Novas ferramentas de privacidade e falhas críticas de segurança: o paradoxo do WhatsApp

25 Novembro 2025 Não Por Bento Souza

A relação dos usuários com o WhatsApp oscila constantemente entre a conveniência da comunicação instantânea e a necessidade de gerenciar o fluxo incessante de informações. Quem nunca se sentiu sobrecarregado pela quantidade de grupos — do trabalho à família, passando pela faculdade — e pelo constrangimento de sair e gerar aquela notificação pública para todos os participantes? Felizmente, a plataforma implementou mudanças para mitigar esse desconforto social, permitindo uma saída mais discreta. No entanto, enquanto os usuários ganham ferramentas para se protegerem de olhares curiosos de conhecidos, uma investigação recente revelou que a infraestrutura do aplicativo deixou bilhões de contas expostas a uma varredura massiva de dados, levantando sérias questões sobre a segurança global da plataforma.

Saindo à francesa e gerenciando o silêncio

A atualização tão aguardada pelos usuários finalmente alterou a dinâmica de saída dos grupos. O aviso de que alguém abandonou a conversa, que antes aparecia para todos os integrantes, agora é restrito apenas aos administradores. Para realizar essa saída discreta, o processo permanece o mesmo: basta acessar os dados do grupo no menu de opções e selecionar “Sair”. Embora não seja um anonimato total, já que a liderança do grupo é notificada, a mudança elimina o “palco” público que muitas vezes impedia as pessoas de deixarem conversas indesejadas.

Para situações onde sair não é uma opção viável — como grupos corporativos ou acadêmicos onde a presença é necessária para comunicados —, a estratégia de “ficar na moita” continua sendo a melhor aliada. A ferramenta de silenciar notificações, acessível nas configurações do grupo, permite que o usuário permaneça formalmente presente sem ser interrompido a todo momento, podendo escolher intervalos de silêncio de oito horas, uma semana ou por tempo indeterminado. Nesse cenário, o usuário torna-se um “participante invisível”, checando as mensagens apenas quando conveniente, o que ajuda a manter a sanidade digital sem romper laços sociais ou profissionais.

Facilidades de conexão versus vulnerabilidades sistêmicas

Enquanto a Meta aprimora a experiência do usuário com recursos como o convite via código QR — que agiliza a entrada de novos membros sem a necessidade de compartilhar links extensos, bastando acessar as configurações de convite no menu do grupo —, pesquisadores de segurança descobriram que a facilidade de verificar contas na plataforma abriu uma brecha alarmante. Uma equipe da Universidade de Viena e do laboratório de segurança SBA Research identificou que a API do WhatsApp, o sistema que permite a comunicação entre softwares, possuía uma falha que permitia a verificação de números em escala industrial.

Ao contrário do que se espera de uma plataforma desse porte, os pesquisadores conseguiram enviar bilhões de números de telefone gerados aleatoriamente para os servidores do WhatsApp para checar quais possuíam contas ativas. O sistema, que deveria limitar o número de consultas para evitar abusos, permitiu que o grupo consultasse mais de 100 milhões de números por hora. O resultado foi a identificação de aproximadamente 3,5 bilhões de contas registradas em mais de 180 países, incluindo números inativos ou reciclados. Surpreendentemente, mesmo disparando cerca de 7.000 consultas por segundo de um único endereço IP, o WhatsApp não bloqueou o acesso dos pesquisadores, evidenciando uma falha grave nos mecanismos de defesa contra raspagem de dados.

A exposição de dados pessoais e riscos geopolíticos

O problema ultrapassa a simples confirmação de que um número existe no aplicativo. Ao cruzar essas informações com outros pontos de acesso públicos do WhatsApp, foi possível coletar fotos de perfil, metadados e o texto do campo “Recado” (antigo status). Com base na amostra analisada, fotos de perfil estavam disponíveis para uma grande parcela dos usuários, o que, combinado com ferramentas modernas de Inteligência Artificial, poderia permitir a criação de um serviço de reconhecimento facial reverso. Na prática, um agente mal-intencionado poderia descobrir o número de telefone de uma pessoa apenas pela foto do rosto dela.

Além disso, o campo de “Recado”, muitas vezes negligenciado pelos usuários, revelou informações sensíveis. Foram encontrados desde posicionamentos políticos e orientações sexuais até links para contas no OnlyFans e e-mails corporativos de organizações militares. A gravidade da situação escala quando se observa o cenário internacional: os pesquisadores encontraram milhões de contas ativas em países onde o serviço é oficialmente banido, identificando quase 60 milhões de contas no Irã e milhões na China e Mianmar, além de um punhado de usuários na Coreia do Norte.

A persistência dos dados e a falta de transparência

Este incidente traz à tona memórias do vazamento de 2021, quando 533 milhões de contas do Facebook foram expostas. A pesquisa atual demonstrou que 58% dos números vazados naquela ocasião ainda correspondem a contas ativas no WhatsApp hoje. Diferente de senhas, que podem ser alteradas rapidamente após um vazamento, números de telefone raramente mudam, o que torna qualquer base de dados vazada útil para criminosos por muitos anos.

Diante desse cenário, fica evidente que o WhatsApp opera hoje quase como uma infraestrutura pública de comunicação, dada sua onipresença global. Contudo, como apontam os especialistas envolvidos no estudo, a plataforma carece da transparência e das regulações que regem as redes de telecomunicações tradicionais. Enquanto o usuário comum celebra a pequena vitória de poder sair de um grupo sem alarde, seus dados mais básicos continuam vulneráveis a falhas estruturais que expõem sua identidade para o mundo inteiro.

Microsoft Expande Copilot com IA sem Código e Revela Novo Menu Iniciar do Windows 11

Google Redefine o Mercado: A Chegada Agressiva do Pixel 10 e o Legado Técnico da Linha Pixel