Uma equipa de investigadores do curso de Ciência da Computação da Universidade de Viena, na Áustria, e da SBA Research descobriram uma vulnerabilidade no mecanismo de descoberta de contactos do WhatsApp, que permitia consultar informações de mais de 3,5 mil milhões de contas ativas em 245 países.

Não perca nenhuma notícia importante da atualidade de tecnologia e acompanhe tudo em tek.sapo.pt

A vulnerabilidade envolvia a ausência de limites adequados no sistema que permite ao WhatsApp identificar outros utilizadores através dos números de telefone guardados no smartphone. Os investigadores, que publicaram as suas conclusões num novo artigo, verificaram que, ao ser explorada, a falha permitia consultar mais de 100 milhões de contactos por hora.

A vulnerabilidade dava acesso aos mesmos dados que são públicos para qualquer pessoa que conheça o contacto de um utilizador, incluindo número de telefone, bem como fotos e frases de perfil. Note-se que, uma vez que as conversas são encriptadas na app, o seu conteúdo não estava em risco.

A partir destes pontos de dados, os investigadores conseguiram extrair informação adicional, permitindo perceber qual era o sistema operativo usado, a idade da conta e o número de dispositivos associados. 

No estudo, que decorreu entre dezembro de 2024 e abril de 2025, a equipa utilizou uma técnica de enumeração, que envolve testar um intervalo de números para encontrar as contas de utilizadores presentes na plataforma, um processo também conhecido como "scraping".

Utilizando uma biblioteca da Google com padrões de números de telefone de vários países, geraram 63 mil milhões de números possíveis distribuídos por 245 países, que foram utilizados para o "scraping" dos contactos dos utilizadores da plataforma.

WhatsApp: Encriptar backups vai ser mais fácil. Cópias de segurança ganham suporte a passkeys
WhatsApp: Encriptar backups vai ser mais fácil. Cópias de segurança ganham suporte a passkeys
Ver artigo

A ausência de limites permitiu reunir uma listagem de mais de 3.5 mil milhões de utilizadores, um valor bastante acima dos dois mil milhões anteriormente divulgados pela plataforma como sendo o número oficial de utilizadores. A partir desta coleção de contactos, os investigadores conseguiram criar uma espécie de "censos" do WhatsApp, com detalhes sobre os números obtidos, como qual o país, o sistema operativo utilizado, fotos e frases de perfil.

Essa pesquisa permitiu identificar quais os mercados com maior número de utilizadores, sendo a Índia o mercado dominante com 749 milhões de utilizadores, seguido pela Indonésia com 235 milhões, e o Brasil com 206 milhões. No caso do Brasil em concreto, segundo revelou a Globo, que teve acesso ao estudo, 61% dos utilizadores brasileiros utilizam foto de perfil, e que 81.4% utiliza o Android como plataforma, e os restantes 18.6% iOS.

De acordo com os dados partilhados pelos investigadores, em Portugal, contam-se mais de 10 milhões de contas, com 71,09% dos utilizadores em equipamentos Android e 28,91% em iOS. 

Segundo os investigadores, a Meta foi avisada sobre os riscos desta situação antes mesmo do início do estudo. Aparentemente a Meta ignorou o aviso, tendo apenas adotado medidas quando os investigadores anunciaram a publicação do mesmo, em setembro de 2025, um ano depois do contacto inicial. Desde então, a Meta adotou medidas para corrigir a falha e mitigar os seus efeitos, incluindo restrições mais rigorosas na visibilidade de informações de perfil. 

Assine a newsletter do TEK Notícias e receba todos os dias as principais notícias de tecnologia na sua caixa de correio.