O método de comunicação no WhatsApp que permite o envio de vídeos, imagens e textos com visualização única tem um bug que libera até que outras pessoas salvem esse conteúdo. A denúncia partiu do pesquisador em cibersegurança Tal Be’ery, que detalhou as descobertas em seu blog.
De acordo com o especialista, o modo de visualização única pode ser burlado facilmente — acabando com toda a privacidade prometida pela função, usada para envio de conteúdos mais íntimos ou sigilosos.
Saiba mais: Como escrever em negrito, itálico ou riscado no WhatsApp?
A falha existe apenas na versão WhatsApp Web para navegadores no PC. O próprio pesquisador gravou um vídeo demonstrando o bug sendo explorado em tempo real.
O relatório sobre a vulnerabilidade alerta que qualquer pessoa pode extrair a URL do conteúdo que deveria ser visto só uma vez e sem a possibilidade de captura de tela. O uso de extensões para navegadores ou clientes construídos com base na API do WhatsApp podem ser usados para burlar a segurança das mensagens.
A segurança desse modo de comunicação parece ser básica e envolve apenas uma instrução. Trocar o código de “visualizar uma única vez” para “falso” já tornaria uma imagem no servidor do WhatsApp apta para ser visualizada várias vezes.
Quem se aproveita da falha pode até salvar os arquivos no computador, algo que não é possível no WhatsApp para dispositivos móveis pela exibição de uma mensagem sobre o conteúdo ser privado e se “autodestruir” após ser visto uma vez.
Meta já trabalha em correção
Be’ery fez a denúncia da vulnerabilidade para a Meta, dona do mensageiro, no final de agosto de 2024. Porém, ele não foi a primeira pessoa que descobriu o problema e relatou ele para a companhia — pelo menos há um ano circulam técnicas para burlar a segurança do modo ou alertas sobre brechas parecidas.
Em comunicado enviado ao site TechCrunch, o WhatsApp confirmou que “está no processo de disponibilizar atualizações” para corrigir o bug na versão web. Além disso, a empresa reforça que o método de visualização única deve ser usado “apenas com pessoas que você conhece e confia“.