Brecha no WhatsApp permite extração de dados de bilhões de usuários

Pesquisadores da Universidade de Viena descobriram que o WhatsApp manteve por anos uma falha que permitia coletar, em massa, números de celular e dados públicos de usuários. A brecha estava na ferramenta de busca usada para iniciar conversas com contatos não salvos.

Como não havia limite efetivo de consultas, era possível testar sequências de números e identificar contas ativas, a chamada técnica de enumeração, também conhecida como scraping.

Segundo o estudo, esse método permitiria mapear informações de cerca de 3,5 bilhões de usuários, número maior que o total oficial divulgado pelo WhatsApp (2 bilhões).

De acordo com o g1, além dos números, também era possível obter fotos e frases de perfil, embora as mensagens sigam protegidas por criptografia. Os pesquisadores afirmaram ter realizado até 7 mil buscas por segundo sem bloqueio e descartaram os dados após os testes.

Com a brecha, foi possível criar um “censo” mundial do aplicativo. Os dados apontam, por exemplo, que o Brasil teria 206 milhões de usuários, o terceiro maior mercado, e que 61% deles deixam a foto de perfil visível. O estudo alerta que tais informações podem ser usadas para golpes, spam e ataques de phishing.

Os autores disseram ter alertado a Meta desde 2024, mas só após o anúncio de publicação do estudo, em setembro de 2025, a empresa demonstrou mais ação. O WhatsApp afirmou que implementou novas defesas contra scraping e agradeceu a colaboração, dizendo não haver indícios de uso malicioso da falha.