Recurso do WhatsApp expõe números de telefone no Google; você deve se preocupar?
Um pesquisador de segurança publicou uma suposta falha do aplicativo WhatsApp que estaria expondo números de celular na pesquisa do Google. A divulgação dos números acontece devido ao uso do recurso “Conversa em um clique”, que permite criar links para acesso rápido a conversas pelo app. O que parecia ser um bug de segurança foi simplesmente desconsiderado pelo Facebook, que não viu nenhum problema no recurso.
Apesar de o pesquisador fazer parecer algo grave, o recurso simplesmente lista os números de telefone de pessoas e empresas que optaram por utilizá-lo. As páginas encontradas no domínio “wa.me”, geradas para facilitar o contato no WhatsApp, não listam informações pessoais.
De uma amostra com 50 números do Brasil indexados pelo Google, o Canaltech encontrou apenas um com alguma informação e imagem do perfil, pertencente a um escritório de mídia de Belo Horizonte, que estava listado apenas pelo nome comercial.
Seu número no Google?
Diferentemente do que alerta o pesquisador, o único dado disponibilizado para o Google – o número de telefone – não tem o potencial de ser usado para golpes, propagandas, tentativas de phishing ou engenharia social. Pelo menos não mais do que o uso aleatório dos mesmos números em qualquer sistema, independente de estarem registrados no Google.
O uso do recurso “Conversa em um clique” é opcional e serve para divulgar um número de contato rápido, usado principalmente para empresas, que podem disponibilizar um atalho para conversar no WhatsApp em páginas na web ou em suas redes sociais. O próprio Canaltech tem páginas que usam o recurso, caso das telas para entrar no grupo de ofertas do site.
A resposta do Facebook ao receber um pedido de recompensa pela identificação da suposta falha foi simplesmente negar que houvesse um problema, além do WhatsApp não fazer parte do programa de recompensas da empresa.
“Apesar de apreciarmos o relatório deste pesquisador e valorizarmos o tempo que ele levou para compartilhá-lo conosco, ele não se qualificou para receber uma recompensa, uma vez que apenas continha um índice de URLs que os usuários do WhatsApp optaram por tornar público”, declarou um porta-voz da empresa ao site Threatpost.
O Facebook poderia até ter configurado o endereço wa.me para não ser indexado no Google, mas, tendo em vista que as informações listadas nas páginas não ameaçam a segurança dos seus usuários, ao que tudo indica, o caso não passou de uma boa e velha “tempestade em copo d’água”.