WhatsApp expôs dados de 206 milhões de brasileiros, incluindo fotos e chaves Pix
Pesquisadores descobriram brecha que permitia extrair informações públicas de perfis. Meta já corrigiu o sistema, mas admite que dados ficaram vulneráveis por meses.
Uma falha de segurança no WhatsApp permitiu a extração em massa de dados públicos de até 3,5 bilhões de usuários no mundo — entre eles, 206 milhões de brasileiros. A vulnerabilidade foi descoberta por um grupo da Universidade de Viena e revelada na terça-feira (18) pela revista Wired.
O problema envolvia a ferramenta de busca por número de telefone, que permitia identificar informações como foto de perfil, nome, recado, links pessoais e até chave Pix, se estivessem configurados como públicos.
Extração em larga escala
-
Segundo os pesquisadores, era possível verificar quase 100 milhões de números por hora.
-
Do total extraído, 57% tinham foto visível e 29% exibiam o recado de perfil.
-
No Brasil, o número de perfis acessados é equivalente à totalidade da base ativa de usuários.
O pesquisador Aljosha Judmayer classificou o caso como “a exposição mais extensa de dados de usuários já documentada em plataformas de mensagens”.
Reação da Meta
A Meta, dona do WhatsApp, foi alertada e implementou barreiras técnicas para evitar a raspagem automatizada de dados. Em nota, a empresa afirmou que não encontrou evidências de uso malicioso da falha e reforçou que as mensagens privadas não foram acessadas.
“Já estávamos trabalhando em sistemas anti-scraping líderes do setor, e este estudo ajudou a testá-los. As informações expostas eram públicas”, disse Nitin Gupta, VP de Engenharia do WhatsApp.
Desde 2024, usuários podem compartilhar a chave Pix no perfil, visível apenas para contatos, a menos que seja alterada manualmente. A Meta afirma que novos métodos de identificação, sem uso de números de telefone, devem ser implementados até 2026.
