Foi descoberto pelo site Motherboard que os links de convites para grupos do WhatsApp estão a aparecer nas pesquisas do Google. Isto acontece porque os links quando partilhados saem do ambiente seguro da aplicação, deixando os mesmos expostos ao público em geral.
A descoberta ganhou visibilidade graças à Jordan Wildon, jornalista da agência alemã Deutsch Welle. Através de uma série de tweets ele explicou que encontrou o problema por acaso, ao abrir a ferramenta CrowdTangle – usada para rastrear difusão de conteúdo na internet – em uma aba do WhatsApp Web. “A questão é que qualquer link de grupo partilhado fora de mensagens privadas e seguras pode ser encontrado e acessado com relativa facilidade”, relatou.
Your WhatsApp groups may not be as secure as you think they are.
The "Invite to Group via Link" feature allows groups to be indexed by Google and they are generally available across the internet. With some wildcard search terms you can easily find some… interesting… groups. pic.twitter.com/hbDlyN6g3q
— Jordan Wildon (@JordanWildon) February 21, 2020
Segundo o Motherboard, foi possível encontrar vários grupos privados usando pesquisas do Google. Foi possível por exemplo entrar num grupo destinado a ONGs credenciados pela ONU e ter acesso a todos os participantes e números de telemóvel.
A porta-voz do Facebook, Alisson Bonny, disse que “como todo o conteúdo partilhado em canais públicos pesquisáveis, também os links de convites publicados de forma pública podem ser encontrados por outros utilizadores do WhatsApp”, acrescentou que “links que os utilizadores desejam partilhar em particular com pessoas que conhecem e confiam não devem ser publicados em sites acessíveis ao público”.
A Google ainda não comentou a situação, mas Danny Sullivan, um contacto público da empresa, partilhou no Twitter que os “mecanismos de pesquisa como o Google e outros listam páginas de web abertas. É o que está a acontecer aqui. Não é diferente de qualquer site que permita que URLs sejam listados publicamente”.
O Menos Fios, recomenda aos administradores dos grupos que actualizem os links dos grupos toda vez que for partilhado para a entrada de um novo membro. Para actualizar basta clicar no convite via link e clicar no reiniciar o link ou actualizar.
Os administradores devem também evita divulgar os links dos grupos convite em canais públicos, redes sociais e outros tipos de sites abertos a todos os internautas, para evitar que pessoas não convidadas tenham acesso ao grupo e às informações dos integrantes.