WhatsApp: falha expôs dados de 3,5 bilhões de usuários; entenda os riscos

Uma falha de segurança no WhatsApp expôs o número de telefone de 3,5 bilhões de usuários em todo o mundo, além de permitir o acesso a algumas informações de perfil. O problema, reportado por especialistas em segurança digital, já foi corrigido após comunicado à Meta, empresa responsável pelo aplicativo. Apesar do alerta global, não há indícios de que os dados tenham sido usados em práticas maliciosas.

Se você faz parte da base global do WhatsApp, vale entender como a vulnerabilidade foi descoberta, o que poderia ter sido acessado por terceiros e o que isso representa em termos de privacidade. A seguir, veja todos os detalhes, dicas de proteção e ações já tomadas pela companhia para garantir a segurança dos milhões de usuários da plataforma.

Como a falha foi descoberta e o que estava em risco

Pesquisadores vinculados à Universidade de Viena e à SBA Research detectaram uma forma de consultar cerca de 100 milhões de números de telefone por hora, por meio do próprio sistema do WhatsApp. Com essa técnica, foi possível extrair informações de contas de 245 países diferentes, abrangendo um universo de 3,5 bilhões de usuários.

Entre os dados coletados estavam:

• Número completo de telefone;
• Chaves públicas utilizadas no sistema de criptografia (não confidenciais);
• Registro de data e hora do último acesso (timestamps);
• Foto do perfil e texto de status, se definidos como públicos pelo usuário.

A partir dessas informações, criminosos poderiam tentar golpes de phishing, identificar padrões de uso do aplicativo, rastrear o tipo de sistema operacional instalado e até descobrir quantos aparelhos estavam conectados à conta em questão. Isso coloca em evidência a necessidade de atenção redobrada com dados pessoais, mesmo em plataformas reconhecidas por priorizar a privacidade.

Leia também: Prisão do dono do Banco Master expõe crise política e financeira em Brasília

Resposta da Meta e medidas de proteção aos usuários

Assim que o caso foi reportado, a Meta agiu rapidamente para corrigir a brecha e reforçou aos usuários que as mensagens continuam protegidas com criptografia de ponta a ponta. Em nota oficial, a empresa disse não ter encontrado indícios de vazamento de informações para criminosos e afirmou estar aprimorando sistemas para dificultar coletas em massa no futuro.

Apesar do susto, o estudo indicou que o grupo de pesquisadores não compartilhou dados com terceiros e deletou todo o material coletado. Como não houve uso malicioso detectado, os especialistas consideraram baixa a chance de danos às contas afetadas, mas reforçaram que números de telefone visíveis facilitam tentativas de golpes por aplicativos de mensagens e telefonia.

Leia também: Mercados europeus sofrem maior queda desde agosto em meio a “sell-off” global

Como ajustar a privacidade no WhatsApp

Embora parte das informações acessadas estivessem visíveis por padrão, o usuário pode restringir a exposição de dados pessoais no WhatsApp. Veja os passos essenciais para garantir maior privacidade em seu perfil:

• Acesse o aplicativo e clique em seu perfil;
• Vá até Configurações > Privacidade;
• Escolha quem pode ver sua foto de perfil, mensagem de status e visto por último – selecione a opção “Meus contatos” para limitar a visualização;
• Habilite restrições também em relação à sua chave Pix ou outros dados vinculados.

Essas configurações tornam o acesso limitado apenas para pessoas do seu círculo de contatos, reduzindo o risco de exposição em massa.

O que significa o incidente para a comunidade global de usuários

A exposição de números de telefone, mesmo que breve e sem indícios de uso criminoso imediato, chama atenção para a importância do gerenciamento constante das permissões em aplicativos de mensagens. Com técnicas de engenharia social cada vez mais sofisticadas, detalhes básicos podem aumentar a vulnerabilidade do usuário na internet.

Ainda que o WhatsApp mantenha um rigoroso sistema de criptografia de conteúdo, as informações públicas do perfil demandam vigilância. Atualizar configurações de privacidade e aguardar por respostas rápidas das empresas de tecnologia é fundamental nesta era em que a proteção de dados nunca esteve tão em foco.

Leia também: Fraude no INSS: Empresa de secretário do PT envolvida em esquema

Casos como este servem de alerta para todos que desejam manter seus dados sob controle: revise regularmente as permissões ativas e desative o máximo possível de dados públicos em plataformas digitais.

Num cenário onde a privacidade digital está em constante ameaça, incidentes como a falha no WhatsApp relembram aos usuários que pequenas ações podem fazer toda a diferença. Manter as configurações de privacidade atualizadas e estar atento a tentativas de golpes são as principais formas de se proteger. Se você curtiu este conteúdo e quer receber dicas e alertas de segurança do mundo da tecnologia, inscreva-se na nossa newsletter e fique sempre por dentro das novidades mais importantes sobre proteção digital.