Dados obtidos incluíam número e até foto de perfil. Estudo fala que era possível extrair: número de telefone, chaves públicas (usadas no sistema de criptografia e que não são secretas), timestamps (registros de data e hora) e texto de status e foto do perfil — quando disponibilizados publicamente.
“Técnica permitia coleta de informações básicas”. Segundo a Meta, eles já estão trabalhando em um sistema anticoleta de dados e asseguram que “as mensagens permanecem privadas e seguras graças à criptografia de ponta a ponta”.
Qual o problema de ter essas informações acessíveis?
Números de telefone podem ser usados para tentativas de golpes. Além disso, pesquisadores afirmam que, com os dados obtidos, é possível inferir o sistema operacional usado pela pessoa, o tempo de registro da pessoa no WhatsApp e o número de dispositivos conectados —informações que seriam úteis em ataques direcionados.
Não há registro de que dados tenham sido vazados. Os pesquisadores informaram que apagaram as informações obtidas, e a Meta, em comunicado, diz que não detectou uso em atividades maliciosas. Além disso, informou que já corrigiu a falha.
Dá para fazer algo?
Maioria das informações é pública, mas dá para ocultar alguns dados. Estudo cita que dados públicos eram obtidos, mas é possível “esconder” foto de perfil e mensagem de status para que informações não fiquem acessíveis para qualquer um.