{"id":13415,"date":"2025-11-19T13:53:29","date_gmt":"2025-11-19T16:53:29","guid":{"rendered":"https:\/\/fenati.org.br\/?p=13415"},"modified":"2025-11-19T15:45:12","modified_gmt":"2025-11-19T18:45:12","slug":"brecha-whatsapp-expos-numeros-perfis-bilhoes-usuarios","status":"publish","type":"post","link":"https:\/\/fenati.org.br\/en\/brecha-whatsapp-expos-numeros-perfis-bilhoes-usuarios\/","title":{"rendered":"Brecha no WhatsApp exp\u00f4s n\u00fameros e perfis de bilh\u00f5es de usu\u00e1rios"},"content":{"rendered":"<p><strong>WhatsApp &#8211;<\/strong> Pesquisadores da Universidade de Viena revelaram que o <a href=\"https:\/\/pt.wikipedia.org\/wiki\/WhatsApp\" target=\"_blank\" rel=\"noopener nofollow\">WhatsApp<\/a> manteve, por anos, uma vulnerabilidade que permitia descobrir n\u00fameros de celular de qualquer usu\u00e1rio do aplicativo. A falha estava no sistema de busca utilizado para abrir conversas com pessoas que n\u00e3o est\u00e3o na lista de contatos, recurso essencial para o funcionamento do mensageiro.<\/p>\n<p>Segundo o estudo, a aus\u00eancia de limites nessa ferramenta permitiu que os especialistas coletassem, em massa, n\u00fameros correspondentes a 3,5 bilh\u00f5es de contas \u2014 bem acima dos 2 bilh\u00f5es divulgados como base oficial do WhatsApp. Al\u00e9m das linhas telef\u00f4nicas, tamb\u00e9m foi poss\u00edvel identificar fotos e frases de perfil de grande parte dos usu\u00e1rios, embora as mensagens continuem protegidas pela criptografia.<\/p>\n<p><a href=\"https:\/\/fenati.org.br\/en\/ia-buscas-transforma-trafego-e-commerces-brasil\/\" target=\"_blank\" rel=\"noopener\"><strong>LEIA: IA redefine buscas e transforma tr\u00e1fego dos e-commerces no Brasil<\/strong><\/a><\/p>\n<p><strong>Como os dados foram coletados<\/strong><\/p>\n<p>Os pesquisadores utilizaram a t\u00e9cnica de enumera\u00e7\u00e3o, que testa sequ\u00eancias de n\u00fameros para encontrar contas ativas \u2014 pr\u00e1tica tamb\u00e9m conhecida como scraping. Eles relataram ter conseguido realizar cerca de 7 mil buscas por segundo sem sofrer qualquer bloqueio, indicando que o aplicativo n\u00e3o contava com um sistema eficaz de conten\u00e7\u00e3o contra esse tipo de consulta.<\/p>\n<p>Antes da publica\u00e7\u00e3o do trabalho, todo o material coletado foi apagado pela equipe. O estudo destaca que, apesar da expectativa de que a plataforma bloqueasse o processo, nem o servidor utilizado, nem as contas envolvidas sofreram restri\u00e7\u00f5es.<\/p>\n<p><strong>Um \u201cCenso do WhatsApp\u201d<\/strong><\/p>\n<p>Com o volume de dados obtido, os pesquisadores montaram uma esp\u00e9cie de panorama global de usu\u00e1rios, reunindo informa\u00e7\u00f5es por pa\u00eds, tipo de aparelho e presen\u00e7a de fotos de perfil. O levantamento indica que o Brasil possui 206 milh\u00f5es de contas ativas, ficando atr\u00e1s apenas da \u00cdndia (749 milh\u00f5es) e da Indon\u00e9sia (235 milh\u00f5es).<\/p>\n<p>O estudo tamb\u00e9m registrou que 61% dos usu\u00e1rios brasileiros t\u00eam foto de perfil vis\u00edvel e que a grande maioria utiliza Android (81,4%), enquanto 18,6% est\u00e3o no iPhone. Os pesquisadores alertam que, se ca\u00edssem nas m\u00e3os de criminosos, esses dados poderiam ser usados em campanhas de spam, golpes de phishing ou robocalls.<\/p>\n<p><strong>Como a brecha foi testada<\/strong><\/p>\n<p>Entre dezembro de 2024 e abril de 2025, os pesquisadores realizaram diversas rodadas de enumera\u00e7\u00e3o usando um software alternativo capaz de se conectar aos servidores do WhatsApp. Para definir o universo de poss\u00edveis n\u00fameros, recorreram a uma biblioteca do Google com padr\u00f5es telef\u00f4nicos de 245 pa\u00edses, o que gerou uma lista de 63 bilh\u00f5es de combina\u00e7\u00f5es.<\/p>\n<p>A an\u00e1lise considerou inclusive especificidades locais, como a mudan\u00e7a no padr\u00e3o brasileiro que acrescentou o d\u00edgito 9 aos celulares \u2014 embora contas antigas ainda usem o formato anterior. Mesmo operando a partir de um \u00fanico servidor, n\u00e3o houve qualquer limita\u00e7\u00e3o significativa imposta pelo aplicativo.<\/p>\n<p><strong>Rea\u00e7\u00e3o do WhatsApp<\/strong><\/p>\n<p>Os pesquisadores comunicaram o problema \u00e0 Meta, controladora do WhatsApp, ainda em setembro de 2024. Segundo o estudo, a empresa n\u00e3o ofereceu retorno efetivo at\u00e9 agosto de 2025. Somente quando foram informados de que o artigo seria publicado, em setembro de 2025, a empresa teria demonstrado maior aten\u00e7\u00e3o ao caso.<\/p>\n<p>Ap\u00f3s o alerta, o WhatsApp passou a restringir a quantidade de buscas por n\u00fameros e o acesso a fotos e frases de perfil de contatos desconhecidos. A empresa afirma que j\u00e1 desenvolvia sistemas anti-scraping e que o estudo ajudou a validar essas prote\u00e7\u00f5es.<\/p>\n<p>Em nota assinada por Nitin Gupta, vice-presidente de Engenharia, o WhatsApp agradeceu a colabora\u00e7\u00e3o dos pesquisadores, disse n\u00e3o ter encontrado ind\u00edcios de uso mal-intencionado da t\u00e9cnica e ressaltou que apenas informa\u00e7\u00f5es p\u00fablicas estavam acess\u00edveis. O executivo refor\u00e7ou que as mensagens sempre permaneceram protegidas pela criptografia de ponta a ponta.<\/p>\n<p><em><strong>(Com informa\u00e7\u00f5es de g1)<\/strong><\/em><br \/>\n<em><strong>(Foto: Reprodu\u00e7\u00e3o\/Freepik\/Natanaelginting)<\/strong><\/em><\/p>","protected":false},"excerpt":{"rendered":"<p>Pesquisadores descobriram que a busca do aplicativo possibilitava identificar 3,5 bilh\u00f5es de contas sem qualquer restri\u00e7\u00e3o<\/p>","protected":false},"author":6,"featured_media":13416,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[35],"tags":[13],"class_list":["post-13415","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ti","tag-sindical"],"_links":{"self":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/13415","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/comments?post=13415"}],"version-history":[{"count":1,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/13415\/revisions"}],"predecessor-version":[{"id":13417,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/13415\/revisions\/13417"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media\/13416"}],"wp:attachment":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media?parent=13415"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/categories?post=13415"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/tags?post=13415"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}