487 milhões de números de celular de usuários do WhatsApp estão à venda na deep web, de acordo com investigação do Cybernews divulgada nesta quinta-feira (24).
Um hacker publicou os dados para venda em um fórum online no dia 16 de novembro, e pesquisadores do Cybernews conferiram uma amostra e averiguaram que as informações são verdadeiras.
O país mais afetado é o Egito, com quase 45 milhões de números de telefone ativos no WhatsApp vazados. O Brasil é o 20º país mais afetado, com 8 milhões de números incluídos no vazamento. Ao todo, pessoas de 84 nações foram afetadas pelo vazamento.
Ao Cybernews, o hacker não informou como obteve as informações, mas disse que "usou sua estratégia". O mais provável, de acordo com os pesquisadores, é que tenha sido usada uma tática chamada de raspagem de dados, na qual são extraídas e compiladas informações públicas, mesmo sem qualquer falha de segurança. A prática é proibida pelo WhatsApp.
"Nesta era, todos nós deixamos uma pegada digital considerável – e gigantes da tecnologia como a Meta devem tomar todas as precauções e meios para proteger esses dados", afirma o chefe da equipe de pesquisa do Cybernews, Mantas Sasnauskas.
Mesmo sem se tratar de uma falha específica de segurança, o pesquisador acredita que as empresas devem tomar mais atitudes contra a raspagem de dados. "Devemos perguntar se uma cláusula adicional de 'raspagem ou abuso de plataforma não é permitida nos Termos e Condições' é suficiente. Os agentes de ameaças não se importam com esses termos, então as empresas devem tomar medidas rigorosas para mitigar as ameaças e evitar o abuso da plataforma do ponto de vista técnico".
A reportagem entrou em contato com o WhatsApp, que não respondeu até a publicação desta matéria. O espaço segue aberto.