O WhatsApp teve 3,5 bilhões de números de telefone expostos após pesquisadores austríacos explorarem uma falha simples no recurso de descoberta de contatos. A vulnerabilidade permitiu revelar informações sensíveis, como fotos e textos de perfil, levantando sérios alertas sobre privacidade na plataforma mais usada do mundo.
🔎 O que os pesquisadores descobriram
Um grupo de especialistas da Áustria conseguiu extrair dados de bilhões de contas do WhatsApp por meio de uma técnica surpreendentemente simples: testar, em alta velocidade, combinações de números na ferramenta de descoberta de contatos.
Segundo o estudo, os pesquisadores obtiveram:
- 3,5 bilhões de números de telefone
- Fotos de perfil em 57% das contas
- Textos de perfil em 29% dos usuários
Eles explicam que a Meta não impôs limites de requisições ao recurso, permitindo que fossem verificados cerca de 100 milhões de números por hora.
“Até onde sabemos, esta é a exposição mais extensa de números de telefone e dados de usuários já documentada.”
— Aljosha Judmayer, Universidade de Viena
🛡️ Meta corrigiu a falha — mas com atraso
Os pesquisadores notificaram a Meta em abril de 2025, mas a empresa só aplicou medidas robustas de limitação de taxa em outubro, meses após o alerta.
Em nota à revista Wired, a Meta afirmou que os dados obtidos eram “informações básicas de domínio público”, já que fotos e textos de perfil não são exibidos para contas privadas.
Nitin Gupta, vice-presidente de engenharia do WhatsApp, acrescentou: “Não encontramos evidências de agentes maliciosos abusando desse vetor.”
Ainda assim, os pesquisadores alertam que não havia qualquer barreira técnica para impedir golpistas, criminosos digitais ou até governos de explorarem a vulnerabilidade.
⚠️ Exposição já era conhecida desde 2017
A descoberta não foi inédita. Em 2017, o pesquisador holandês Loran Kloeze já havia demonstrado ser possível captar números, fotos e textos usando a mesma lógica. Na época, o WhatsApp respondeu que suas configurações de privacidade funcionavam como projetado.
Desta vez, porém, os pesquisadores austríacos ampliaram significativamente o estudo ao varrer praticamente todo o universo de contas do WhatsApp e identificar quais delas exibiam informações públicas.
Alguns dos percentuais encontrados:
- EUA: 44% tinham foto de perfil pública
- Índia: 62% exibiam foto
- Brasil: 61% deixavam fotos visíveis
Outro dado alarmante: foram encontrados milhões de usuários em países onde o WhatsApp é proibido, como:
- China: 2,3 milhões
- Mianmar: 1,6 milhão
Esse cenário poderia representar riscos graves para essas populações.
“Números de telefone não foram feitos para serem identificadores secretos de contas, mas é assim que são usados na prática. Isso é um problema.”
— Aljosha Judmayer
🔐 Problemas nas chaves criptográficas
Além da coleta de números, o estudo analisou também as chaves criptográficas utilizadas para receber mensagens.
Foram encontradas:
- Chaves duplicadas centenas de vezes
- Chaves compostas apenas por zeros, algo inesperado do ponto de vista de segurança
A suspeita é que isso esteja relacionado ao uso de clientes não autorizados do WhatsApp, comuns entre golpistas e operadores de fraudes digitais.
Por Nicolas Uchoa
Nenhum comentário:
Postar um comentário