A popularidade do WhatsApp deve-se, em parte, à facilidade de encontrar pessoas que utilizam o serviço. Basta saber o número de telefone de uma pessoa para encontrá-la entre os usuários do aplicativo. Essa característica permitiu que pesquisadores austríacos extraíssem os números de telefone de 3,5 bilhões de usuários do WhatsApp.
Fonte da imagem: Dima Solomin / unsplash.com
Além disso, para aproximadamente 57% dos números extraídos, os pesquisadores também conseguiram acessar as imagens de perfil e, para 29% dos números, o texto do perfil. Curiosamente, eles não precisaram recorrer a nenhuma técnica de hacking para conseguir isso. Simplesmente pesquisaram bilhões de números de telefone do WhatsApp, e o aplicativo informou se uma conta estava vinculada ao contato e, em alguns casos, exibiu a imagem e o texto do perfil.
Os pesquisadores utilizaram uma busca em larga escala de números na versão web do WhatsApp, com uma taxa de aproximadamente 100 milhões de números por hora. A Meta✴Platforms, proprietária do WhatsApp, foi notificada sobre esse problema por outros pesquisadores em 2017, mas desde então não fez nada para impedir a possibilidade de pesquisar números de telefone para verificar a existência de uma conta do WhatsApp.
Pesquisadores austríacos notificaram a Meta✴ sobre o problema novamente em abril deste ano. Felizmente, desta vez os desenvolvedores tomaram conhecimento e, em outubro, um limite no número de solicitações foi introduzido para evitar a varredura em massa. A Meta✴ observou que as informações obtidas dessa forma constituíam dados públicos básicos, acrescentando que fotos de perfil e textos não eram visíveis para pessoas que haviam selecionado as configurações de privacidade apropriadas para suas contas. A empresa também informou que os pesquisadores não conseguiram acessar informações não públicas por meio de varredura e que não havia evidências de que esse método tenha sido usado pelos invasores.