206 Milhões de Brasileiros Tiveram Seus Dados Expostos no WhatsApp — E a Meta Levou 7 Meses Para Agir
Seu número de telefone, foto de perfil e até informações sobre quando você está online podem ter sido coletados em massa. E você nem ficou sabendo.
Uma falha de segurança no WhatsApp expôs dados pessoais de 3,5 bilhões de usuários ao redor do mundo — incluindo 206 milhões de números brasileiros. O mais perturbador? Pesquisadores alertaram a Meta há cerca de sete meses, mas a correção só veio no mês passado. A pergunta que fica é: quantos dados já foram coletados nesse meio tempo?
A Brecha Que Expôs Meio Mundo
Pesquisadores da Universidade de Viena descobriram uma vulnerabilidade crítica no recurso de busca por números do WhatsApp. A falha permitia que qualquer pessoa com conhecimento técnico básico verificasse se um número estava ativo no aplicativo — e extraísse informações públicas associadas a ele.
A escala do problema é assustadora: foram verificados 100 milhões de números por hora. Para você ter uma ideia, isso é como se alguém conseguisse checar todos os habitantes do estado de São Paulo em apenas 27 minutos.
Dos 3,5 bilhões de números expostos globalmente, 57% tinham fotos de perfil públicas. No Brasil, esse percentual sobe para 61%, segundo dados da pesquisa Panorama Mobile Time. Isso significa que a maioria dos brasileiros não apenas teve o número exposto, mas também sua imagem.
“Marca a exposição mais extensa de números de telefone e dados de usuários já documentada” — Aljosha Judmayer, pesquisador da Universidade de Viena
O Que Isso Significa Para Você?
Você pode estar pensando: “Ok, mas qual o problema de alguém saber meu número?”
A questão vai muito além disso.
Com seu número de telefone verificado e vinculado ao WhatsApp, criminosos podem:
- Criar perfis falsos usando sua foto para aplicar golpes em seus contatos
- Vender listas segmentadas de números ativos para empresas de spam
- Cruzar seus dados com vazamentos anteriores para montar um perfil completo sobre você
- Usar técnicas de engenharia social direcionadas, sabendo que você usa WhatsApp
- Identificar padrões de comportamento através do status “online”
O risco não é apenas teórico. Números de telefone são a porta de entrada para diversos serviços digitais — de bancos a redes sociais. Com essa base de dados, golpistas têm uma lista pronta de alvos validados.
A Cronologia da Negligência
A linha do tempo desse caso levanta questões sérias sobre a prioridade que a Meta dá à segurança dos usuários:
| Data | Evento |
|---|---|
| 2017 | Primeira denúncia de vulnerabilidade similar no WhatsApp |
| Final de 2024 | Pesquisadores iniciam testes e identificam a falha |
| Início de 2025 | Coleta massiva de dados é realizada pelos pesquisadores |
| 18 de abril | Meta é oficialmente alertada sobre a vulnerabilidade |
| Abril a outubro | Sete meses de silêncio e dados potencialmente sendo coletados |
| Outubro | Meta finalmente corrige os limites da função de descoberta |
Sete meses.
Esse foi o tempo que a Meta levou para corrigir uma falha que expunha dados de bilhões de pessoas. Para uma empresa que fatura mais de 130 bilhões de dólares por ano, essa demora é — convenhamos — no mínimo questionável.
E aqui vai um detalhe que incomoda: essa não é a primeira vez. Em 2017, uma vulnerabilidade semelhante já havia sido denunciada. Por que o problema se repetiu oito anos depois?
O Recorte Brasileiro: Somos os Mais Expostos
O Brasil tem uma relação única com o WhatsApp. Somos o segundo maior mercado do aplicativo no mundo, perdendo apenas para a Índia. Segundo a pesquisa Panorama Mobile Time, 96% dos smartphones brasileiros têm o WhatsApp instalado.
Essa dependência nos torna alvos ainda mais atrativos.
Os 206 milhões de números brasileiros expostos representam praticamente toda a população conectada do país. E com 61% desses usuários mantendo fotos de perfil públicas, a quantidade de informação disponível para exploração é gigantesca.
O Que Você Pode (E Deve) Fazer Agora
A correção da Meta não apaga o fato de que seus dados podem ter sido coletados. Mas existem medidas práticas que você pode tomar imediatamente para aumentar sua segurança:
- Revise suas configurações de privacidade no WhatsApp: Vá em Configurações > Privacidade e ajuste quem pode ver sua foto de perfil, status e última vez online. Considere deixar essas informações visíveis apenas para “Meus contatos”
- Ative a verificação em duas etapas: Isso adiciona uma camada extra de proteção caso alguém tente clonar sua conta. Vá em Configurações > Conta > Confirmação em duas etapas
- Desconfie de mensagens inesperadas: Golpistas podem usar os números coletados para enviar mensagens direcionadas. Nunca clique em links suspeitos, mesmo que venham de contatos conhecidos
- Monitore tentativas de acesso: Se você receber códigos de verificação do WhatsApp sem ter solicitado, alguém pode estar tentando acessar sua conta
- Considere usar um número secundário: Para cadastros em serviços menos importantes, use um número diferente do seu principal
A segurança digital não deveria ser um privilégio de quem entende de tecnologia; deveria ser o padrão. E quando falamos de um aplicativo usado por praticamente todos os brasileiros conectados, esse padrão precisa ser inegociável.
Segundo informações oficiais, pesquisadores continuam monitorando possíveis novas vulnerabilidades. Enquanto isso, cabe a cada um de nós assumir o controle do que ainda podemos proteger: nossas configurações de privacidade.
O que nos leva a crer que a próxima brecha pode estar a apenas um descuido de distância — e a pergunta que fica no ar é se estaremos preparados quando ela for descoberta.