O método de comunicação no WhatsApp que permite o envio de vídeos, imagens e textos com visualização única tem um bug que libera até que outras pessoas salvem esse conteúdo. A denúncia partiu do pesquisador em cibersegurança Tal Be’ery, que detalhou as descobertas em seu blog.
De acordo com o especialista, o modo de visualização única pode ser burlado facilmente — acabando com toda a privacidade prometida pela função, usada para envio de conteúdos mais íntimos ou sigilosos.
A falha existe apenas na versão WhatsApp Web para navegadores no PC. O próprio pesquisador gravou um vídeo demonstrando o bug sendo explorado em tempo real. Confira, abaixo, a gravação:
O relatório sobre a vulnerabilidade alerta que qualquer pessoa pode extrair a URL do conteúdo que deveria ser visto só uma vez e sem a possibilidade de captura de tela. O uso de extensões para navegadores ou clientes construídos com base na API do WhatsApp podem ser usados para burlar a segurança das mensagens.
A segurança desse modo de comunicação parece ser básica e envolve apenas uma instrução. Trocar o código de “visualizar uma única vez” para “falso” já tornaria uma imagem no servidor do WhatsApp apta para ser visualizada várias vezes.
O modo de visualização única no celular segue uma opção segura. (Imagem: WhatsApp/Divulgação)Fonte: WhatsApp/Divulgação
Quem se aproveita da falha pode até salvar os arquivos no computador, algo que não é possível no WhatsApp para dispositivos móveis pela exibição de uma mensagem sobre o conteúdo ser privado e se “autodestruir” após ser visto uma vez.
Meta já trabalha em correção
Be’ery fez a denúncia da vulnerabilidade para a Meta, dona do mensageiro, no final de agosto de 2024. Porém, ele não foi a primeira pessoa que descobriu o problema e relatou ele para a companhia — pelo menos há um ano circulam técnicas para burlar a segurança do modo ou alertas sobre brechas parecidas.
Em comunicado enviado ao site TechCrunch, o WhatsApp confirmou que “está no processo de disponibilizar atualizações” para corrigir o bug na versão web. Além disso, a empresa reforça que o método de visualização única deve ser usado “apenas com pessoas que você conhece e confia“.