Um estranho pode estar recebendo suas mensagens privadas do WhatsApp e também enviar mensagens para todos os seus contatos – caso você tenha alterado seu número de telefone e não deletou a conta do WhatsApp vinculada a ele.
Seu humilde abutre ouviu essa história bizarra de sequestro inadvertido de uma conta do WhatsApp de um leitor, Eric, que nos disse que isso aconteceu com seu filho, Ugo.
“Esta é uma violação maciça de privacidade”, disse Eric. “Meu filho teve acesso duradouro às mensagens privadas dessa pessoa, bem como às mensagens de grupo, tanto pessoais quanto relacionadas ao trabalho.”
A falha de segurança decorre da prática das operadoras sem fio de reciclar os números de telefone de ex-clientes e entregá-los a novos clientes.
O WhatsApp reconhece que isso pode acontecer, mas diz que é extremamente raro.
“Tomamos muitas medidas para evitar que as pessoas recebam mensagens indesejadas, incluindo contas expiradas após um período de inatividade contínua”, disse um porta-voz do WhatsApp ao The Register . “Se, por algum motivo, você não quiser mais usar o WhatsApp vinculado a um determinado número de telefone, o melhor a fazer é transferi-lo para um novo número de telefone ou excluir a conta no aplicativo.”
“Em todos os casos, encorajamos fortemente as pessoas a usar a verificação em duas etapas para aumentar a segurança”, continuou o porta-voz. “Nas circunstâncias extremamente raras em que as operadoras móveis revendem rapidamente linhas telefônicas mais rapidamente do que o normal, essas camadas adicionais ajudam a manter as contas seguras.”
Não é um problema generalizado, pelo menos não ainda, mas ainda assim é uma questão de privacidade de dados e um alerta para os usuários de qualquer serviço de mensagens que use números de telefone celular como forma primária de identificação do usuário. Ah, e o porta-voz do WhatsApp está certo sobre a verificação de dois fatores, que todos deveriam usar de qualquer maneira.
Aqui está o que aconteceu.
Ugo era um usuário do WhatsApp de longa data na Suíça, com sua conta vinculada ao seu número de telefone suíço. Em outubro, mudou-se para Paris a trabalho, conseguiu um novo número de telefone francês e um novo cartão SIM. O tempo todo ele estava usando o WhatsApp, que continuou enviando e recebendo mensagens normalmente, sem saber da mudança de número de telefone.
No final daquele mês, ele mudou seu número de telefone com o WhatsApp e as coisas ficaram feias. Aqui está o que aconteceu, de acordo com Eric:
Seu telefone foi imediatamente inundado com todos os grupos de um estranho, e ele começou a receber todas as novas mensagens que eram destinadas a essa pessoa, seja individual ou em grupos. A foto do perfil dele também foi trocada pela foto da outra pessoa. Observe que essa pessoa parecia ser italiana, a maioria/todas as mensagens eram em italiano… Ele tentou responder a esses indivíduos e grupos dizendo que não era a pessoa certa, mas isso foi muito confuso para os outros porque para os outros, ele apareceu como o pessoa que eles pensavam que ele era.
Eric revelou o problema ao WhatsApp e à empresa controladora Meta, e foi informado de que é um problema de número de telefone reciclado, não um bug específico do WhatsApp. “Por exemplo, se um número tiver um novo proprietário e ele o usar para fazer login no Facebook, isso pode desencadear uma redefinição de senha do Facebook”, disse a equipe de segurança. “Se esse número ainda estiver associado à conta do usuário no Facebook, a pessoa que agora tem esse número pode assumir a conta.”
Meta admitiu que “isso é uma preocupação”, mas disse a Eric que não se qualificava como um bug para o programa de recompensas de bugs. “O Facebook não tem controle sobre provedores de telecomunicações que reemitem números de telefone ou sobre usuários com um número de telefone vinculado à sua conta do Facebook que não está mais registrado para eles”, disse o e-mail.
De acordo com Eric, no entanto, o WhatsApp pode tomar medidas para mitigar o problema, como verificação regular para garantir que o número de telefone do usuário esteja correto.
“No mínimo quando eles veem que alguém está solicitando uma mudança de número de telefone (de A para B) e veem que existe uma conta ativa no número de telefone B que parece não ter nada a ver com a conta também ativa anexada para o número de telefone A, desafie a conta no número de telefone B para provar que ainda possui o número de telefone B ou atualize seu número”, disse ele.
Por sua vez, o WhatsApp fornece uma página de ajuda sobre como transferir telefones e recomenda que, se alguém quiser parar de usar o WhatsApp completamente, exclua suas contas.
Fonte: The Register
Descubra mais sobre DCiber
Assine para receber os posts mais recentes por e-mail.
