Números telefônicos podem ser encontrados facilmente no Google, diz pesquisador.
Um recurso conhecido como “Click to Chat” está expondo na internet o número de telefones de usuários do WhatsApp. É o que alerta Athul Jayaram, um pesquisador indiano de segurança cibernética que procura por vulnerabilidades em grandes sites.
Ele descobriu que os números de telefone têm sido indexados publicamente na pesquisa orgânica do Google, o que ele diz ser um bug de segurança, um grande “problema de privacidade” para os usuários do aplicativo.
O Click to Chat permite que sites ofereçam uma maneira fácil e rápida de iniciar uma conversa no WhatsApp. O recurso permite que o visitante escaneie um código QR ou clique em um link para iniciar o bate-papo, sem precisar digitar o número.
Como a URL do chat rápido contém o número do usuário, ela pode aparecer nos resultados da pesquisa do Google, porque os mecanismos de pesquisa indexam os metadados do Click to Chat.
Com isso, o número da pessoa fica disponível na internet para ser utilizado em golpes, campanhas publicitárias e spam.
O pesquisador revela que apenas os números do telefone ficam expostas. A identidade dos usuários não é disponibilizada publicamente. No entanto, ele disse que foi capaz de ver as fotos do perfil de usuários, apenas clicando nos números de telefone que aparecem na pesquisa do Google.
VIU ISSO?
–> Projeto de lei quer proibir operadoras de vender dados de usuários
–> Números da Claro, Vivo e TIM são atribuídos à família Bolsonaro
–> Justiça brasileira condena Facebook a pagar R$ 16 mil
O WhatsApp, propriedade do Facebook, parece não ver um problema nesse vazamento de números de telefone. A companhia acredita que o recurso é uma ferramenta vantajosa para muitas pessoas.
“Nosso recurso Click to Chat permite que os usuários criem uma URL com seu número de telefone para que qualquer pessoa possa enviá-la facilmente, é amplamente utilizado por pequenas e microempresas de todo o mundo para se conectar com seus clientes”, disse um porta-voz do WhatsApp.
Em maio, Athul recomendou que o WhatsApp criptografasse os números de celular dos usuários e adicione um arquivo robots.txt para impedir que os robôs rastreiem seu domínio. Entretanto, até o momento a empresa não fez isso.
Por enquanto, a privacidade dos usuários do recurso pode estar em risco.
Com informações de TreatPost.