Pesquisadores da Universidade de Viena revelaram uma vulnerabilidade no sistema de busca do WhatsApp, que permitiu a coleta em massa de números de celular de 3,5 bilhões de usuários. O estudo, publicado em 19 de novembro de 2025, destacou que a brecha possibilitou o acesso a fotos de perfil e status, embora as mensagens permanecessem protegidas. A Meta, responsável pelo aplicativo, foi alertada sobre a falha em setembro de 2024, mas somente após o aviso sobre a publicação do estudo começou a tratá-la como prioridade.
A pesquisa abrangente, realizada entre dezembro de 2024 e abril de 2025, usou um software dedicado para interagir com os servidores do WhatsApp, permitindo mapear contas ativas em 245 países. No Brasil, por exemplo, 206 milhões de usuários estavam ativos, com 61% tendo suas fotos de perfil identificadas. A Meta implementou medidas de segurança após ser notificada, incluindo restrições no número de buscas e visualização de dados de desconhecidos.
Apesar de a Meta declarar que a criptografia de ponta a ponta não foi comprometida, especialistas alertam que a exposição de dados públicos pode facilitar ataques direcionados. A empresa continua monitorando tentativas de coleta automatizada de dados. O estudo reforça a necessidade de vigilância constante em plataformas digitais para proteger a privacidade dos usuários.