Falha permite acesso a fotos, nomes, recados e até chaves Pix no Brasil.
O WhatsApp enfrenta uma das maiores falhas de segurança já registradas na plataforma. Pesquisadores da Universidade de Viena descobriram vulnerabilidades que permitiram a extração de 3,5 bilhões de números de telefone — praticamente todos os usuários ativos do aplicativo. Desse total, mais de 206 milhões pertencem a brasileiros.
A falha, revelada pela revista Wired nesta terça-feira (18), está no próprio recurso de busca do WhatsApp. Ao digitar um número válido, o sistema exibia detalhes do perfil, como nome, foto, recado, links, grupos e até chave Pix, sem qualquer limitação efetiva de consulta.
Exposição massiva
Segundo os pesquisadores, a simplicidade da exploração permitiu verificar quase 100 milhões de números por hora. Eles afirmam que essa é “a exposição mais extensa de números de telefone e dados relacionados já documentada”. Do total extraído, 57% tinham fotos de perfil públicas e 29% exibiam o recado.
Como funciona
Esse recurso funciona assim: basta digitar um número de telefone válido no WhatsApp e o aplicativo vai exibir os detalhes do perfil. A pesquisa se apoiou na ferramenta para identificar e explorar, de forma responsável, a extração de informações pessoais de uma parcela gigantesca da população mundial.
Ao digitar um número aleatório, porém válido, o WhatsApp pode exibir informações do perfil.
Com a simplicidade de exploração, os pesquisadores afirmam que foi possível verificar quase 100 milhões de números por hora.
- Leia também: Panizzi é eleito presidente do CIC-BG para 2026-2027
Dos 3,5 bilhões de números extraídos, 57% tiveram fotos de perfil expostas e outros 29% exibiram o recado de perfil. O pesquisador Aljosha Judmayer diz que o caso “marca a exposição mais extensa de números de telefone e dados de usuários relacionados já documentada”.
Brasil entre os mais afetados
O WhatsApp é o aplicativo mais usado do país, conforme a pesquisa “Panorama”, do Mobile Time. Entre os países avaliados, o Brasil está entre os mais vulneráveis na coleta massiva de dados:
- Índia: 750 milhões de números;
- Brasil: 206 milhões de números;
- Estados Unidos: 137 milhões de números.
A vulnerabilidade foi observada inicialmente em 2024. Durante testes, os pesquisadores conseguiram extrair 30 milhões de números dos EUA em apenas 30 minutos, evidenciando a ausência de limites no mecanismo de consulta do aplicativo.
Investigação em andamento
Os especialistas acreditam que criminosos podem ter explorado a falha para fins de golpe, engenharia social e acesso a dados sensíveis, como chaves Pix. O WhatsApp diz estar “avaliando o caso” e afirma que trabalha para mitigar impactos e reforçar mecanismos de privacidade.
