|
Getting your Trinity Audio player ready...
|
Vazamento de dados WhatsApp expôs 3,5 bilhões de números de telefone no mundo, incluindo 206 milhões de brasileiros, segundo pesquisadores da Universidade de Viena. A vulnerabilidade existe desde 2017, mas só agora foi explorada em larga escala por cientistas e confirmada pela Meta.
Falha de segurança nos dados do WhatsApp
Pesquisadores de segurança da Universidade de Viena exploraram uma falha de segurança no WhatsApp que permitiu extrair o número de telefone de 3,5 bilhões de usuários em todo o mundo. A vulnerabilidade estava na funcionalidade de “adicionar contato”, que não possuía limite de taxa (rate-limiting).
Na prática, isso permitiu que fosse realizada uma “raspagem” (scraping) em massa, verificando bilhões de números de telefone em pouco tempo para identificar quais estavam vinculados a uma conta ativa no WhatsApp.
Quais dados foram expostos e qual a extensão no Brasil?
O dado principal exposto foi o número de telefone. Além disso, o método permitiu associar esses números a informações que o usuário configurou como públicas em seu perfil:
- 206 milhões de números brasileiros estavam acessíveis
- 61% tinham foto de perfil pública
- Dados foram coletados inclusive de países onde o app é proibido (como China e Mianmar)
As mensagens privadas dos usuários permaneceram seguras graças à criptografia de ponta a ponta padrão do WhatsApp.
Como o vazamento de dados aconteceu no WhatsApp
O problema existia porque o WhatsApp não limitava a quantidade de consultas feitas para verificar se um número usa o aplicativo. Com isso, era possível testar milhões de números por hora e extrair informações do perfil sem qualquer bloqueio. Essa vulnerabilidade já havia sido reportada em 2017, mas não foi corrigida pela Meta até 2025.
Brasil tem 206 milhões de números expostos pela falha
O Brasil foi um dos países mais afetados, com 206 milhões de usuários expostos. Destes, cerca de 61% tinham foto de perfil pública e milhares exibiam nome ou status. A pesquisa ainda identificou contas ativas em países onde o WhatsApp é proibido, indicando que a falha não tinha qualquer restrição regional.
Posicionamento do WhatsApp sobre o vazamento
A Meta confirmou a falha, mas declarou que os dados expostos eram informações públicas e que não encontrou evidências de exploração por criminosos. A empresa destacou que mensagens continuam protegidas por criptografia de ponta a ponta. Após ser avisada pelos pesquisadores, aplicou um sistema de limitação de consultas, embora especialistas afirmem que não encontraram barreiras durante os testes. Em caso de dúvidas ou necessidade de orientação direta, o usuário pode buscar ajuda no suporte WhatsApp, onde é possível encontrar informações oficiais sobre segurança e privacidade.
Como saber se seus dados foram vazados no WhatsApp
O WhatsApp não oferece ferramenta oficial para consultar se seu número foi incluído na extração. No entanto, se suas informações estavam configuradas como públicas, elas estavam acessíveis na brecha. Além disso, usuários podem observar sinais indiretos, como aumento de spam, golpes via WhatsApp ou tentativas de login indevidas, que podem indicar exposição.
Onde consultar se meus dados foram vazados?
Apesar de o WhatsApp não fornecer uma verificação interna, você pode consultar seu número em plataformas que monitoram grandes vazamentos de dados, como o Have I Been Pwned, que alerta quando um telefone ou e-mail aparece em bases expostas. Também existem serviços de proteção digital que enviam notificações automáticas caso seus dados sejam encontrados em novos vazamentos. Esses recursos não garantem confirmação específica sobre o incidente do WhatsApp, mas ajudam a identificar exposição em outras bases que possam ter sido combinadas com esse vazamento.
Riscos do vazamento de dados WhatsApp para os usuários
Com o número de telefone, foto e nome público, criminosos podem construir perfis falsos e aplicar golpes de engenharia social com mais credibilidade. Há também risco de clonagem de conta por meio de técnicas como SIM Swap, além de tentativas de phishing direcionado. Esses dados geralmente são usados para enganar familiares, aplicar golpes financeiros e acessar outros serviços vinculados ao número.
A falha do WhatsApp foi corrigida?
Segundo a Meta, sim. A empresa afirma ter implementado um sistema de “rate limiting” para evitar a consulta massiva de números. No entanto, o fato de a vulnerabilidade ter sido ignorada por quase oito anos preocupa especialistas, que destacam que o prejuízo já havia sido causado antes da correção.
O vazamento de dados WhatsApp expôs informações de bilhões de pessoas, incluindo a população brasileira. Ainda que o conteúdo sensível, como mensagens, não tenha sido acessado, o número de telefone e dados públicos são suficientes para golpes comuns. A melhor proteção agora é ajustar a privacidade, fortalecer a segurança da conta e acompanhar possíveis sinais de uso indevido.
Ficou interessado nesse tema e não quer perder mais atualizações? Então, siga a Remessa Online no Instagram, LinkedIn, Facebook e YouTube.
O que exatamente foi vazado no WhatsApp?
Foram expostos números de telefone de 3,5 bilhões de usuários, incluindo 206 milhões de brasileiros. Dependendo das configurações de privacidade, fotos de perfil, nomes e textos públicos também puderam ser coletados. Mensagens e conteúdos privados não foram acessados.
Como saber se meu número foi incluído no vazamento do WhatsApp?
O WhatsApp não oferece consulta oficial, mas você pode verificar se suas informações estavam públicas nas configurações de privacidade do app. Também é possível usar serviços como o Have I Been Pwned para monitorar vazamentos que envolvem seu número ou e-mail.
Tenho direito a indenização pelo vazamento de dados do WhatsApp?
Não há indenização automática. A Meta não abriu processo de compensação, e qualquer indenização depende de ação judicial individual ou coletiva, com necessidade de comprovar danos.