Recentemente, um bug no recurso de "visualização única" do WhatsApp foi descoberto, permitindo que fotos e vídeos, que deveriam ser vistos apenas uma vez e depois desaparecer, fossem salvos pelos destinatários.
Essa vulnerabilidade foi identificada por Tal Be'ery, pesquisador de segurança e CTO da Zengo, uma carteira de criptomoedas, que demonstrou como explorar o problema usando a versão web do aplicativo.
Lançado em 2021, o recurso de "visualização única" do WhatsApp chegou aos dispositivos Android e iOS para que fotos e vídeos só pudessem ser visualizados uma vez antes de sumirem.
Contudo, ao tentar acessar esse tipo de conteúdo via WhatsApp Web ou navegador, o aplicativo informa que a função está disponível apenas nos dispositivos móveis.
- Leia também: Apple perde executiva-chave de IA para a Meta
Apesar disso, uma nova vulnerabilidade descoberta está possibilitando que essa limitação seja contornada, permitindo o salvamento dos arquivos visualizados.
Tal Be'ery gravou uma demonstração em vídeo mostrando como essa falha pode ser explorada, e reportou o problema à Meta, empresa controladora do WhatsApp.
Segundo ele, a falha de segurança mina a confiança dos usuários no recurso, criando uma falsa sensação de privacidade.
"A única coisa pior do que nenhuma privacidade é uma falsa sensação de privacidade na qual os usuários são levados a acreditar que algumas formas de comunicação são privadas quando, na verdade, não são", afirmou Be'ery em uma postagem.
Após a revelação da falha, um porta-voz do WhatsApp informou ao TechCrunch que a empresa está ciente do problema e já está trabalhando em uma atualização para o WhatsApp Web, a fim de resolver essa vulnerabilidade.
No entanto, ainda não há previsão de quando a correção definitiva será disponibilizada. Enquanto isso, o WhatsApp recomenda que seus usuários enviem mensagens de "visualização única" apenas para pessoas em quem confiam.
Esse não é o primeiro problema envolvendo a "visualização única" no WhatsApp. Em redes sociais, relatos sobre maneiras de burlar o recurso de privacidade já circulavam, e algumas extensões de navegador também podem contornar a limitação de visualização única.
Esses casos geram ainda mais preocupações em relação à segurança desse recurso, que foi criado com o intuito de proteger a privacidade dos usuários, mas que continua vulnerável a brechas.
A descoberta dessa falha reforça a importância de se ter cuidado ao enviar conteúdo sensível pela internet, mesmo em plataformas que oferecem recursos de privacidade, como o WhatsApp.
Portanto, o recomendado é compartilhar fotos e vídeos de visualização única apenas com pessoas de confiança, enquanto aguarda uma solução definitiva por parte da empresa.
