O WhatsApp cresceu muito porque sempre foi simples encontrar alguém usando o app. Basta ter o número da pessoa e pronto: você já sabe se ela está no WhatsApp, vê a foto de perfil e até a frase que ela colocou no status. O problema é que essa facilidade também abriu uma brecha enorme de privacidade e, sem perceber, ela ficou ativa por anos. O resultado é que os dados de todos os 3,5 bilhões de usuários foram expostos.
O que aconteceu
Pesquisadores da Áustria descobriram que era possível coletar números de telefone de todos os 3,5 bilhões de usuários do WhatsApp sem precisar de nenhuma técnica avançada de invasão. Eles simplesmente automatizaram o processo de testar números um por um, usando o WhatsApp Web. E o sistema do mensageiro informava tudo: se aquele número tinha conta, qual era a foto exibida e qual era o texto do perfil, dependendo das configurações de privacidade do usuário.
Nesse levantamento, os pesquisadores conseguiram acessar fotos de perfil de 57% dos usuários e ler o texto de status de outros 29%. Para ter uma ideia, o sistema permitia verificar cerca de 100 milhões de números por hora, algo impensável para uma plataforma usada em praticamente todo o mundo.
Pior: não foi a primeira vez que alguém alertou a Meta sobre isso. Outro pesquisador já havia informado a empresa em 2017, mas nenhuma proteção real foi implementada. A falha só começou a ser tratada após a notificação dos pesquisadores austríacos em abril deste ano. Em outubro, o WhatsApp finalmente colocou limites mais rígidos, impedindo quem tentasse fazer esse tipo de consulta em massa.
O que a Meta diz
A Meta diz que esses dados são "informações públicas básicas" e que fotos ou textos de perfil de quem deixou tudo privado não ficaram acessíveis. Também afirma que não encontrou sinais de uso malicioso da falha e que nenhuma informação privada foi exposta.
WhatsApp vai parar de usar números de telefone
No aviso enviado a parceiros corporativos, o WhatsApp explicou que o nome de usuário será um novo identificador principal dentro da plataforma. Em resumo, isso significa que empresas e serviços que hoje se comunicam apenas com base no número de telefone precisarão se adaptar para o novo sistema.
O e-mail cita junho de 2026 como prazo para que as companhias estejam prontas:
"Você precisará seguir algumas etapas para garantir o suporte aos consumidores que optarem por usar nomes de usuário".
Por trás disso tudo, há um grande desafio técnico. Alterar o modo como um aplicativo com mais de 2 bilhões de usuários identifica suas contas é algo delicado, qualquer erro pode gerar confusão em larga escala. Por isso, a transição vai acontecer de forma lenta e planejada, garantindo compatibilidade com o formato atual.