Ainda que esteja a investir em segurança e proteção dos utilizadores, o WhatsApp não se livra de problemas. Investigadores de segurança descobriram uma vulnerabilidade grave que permitiu extrair cerca de 3,5 mil milhões de números de telefone de utilizadores do WhatsApp. Só de Portugal foram 10 milhões os números obtidos.
3,5 mil milhões de números roubados! 10 milhões de Portugal
A extrema facilidade de utilização do WhatsApp é, sem dúvida, o seu maior ponto fraco. Uma equipa de investigadores de segurança austríacos acaba de o demonstrar ao extrair com sucesso cerca de 3,5 mil milhões de números de telemóvel pertencentes a utilizadores do serviço de mensagens instantâneas. E para o conseguir, não precisaram de procurar muito.
O método utilizado para descobrir com sucesso os dados dos utilizadores é, na verdade, bastante simples. Os investigadores da Universidade de Viena acederam diretamente ao sistema de pesquisa de contactos do aplicativo de mensagens. Ao registar todos os números de telefone possíveis, encontraram facilmente os utilizadores e obtiveram os seus nomes.
Dos 3,5 mil milhões de números correspondentes a um utilizador do WhatsApp, pouco mais de metade permitiu obter a fotografia do utilizador associada ao número, e quase um terço destes números deu acesso ao estado do utilizador. O principal problema apontado por estes investigadores é que esta vulnerabilidade de segurança é conhecida pela Meta há muito tempo.
Meta já sabia desta falha muito grave no WhatsApp há anos
Em 2017, outro investigador de segurança já tinha alertado a empresa-mãe do WhatsApp para a possibilidade de extrair dados através deste método. Apesar do aviso, a Meta nunca considerou necessário modificar o seu sistema, limitando o número de pesquisas que podem ser realizadas para encontrar um utilizador.
Para realizar a operação, os investigadores acederam diretamente à interface web do serviço, o que lhes permitiu verificar aproximadamente 100 milhões de números de telefone por hora. A boa notícia é que a extração de dados não foi realizada por agentes maliciosos. Mas os investigadores são categóricos: “Ao que sabemos, esta é a exposição mais extensa de números de telefone e dados associados já documentada”.
Os investigadores, que já apagaram a sua cópia dos números de telefone de 3,5 mil milhões de utilizadores, notificaram a Meta sobre a sua descoberta em abril passado. A Meta lançou finalmente uma atualização em outubro para limitar o número de pesquisas que podem ser feitas para encontrar um contacto. A empresa-mãe do WhatsApp tentou minimizar o assunto, alegando que se tratava apenas de “informação pública básica”.