A pesquisa Google está a indexar os números de telefone de alguns utilizadores do WhatsApp Web. A plataforma para computadores do serviço de mensagens e comunicações instantâneas do grupo Facebook volta a apresentar uma preocupante falha de segurança.
O alerta foi dado pelo investigador digital independente, Rajshekhar Rajaharia que já no passado havia alertado para o facto de os grupos privados do WhatsApp estarem a ser igualmente indexados pela pesquisa Google, noticiado pela 4gnews a 11 de janeiro.
Números de telefone expostos nos resultados da pesquisa Google
A falha foi apontada na última sexta-feira (15) e mostra-nos uma situação grave em que os números de telefone de quem usa o WhatsApp Web são frequentemente indexados pelo motor de busca da Google. Algo que resulta na sua apresentação com uma simples pesquisa e consequente exposição a terceiros.
O investigador refere que esta foi a terceira instância em que tal ocorreu, apelando a uma maior vigilância pela plataforma. Além disso, nas respostas à publicação original, Rajaharia detalha o tipo de ficheiros indexados e a falha na origem do caso.
Brecha de privacidade apontada ao WhatsApp Web
A falha do WhatsApp foi detalhada pelo investigado num simples vídeo publicado no seu perfil de Twitter, apresentado em seguida:
A falha incide principalmente sobre os utilizadores do WhatsApp Web da Índia, mas pode ser facilmente explorada em qualquer ponto do mundo. Note-se ainda que só nessa nação existem mais de 400 mil utilizadores dos serviços desta plataforma.
Ainda de acordo com a fonte supracitada, assim que o espelhamento feito pelo WhatsApp Web acaba, as informações do utilizador acabam por ficar "expostas" aos crawlers da Google. Desse modo pode ser apresentadas nos resultados da pesquisa.
Sucintamente, quando alguém usava o WhatsApp Web, o número de telefone associado à conta deste serviço era indexado na pesquisa Google. A falha afetava apenas utilizadores privados e não a vertente empresarial.
Tal como demos a conhecer em ocasião anterior, a falha prende-se com a utilização da tag "noindex" em todas as ligações (links) que apontem para o WhatsApp. Caso algum falhe em aplicar esta tag, os resultados são indexados pela pesquisa do Google.
É, por fim, o tipo de exposição a que o WhatsApp não se pode dar enquanto ocorre um autêntico êxodo de utilizadores para plataformas rivais como a Signal e Telegram.
Editores 4gnews recomendam:
- WhatsApp: como apagar a memória e libertar espaço no smartphone
- WhatsApp: estes são os dados armazenados pela app na Europa
- WhatsApp: como pedir (e ver) os dados da conta do utilizador