Brecha no WhatsApp expôs números de todos os usuários

Pesquisadores da Universidade de Viena descobriram que o WhatsApp manteve por anos uma falha que permitia a qualquer pessoa identificar números de celular de todos os usuários do aplicativo. A brecha estava no sistema de busca usado para iniciar conversas, que não tinha limite de consultas e permitia testar intervalos enormes de números sem bloqueio.

Com isso, foi possível coletar dados de até 3,5 bilhões de contas, incluindo fotos e frases de perfil, muito acima dos 2 bilhões divulgados oficialmente pela plataforma. As mensagens seguiram protegidas pela criptografia, mas a exposição de informações básicas abriu margem para danos como spam, golpes e ataques de phishing.

Entre dezembro de 2024 e abril de 2025, os pesquisadores conseguiram fazer até 7 mil buscas por segundo sem que o WhatsApp bloqueasse o IP ou a conta usada no teste. No Brasil, eles identificaram 206 milhões de usuários ativos, revelando que 61% deles deixavam a foto de perfil visível e que 81,4% usam Android. Os autores afirmam ter alertado a Meta ainda em 2024, mas dizem que só houve reação da empresa quando anunciaram a publicação do estudo em 2025.

Após o aviso, o WhatsApp passou a restringir a visualização de fotos e frases de desconhecidos e reforçou os sistemas anti-scraping. Em nota, o vice-presidente de Engenharia do WhatsApp, Nitin Gupta, agradeceu a colaboração, disse não haver evidências de exploração mal-intencionada e afirmou que os dados acessados eram públicos, reiterando que as conversas permaneceram protegidas.