Pesquisadores da Universidade de Viena, na Áustria, identificaram um método que permitiu a extração de 3,5 bilhões de números de telefone do WhatsApp. O estudo, que utilizou ferramentas consideradas simples, também revelou que 57% desses usuários tiveram suas fotos de perfil expostas e 29% tiveram o texto de suas bios acessado. A operação impressionou pela velocidade, com cerca de 100 milhões de números coletados por hora, levantando preocupações sobre a privacidade dos usuários.
Escala do vazamento e riscos
A dimensão da coleta de dados pode configurar o maior vazamento de informações da história, caso os dados fossem divulgados de forma criminosa. Os pesquisadores notificaram a Meta, empresa dona do WhatsApp, em abril e, após a conclusão do estudo, apagaram todos os registros coletados. O método empregado expôs falhas importantes nas configurações padrão de privacidade do aplicativo, indicando que a segurança do usuário depende tanto da tecnologia quanto das escolhas individuais.
Resposta da Meta e dados públicos
A Meta reconheceu o alerta dos pesquisadores e agradeceu a iniciativa. No entanto, a empresa minimizou os riscos, afirmando que o estudo acessou apenas dados considerados públicos. A companhia destacou que seus sistemas de proteção contra raspagem de dados já estavam ativos e foram testados indiretamente durante a pesquisa. O WhatsApp reforçou que a criptografia de ponta a ponta protege as mensagens e impede o acesso a informações sensíveis, e que não há sinais de que o método tenha sido usado por agentes maliciosos em larga escala.
Brasil e países com restrições
O estudo apontou que países com grande número de usuários tendem a ignorar configurações básicas de privacidade. O Brasil foi um dos exemplos mais evidentes dessa vulnerabilidade, com 61% dos 206 milhões de números analisados exibindo fotos de perfil públicas. Além disso, foram identificadas milhões de contas ativas em regiões onde o WhatsApp é oficialmente proibido, como 2,3 milhões na China e 1,6 milhão em Mianmar, demonstrando o alcance global do aplicativo e as falhas na proteção de dados.
Não. Eles alertaram a Meta e apagaram a base de dados após o estudo.
Não. A empresa afirma que os dados acessados eram públicos.
Sim. Mais da metade dos números brasileiros analisados tinha foto de perfil visível.
