Brecha no WhatsApp Expondo Números de Usuários é Revelada por Pesquisadores

Uma falha no WhatsApp permitiu que qualquer pessoa descobrisse os números de celular de todos os usuários do aplicativo, conforme apontam pesquisadores da Universidade de Viena, na Áustria. O estudo identifica uma vulnerabilidade na funcionalidade de busca, essencial para iniciar conversas com usuários que não estão na lista de contatos.

Falha na Busca Permite Coleta em Massa

A pesquisa indica que a falta de um limite efetivo nesta busca possibilitou a coleta de números de celular de aproximadamente 3,5 bilhões de usuários, superando os 2 bilhões oficialmente divulgados pelo WhatsApp. Além dos números, os pesquisadores conseguiram identificar fotos e frases de perfil de muitos desses usuários.

Técnica de Enumeração e Raspagem de Dados

Os pesquisadores utilizaram uma técnica conhecida como enumeração, que consiste em testar um intervalo de números para encontrar contas ativas no aplicativo. Essa prática, também chamada de raspagem de dados, não foi barrada por qualquer limite significativo no sistema do WhatsApp. Durante os testes, foram realizadas até 7.000 buscas por segundo.

Criação de um "Censo" do WhatsApp

Com os dados coletados, os pesquisadores elaboraram um "Censo do WhatsApp", que revelou detalhes como a distribuição de usuários por país e sistemas operacionais. O Brasil, com 206 milhões de usuários ativos, é o terceiro maior mercado da plataforma, atrás da Índia e Indonésia. O estudo também revelou que 61% das contas brasileiras tinham fotos de perfil publicamente identificáveis.

Riscos Associados à Exposição de Dados

A pesquisa alerta que, caso esses dados sejam acessados por agentes mal-intencionados, podem ser utilizados para campanhas de spam, phishing ou chamadas automáticas, apresentando sérios riscos à privacidade e segurança dos usuários.

Testes Realizados pelos Pesquisadores

Entre dezembro de 2024 e abril de 2025, os pesquisadores testaram a brecha utilizando um programa que se conectava aos servidores do WhatsApp. Apesar das expectativas, não encontraram bloqueios por parte da plataforma durante suas tentativas.

Resposta do WhatsApp e Medidas de Segurança

Após serem informados sobre a vulnerabilidade em setembro de 2024, representantes da Meta, empresa controladora do WhatsApp, inicialmente não tomaram providências imediatas. No entanto, após o alarme levantado em setembro de 2025 sobre a publicação do estudo, a empresa começou a implementar medidas de segurança, limitando a quantidade de buscas que usuários podem realizar.

O WhatsApp, em comunicado, reconheceu a colaboração com os pesquisadores e afirmou que já estava trabalhando em atualizações de segurança. Garantiu ainda que não encontraram evidências de exploração mal-intencionada da brecha.

"Fomos gratos aos pesquisadores da Universidade de Viena pela parceria responsável. Essa colaboração identificou uma técnica de enumeração que superou nossos limites previstos, permitindo a coleta de informações disponíveis publicamente. As mensagens dos usuários permanecem protegidas pela criptografia padrão de ponta a ponta", afirmou Nitin Gupta, VP de Engenharia do WhatsApp.

Com informações de: G1.