Uma vulnerabilidade grave do WhatsApp permitiu que pesquisadores austríacos da Universidade de Viena acessassem 3,5 bilhões de números de telefone disponíveis publicamente, além de fotos de perfil e textos de usuários, entre eles, 206 milhões de brasileiros. As descobertas foram publicadas pelo site Wired nesta terça-feira (18).
Leia mais: Novo vírus do whatsapp rouba cripto e contas bancárias
O método explorado se baseou na função de “descoberta de contatos” do WhatsApp: os pesquisadores automatizaram consultas para verificar quais números estão cadastrados no serviço, o que permitiu coletar dados na escala de 100 milhões por hora quase sem barreiras técnicas.
Dos números coletados, 61% dos perfis brasileiros tinham foto pública, e 29% exibiam o texto “sobre” do perfil. A brecha foi corrigida apenas em outubro de 2025, quando a Meta implementou limites mais rigorosos para a taxa de verificação de contatos.
Apesar da gravidade, a Meta afirmou que os dados eram públicos por padrão e destacou que as mensagens continuaram protegidas pela criptografia de ponta a ponta.
Especialistas alertam que o uso de números de telefone como identificadores únicos representa risco grave à privacidade, e sugeriram que o WhatsApp adote, no futuro, "usernames" como alternativa mais segura.
A pesquisa "Panorama" de janeiro, do site Mobile Time, revelou que o WhatsApp é o aplicativo mais usado do Brasil. Entre os países analisados pelos austríacos, o Brasil é um dos grandes destaques na coleta de dados: o número representa quase a totalidade da população.
*Com informações da Wired