS e, principalmente, o iOS (usado nos iPhone).

A quantia que cada pirata recebe vai depender da falha que for encontrada. Para ganhar o atrativo prémio de 890 mil euros, é preciso encontrar uma falha naquela que é a camada mais segura do sistema operativo iOS, sem que haja intervenção do utilizador. Existe ainda um bónus de 50% caso a falha seja detetada antes de os sistemas operativos serem lançados oficialmente. Ou seja, nestes casos, os hackers podem receber até 1,5 milhões de dólares (1,3 milhões de euros).

Maor Shwartz, especialista em vulnerabilidades informáticas que esteve presente na mesma conferência, revelou que a quantia é semelhante à que os piratas informáticos têm a expetativa de receber no mercado informal, que é por vezes ilegal, para o mesmo tipo de serviço.

Entre aqueles que são os “produtos de luxo” da informação tecnológica, e por isso mais bem pagos, estão as vulnerabilidades que não requerem a intervenção do utilizador. Quem conseguir descobrir falhas nos sistemas de encriptação [que transformam em código não percetível as mensagens que trocamos] em aplicações de mensagens como o WhatsApp e o iMessage, também receberá recompensas mais altas.

O empenho dos governos e empresas tecnológicas em obter conhecimento sobre vulnerabilidades informáticas nunca foi tão intenso e a criação deste tipo de recompensa facilita a descoberta das falhas de uma forma responsável.

No campo governamental, entretanto, este mercado contribui para o crescimento da espionagem. Empresas como a Zerodium já revelaram que podem comprar informações sobre vulnerabilidade tecnológica para vendê-las a governos. Em janeiro, a empresa anunciou uma recompensa que podia atingir 2 milhões de dólares (1,7 milhões de euros) a quem descobrisse uma falha no sistema operativo da Apple, que desse acesso remoto e capacidade de instalar softwares não autorizados.

Como resposta, a Apple iniciou uma guerra contra estas empresas e agora evoluiu a sua própria “caça às falhas”, para evitar que os processos aplicados no tratamento das informações caiam nas mãos de pessoas sem ética.