O recurso de visualização única do WhatsApp, que deveria garantir que fotos, vídeos e textos só pudessem ser vistos uma vez, tem um bug preocupante na versão Web. De acordo com o pesquisador em cibersegurança Tal Be’ery, essa falha permite que o conteúdo seja salvo, quebrando toda a privacidade prometida pela função.
A falha, presente apenas no WhatsApp Web para navegadores no PC, pode ser explorada facilmente. Be’ery demonstrou isso em um vídeo, onde mostra como o bug pode ser utilizado para salvar o conteúdo que deveria “se autodestruir” após ser visualizado.
Como Funciona o Bug?
Segundo Be’ery, qualquer pessoa com um pouco de conhecimento técnico pode extrair a URL do conteúdo e, usando extensões de navegador ou aplicativos baseados na API do WhatsApp, pode salvar arquivos que deveriam ser temporários. Um simples ajuste no código que indica “visualizar uma única vez” para “falso” permite que a imagem ou vídeo no servidor do WhatsApp seja visualizado várias vezes. Enquanto no celular o recurso é mais seguro, exibindo alertas e bloqueando capturas de tela, no WhatsApp Web isso pode ser facilmente contornado.
Meta Já Trabalha em Correção
Be’ery reportou o problema para a Meta, dona do WhatsApp, no final de agosto de 2024. No entanto, ele não foi o primeiro a descobrir essa vulnerabilidade. Há pelo menos um ano, circulam técnicas e alertas sobre como burlar a segurança desse modo de visualização.
A Meta confirmou ao site TechCrunch que está trabalhando em uma atualização para corrigir o bug na versão web. Enquanto isso, a empresa reforça que o recurso de visualização única deve ser utilizado apenas com pessoas de confiança.
Fique de olho nas atualizações e, por enquanto, cuidado ao usar o recurso de visualização única no WhatsApp Web!
