WhatsApp Web expõe números de telefone na pesquisa Google

Rui Bacelar
Comentar

A pesquisa Google está a indexar os números de telefone de alguns utilizadores do WhatsApp Web. A plataforma para computadores do serviço de mensagens e comunicações instantâneas do grupo Facebook volta a apresentar uma preocupante falha de segurança.

O alerta foi dado pelo investigador digital independente, Rajshekhar Rajaharia que já no passado havia alertado para o facto de os grupos privados do WhatsApp estarem a ser igualmente indexados pela pesquisa Google, noticiado pela 4gnews a 11 de janeiro.

Números de telefone expostos nos resultados da pesquisa Google

15 Jan 2021, If you are using @WhatsApp Web, your Mobile Number and Messages are being index by @Google again. Don't know why WhatsApp is still not monitoring their website and google. This is 3rd time.#Infosec #Privacy #infosecurity #GDPR #Whatsapp #Privacy #Policy #Google pic.twitter.com/D6o1emxDgv

— Rajshekhar Rajaharia (@rajaharia) 15 de janeiro de 2021

A falha foi apontada na última sexta-feira (15) e mostra-nos uma situação grave em que os números de telefone de quem usa o WhatsApp Web são frequentemente indexados pelo motor de busca da Google. Algo que resulta na sua apresentação com uma simples pesquisa e consequente exposição a terceiros.

O investigador refere que esta foi a terceira instância em que tal ocorreu, apelando a uma maior vigilância pela plataforma. Além disso, nas respostas à publicação original, Rajaharia detalha o tipo de ficheiros indexados e a falha na origem do caso.

Brecha de privacidade apontada ao WhatsApp Web

A falha do WhatsApp foi detalhada pelo investigado num simples vídeo publicado no seu perfil de Twitter, apresentado em seguida:

To understand this issue easily via video... How @Google is indexing phone numbers and text through @WhatsApp web. #InfoSec #Whatsapp #Privacy #Google pic.twitter.com/7j9ymLLLjt

— Rajshekhar Rajaharia (@rajaharia) 20 de janeiro de 2021

A falha incide principalmente sobre os utilizadores do WhatsApp Web da Índia, mas pode ser facilmente explorada em qualquer ponto do mundo. Note-se ainda que só nessa nação existem mais de 400 mil utilizadores dos serviços desta plataforma.

Ainda de acordo com a fonte supracitada, assim que o espelhamento feito pelo WhatsApp Web acaba, as informações do utilizador acabam por ficar "expostas" aos crawlers da Google. Desse modo pode ser apresentadas nos resultados da pesquisa.

Sucintamente, quando alguém usava o WhatsApp Web, o número de telefone associado à conta deste serviço era indexado na pesquisa Google. A falha afetava apenas utilizadores privados e não a vertente empresarial.

Tal como demos a conhecer em ocasião anterior, a falha prende-se com a utilização da tag "noindex" em todas as ligações (links) que apontem para o WhatsApp. Caso algum falhe em aplicar esta tag, os resultados são indexados pela pesquisa do Google.

É, por fim, o tipo de exposição a que o WhatsApp não se pode dar enquanto ocorre um autêntico êxodo de utilizadores para plataformas rivais como a Signal e Telegram.

Editores 4gnews recomendam:

Rui Bacelar
Rui Bacelar
Na escrita e comunicação repousa o gosto, nas leis a formação. É na tecnologia que encontrou o seu expoente máximo e na 4gnews a plataforma ideal para a redação e produção de vídeo.