Investigadores de segurança da Áustria descobriram uma vulnerabilidade crítica numa aplicação popular que permitiu extrair cerca de 3,5 mil milhões de números de telemóvel de utilizadores. Entre estes, 10 milhões pertencem a Portugal.
De acordo com o site de tecnologia Pplware, a simplicidade do Whatsapp, que o torna tão popular, revelou-se também um ponto fraco. O sistema de pesquisa de contactos foi explorado para recolher dados em larga escala de forma relativamente fácil.
A equipa da Universidade de Viena registou todos os números possíveis na plataforma, conseguindo identificar utilizadores e os nomes associados a cada contacto.
Mais de metade dos números de telemóvel recolhidos permitiu aceder à fotografia de perfil, enquanto quase um terço revelou o estado da conta, expondo informações pessoais que muitos considerariam privadas.
Um problema antigo
Esta vulnerabilidade já era conhecida pela Meta, empresa-mãe do WhatsApp. Segundo a mesma fonte, em 2017, um investigador alertou a empresa sobre a possibilidade de extrair dados, mas nenhuma alteração significativa foi realizada no sistema.
O método usado pelos especialistas aproveitou a interface web da aplicação, permitindo verificar aproximadamente 100 milhões de números por hora, tornando possível a recolha massiva de dados em poucas horas.
Apesar da dimensão da falha, os números não foram obtidos por agentes maliciosos. Os investigadores apagaram todas as cópias dos dados recolhidos, evitando qualquer utilização indevida.
De acordo com a Pplware, especialistas consideram esta exposição como a maior já documentada de números de telefone e informações associadas de utilizadores do WhatsApp.
Reação da Meta
Em abril de 2025, a Meta foi notificada oficialmente sobre a vulnerabilidade. Apenas em outubro foi lançada uma atualização que limita o número de pesquisas por utilizador.
A empresa minimizou a gravidade do problema, afirmando que os dados expostos eram apenas “informação pública básica”. No entanto, peritos em cibersegurança alertam que a exploração indevida poderia ter consequências graves.
Cuidados para os utilizadores
Os especialistas recomendam que os utilizadores revejam as definições de privacidade, limitem a partilha de contactos e atualizem regularmente a aplicação para reduzir riscos.
A exposição evidencia como aplicações amplamente utilizadas podem esconder falhas graves durante anos, afetando milhões de utilizadores.
Em Portugal, os 10 milhões de números expostos representam uma parte significativa do total, reforçando a necessidade de vigilância sobre dados pessoais.
Cuidados redobrados
Atualizações constantes e atenção às definições de privacidade são essenciais para proteger informações pessoais e evitar riscos no mundo digital, assegura a Pplware.
A descoberta sublinha que a facilidade de comunicação não deve comprometer a segurança e a privacidade de cada utilizador.
