Falha no WhatsApp Web expõe número de telefone de usuários na internet

Uma falha na versão web do WhatsApp expôs os números de telefone de diversos usuários na internet desde a última sexta-feira, 15. Segundo o pesquisador independente indiano Rajshekhar Rajaharia, que encontrou o problema, os números podem ser encontrados com uma pesquisa simples no Google – aumentando a lista de problemas para o app de mensagens.

A pandemia mostrou que a inovação será cada dia mais decisiva para seu negócio. Encurte caminhos, e vá direto ao ponto com o curso Inovação na Prática

Essa é a terceira vez que um problema do tipo atinge os usuários do aplicativo. Segundo Rajaharia, o WhatsApp está usando um arquivo "robots.txt" e uma configuração para "desautorizar tudo", o que, tecnicamente, deveria impedir a indexação dos números telefônicos no Google, o que não está acontecendo.

15 Jan 2021, If you are using @WhatsApp Web, your Mobile Number and Messages are being index by @Google again. Don't know why WhatsApp is still not monitoring their website and google. This is 3rd time.#Infosec #Privacy #infosecurity #GDPR #Whatsapp #Privacy #Policy #Google pic.twitter.com/D6o1emxDgv

— Rajshekhar Rajaharia (@rajaharia) January 15, 2021

Para Rajaharia, isso significa que o app não está monitorando o que o mecanismo de pesquisas está indexando, o que deixa dados sensíveis mais vulneráveis a vazamentos como o que está ocorrendo.

O momento não poderia ser pior para o WhatsApp. Isso porque, na semana retrasada, um anúncio de uma mudança na política de privacidade do aplicativo fez com que boa parte dos usuários saíssem em debandada do app para procurar opções mais seguras.

No dia 6 de janeiro, foi anunciado que o aplicativo passaria a compartilhar dados com o Facebook – que controla a empresa desde 2014. No entanto, o WhatsApp voltou atrás pouco tempo depois. A política, que se tornaria obrigatória a partir do dia 8 de fevereiro, passará a ser mandatória somente em 15 de maio. 

A atualização do aplicativo de mensagens, segundo a companhia, não afetaria o compartilhamento de dados de mensagens ou informações sobre o perfil dos usuários, mas sim conversas na versão de negócios do app --- quando uma pessoa conversa com uma plataforma de serviços. 

Desde 2016 algum nível de informação já era compartilhada com o Facebook – como o número de telefone dos usuários, a não ser que a pessoa tenha selecionado a opção para não compartilhar dados com a rede social enquanto ela ainda estava disponível cinco anos atrás. Mesmo na época, o app de mensagens não tinha acesso às conversas e às ligações realizadas dentro do aplicativo.