Pesquisadores da Universidade de Viena, na Áustria, descobri

Pesquisadores da Universidade de Viena, na Áustria, descobriram uma falha no WhatsApp que permitiu, durante anos, coletar em massa números de celular e informações básicas de perfil dos usuários do aplicativo. A vulnerabilidade foi identificada entre dezembro de 2024 e abril de 2025, por meio da busca que permite iniciar conversas com contatos fora da agenda telefônica.

O estudo revelou que a ferramenta de busca do WhatsApp não apresentava limites eficazes para barrar a enumeração em larga escala, técnica que tenta sequencialmente números de telefone para identificar contas ativas. Isso possibilitou a coleta de dados de mais de 3,5 bilhões de usuários, número superior aos 2 bilhões divulgados oficialmente pelo WhatsApp.

Além dos números de celular, os pesquisadores conseguiram acessar fotos e frases de perfil de boa parte dos usuários. As mensagens das conversas continuaram protegidas pela criptografia de ponta a ponta, que não foi violada no estudo.

A metodologia usada envolveu a aplicação de uma lista de 63 bilhões de possíveis números distribuídos em 245 países, que considerava padrões locais, como o dígito 9 em celulares brasileiros. O processo de enumeração foi realizado em apenas um servidor, sem que o WhatsApp bloqueasse o endereço IP ou as contas utilizadas para o teste.

Segundo os pesquisadores, foi possível realizar até 7 mil buscas por segundo, sem restrições efetivas. Eles afirmam que notificaram a Meta, dona do WhatsApp, sobre a vulnerabilidade em setembro de 2024, mas a empresa só passou a dar maior atenção ao problema a partir de setembro de 2025, antes da publicação do artigo.

Após o alerta, o WhatsApp adotou algumas medidas para limitar o número de buscas por números e restringir o acesso a fotos e frases de perfil por usuários desconhecidos, tentando impedir a exploração mal-intencionada da falha sem prejudicar o uso regular do aplicativo.

A partir das informações coletadas, os cientistas criaram um levantamento que indicou, por exemplo, que o Brasil possui 206 milhões de usuários ativos no WhatsApp, sendo o terceiro maior mercado, atrás da Índia e da Indonésia. Eles também identificaram que 81,4% dos usuários brasileiros estão em dispositivos Android e 18,6% em iPhones, além de terem acessado fotos de perfil de 61% dos usuários no país.

O estudo alertou para os riscos da exposição desses dados, como a possibilidade de campanhas de spam, ataques de phishing e chamadas automáticas, comprometendo a privacidade e a segurança dos usuários.

Em nota, o WhatsApp agradeceu a colaboração dos pesquisadores e informou não ter encontrado evidências de que agentes mal-intencionados exploraram a brecha. A empresa afirmou que já trabalhava em sistemas anti-scraping avançados e que o estudo ajudou a testar a eficácia dessas defesas.

Por fim, a nota ressaltou que as mensagens permaneceram seguras ao longo do processo e que os dados coletados foram deletados de forma segura pelos pesquisadores.

Palavras-chave relacionadas para SEO: falha WhatsApp, vulnerabilidade WhatsApp, segurança WhatsApp, números de celular WhatsApp, enumeração WhatsApp, scraping de dados, privacidade WhatsApp, falha na busca WhatsApp, número usuários WhatsApp, segurança digital.

Fonte: g1.globo.com