Os grupos de WhatsApp, que deveriam ser privados voltam a aparecer no Google. Isso significa que qualquer pessoa pode se juntar a eles e até mesmo ver informações sobre os seus membros. Não é a primeira vez que isso acontece, uma falha de segurança semelhante teria acontecido em 2019 e o Facebook, dono do aplicativo de mensagens, garantiu que já havia corrigido a falha.
O problema reside na indexação da Google que colhe os URLs (os links) de alguns grupos de WhatsApp, por norma privados, mas cujo convite para aderir aos mesmos foi partilhado online. Desse modo, os web crawlers da Google são capazes de os encontrar.
O Facebook já reagiu dizendo que “desde março de 2020, incluímos a tag ‘noindex’ a todos os links das páginas o que, de acordo com a Google, irá excluí-los da indexação. Já demos o nosso feedback à Google para não incluir estes chats (…) Como todo o conteúdo que é partilhado publicamente, em canais públicos, os links de convite que são publicados na Internet podem ser encontrados por outros utilizadores. Os links que querem manter ocultos devem ser partilhados de forma privada e não publicados em qualquer plataforma pública”.
Apela-se à atenção dos administradores dos grupos, sobretudo através da plataforma WhatsApp Web é muito fácil maximizar o potencial danoso desta falha. Alguém mal-intencionado pode entrar rapidamente em vários grupos após fazer algumas pesquisas no Google.
No decurso de alguma actualização do serviço de mensagens e comunicações instantâneas, a etiqueta que “bloqueava” os crawlers da Google ter-se-á perdido, aqui reside a causa do problema. Apela-se à atenção redobrada dos administradores dos grupos, estando o WhatsApp já notificado desta ocorrência.
A falha de segurança do WhatsApp ocorre em meio ao escrutínio público para actualizar as suas políticas e termos de privacidade. Os usuários que não quiserem aceitar não poderão continuar a usar o aplicativo.