Pesquisadores da Universidade de Viena, na Áustria, identificaram uma falha no WhatsApp que, por anos, permitiu descobrir os números de celular de todos os usuários do aplicativo. A vulnerabilidade estava na ferramenta de busca usada para iniciar conversas com pessoas fora da lista de contatos. Sem qualquer limite de consultas, o sistema possibilitou a identificação de até 3,5 bilhões de perfis — número superior aos 2 bilhões de usuários oficialmente divulgados pela plataforma.
Segundo o estudo, também foi possível acessar fotos e frases de perfil de grande parte desses usuários, embora as mensagens permaneçam protegidas pela criptografia de ponta a ponta. Os pesquisadores afirmam que conseguiram realizar até 7 mil buscas por segundo sem sofrer bloqueios. Eles ressaltam que os dados coletados foram excluídos antes da publicação do artigo e alertam que, em mãos erradas, a técnica poderia ser usada para aplicar golpes, como campanhas de spam, phishing e ligações automáticas.
A análise permitiu ainda a criação de uma espécie de “Censo do WhatsApp”, com estatísticas por país e sistema operacional. O Brasil aparece como o terceiro maior mercado do aplicativo, com 206 milhões de contas ativas, atrás apenas da Índia e da Indonésia. O estudo aponta que fotos de perfil de 61% dos brasileiros foram identificadas e que 81,4% dos usuários no país usam Android, contra 18,6% no iPhone.
Após ser alertado, o WhatsApp afirmou ter reforçado suas defesas contra coleta massiva de dados e limitou o acesso a fotos e recados de pessoas desconhecidas. Em nota, a empresa disse não ter encontrado evidências de abuso da brecha e destacou que as informações coletadas eram públicas. A Meta também agradeceu a colaboração dos pesquisadores, que atuaram por meio do programa de Bug Bounty, e afirmou que os dados privados dos usuários nunca estiveram expostos.
