WhatsApp expôs celular, foto e Pix de 206 milhões de brasileiros

18 nov WhatsApp expôs celular, foto e Pix de 206 milhões de brasileiros

Posted at 12:17h in Tech-Pt-br by

Um grupo de pesquisadores descobriu que o WhatsApp possui uma falha de segurança simples, porém massiva, que pode ter exposto 3,5 bilhões de números de telefone. O número corresponde, basicamente, ao total de usuários ativos na plataforma. Só no Brasil, são mais de 200 milhões de números cadastrados.

A descoberta foi feita por pesquisadores da Universidade de Viena e revelada pela Wired nesta terça-feira (18). A falha em questão acontece no recurso de busca por números do próprio WhatsApp, expondo dados como nome, foto de perfil, status, recado, links, grupos e até Chave Pix.

Esse recurso funciona assim: basta digitar um número de telefone válido no WhatsApp e o aplicativo vai exibir os detalhes do perfil. A pesquisa se apoiou na ferramenta para identificar e explorar, de forma responsável, a extração de informações pessoais de uma parcela gigantesca da população mundial.

Ao digitar um número aleatório, porém válido, o WhatsApp pode exibir informações do perfil.

Com a simplicidade de exploração, os pesquisadores afirmam que foi possível verificar quase 100 milhões de números por hora.

Dos 3,5 bilhões de números extraídos, 57% tiveram fotos de perfil expostas e outros 29% exibiram o recado de perfil. O pesquisador Aljosha Judmayer diz que o caso “marca a exposição mais extensa de números de telefone e dados de usuários relacionados já documentada”.

WhatsApp é o app mais usado do Brasil

O caso preocupa não só pela facilidade em que a falha podia ser explorada para extrair dados de bilhões de pessoas, mas também pela massividade. A pesquisa “Panorama” de janeiro, do site Mobile Time, revelou que o WhatsApp é o aplicativo mais usado do Brasil.

Entre os países analisados pela pesquisa, o Brasil é um dos grandes destaques na coleta de dados: o número representa quase a totalidade da população.

Índia: 750 milhões de números;Brasil: 206 milhões de números;Estados Unidos: 137 milhões de números.

Os pesquisadores teriam identificado a falha inicialmente em 2024, durante testes. Eles descobriram que o WhatsApp não limitava a taxa com que um usuário poderia fazer esse tipo de extração. “Em meia hora, tínhamos cerca de 30 milhões de números baseados nos EUA”, disse um dos pesquisadores.

WhatsApp já corrigiu os limites para evitar extração de dados dos usuários pela ferramenta de busca. (Imagem: Shutterstock/Reprodução)

Com os dados em mãos, golpistas e scammers poderiam gerenciar um banco de dados e, com efetividade, ludibriar usuários da plataforma. Os pesquisadores reforçam que os números de telefone “não foram projetados para serem usados como identificadores secretos para contas”.

“Se você tem um grande serviço usado por mais de um terço da população mundial, e esse é o mecanismo de descoberta, isso é um problema”, apontou Aljosha Judmayer, pesquisador da Universidade de Viena.

Falha já tinha sido alertada

Os pesquisadores alertaram a Meta sobre a descoberta e apagaram a cópia extraída com 3,5 bilhões de usuários. A Meta corrigiu os limites da função de descoberta em larga escala em outubro. Max Günther, outro pesquisador que participou do estudo, diz que se eles conseguiram obter tantos dados “com tanta facilidade, outros também poderiam ter feito o mesmo”.

Em nota, a Meta disse que os dados expostos consistem em “informações públicas básicas”. No entanto, desde dezembro de 2024, é possível compartilhar uma chave Pix com outros usuários diretamente do perfil.

Nitin Gupta, vice-presidente de engenharia do WhatsApp, disse que a pesquisa foi fundamental para definir um sistema anti-raspagem no serviço. Ele também afirma que não foram encontradas evidências “de agentes maliciosos” que exploraram a falha.

Em 2017, um outro pesquisador, Loran Kloeza, apontou que o uso de números de telefone já podia tornar públicos dados pessoais do WhatsApp. A plataforma vem trabalhando para utilizar números de usuário, como os já utilizados no Instagram, para identificar os perfis. A mudança deve acontecer em 2026.

Como esconder informações no WhatsApp

É possível ocultar informações do tipo na plataforma da Meta:

Acesse as Configurações do WhatsApp;Selecione a opção “Privacidade”;Nas opções, escolha compartilhar dados individuais com “Todos”, “Meus contatos”, “Meus contatos, exceto…” ou com “Ninguém”.