No mês de julho, o WhatsApp anunciou que o seu aplicativo tinha 1 bilhão de usuários ativos por dia, e, segundo a mesma, todos estão protegidos contra os invasores de plantão, graças à sua criptografia de ponta a ponta. Esse sistema de criptografia significa que ninguém, nem mesmo o WhatsApp, pode quebrar o código e ler as mensagens trocadas pelos usuários do aplicativo de mensagens instantâneas.
Contudo, um engenheiro de software – Robert Heaton – descobriu uma vulnerabilidade no WhatsApp que revela com quem você conversa e qual o momento exato isso é feito. Usar o status online do WhatsApp e o recurso “visto pela última vez”, pode permitir que alguém analise os números e tenha uma boa ideia dos padrões de sono de um usuário, conforme mostra a imagem abaixo.
Para deixar esse problema bem claro e explicar como tudo isso acontece, Heaton afirmou que primeiramente ele criaria uma extensão do Google Chrome que vos permitiria monitorar quando seus contatos estivessem online através do WhatsApp Web. Como podemos ver na imagem acima, é preciso apenas quatro linhas de JavaScript para fazer isso. Tomando essa informação e comparando-a com a atividade de outro contato, Robert poderia descobrir quando dois de seus contatos se comunicavam um com o outro.
O pesquisador de segurança ainda avisa que esses dados também podem ser facilmente coletados em uma grande escala e depois serem vendidos extintivamente para empresas terceirizadas para fins publicitários. Subsequentemente, invasores usaram o mesmo método para coletar informações de usuários do Facebook.