Veja 5 coisas sobre a exposição de grupos de WhatsApp na procura do Google – 22/02/2020
O WhatsApp permite a geração de links diretos para convocar alguém a participar de um grupo. Você clica no link, depois no botão “Entrar na conversa” e pronto. Mas um jornalista descobriu que muitos desses links, que deveriam circunvalar só entre amigos, estão à solta na web para qualquer um encontrá-los.
E uma simples procura do Google os expõem, segundo percebeu Jordan Wildon, jornalista teuto do Deutsche Welle.
Pesquisar o termo “chat.whatsapp.com” —ou nascente junto a outro tema à sua escolha, porquê o nome de um político ou cidade— traz porquê resultados convites para grupos de WhatsApp. Na maioria dos casos, o buscador lista sites e redes sociais em que os links foram publicados —se ele foi postado em uma página ensejo do Facebook ou em um blog, por exemplo.
Assim, qualquer pessoa com o link pode entrar no grupo e ter entrada aos telefones e arquivos trocados pelos participantes da conversa. Ainda não está muito evidente se links de grupos que não foram divulgados desta forma também aparecem nas buscas.
Ao buscar o termo “chat.whatsapp.com/invite”, Tilt teve porquê retorno páginas em que os convites foram postados publicamente, além de sites relacionados ao próprio WhatsApp e notícias sobre o tema — porquê essa que você lê.
Mas porquê isso acontece? Devemos nos preocupar? Se sim, o que pode intercorrer? O que farão a reverência? Entenda a história até o momento em cinco tópicos aquém.
1) Nossos grupos expostos ao mundo
Se você usa o buscador exclusivamente colocando o nome do tema que você quer procurar, saiba que tem métodos mais eficazes de descobrir conteúdos mais específicos no Google. Um deles é pôr o termo de procura desejado acrescido da raiz de uma URL raiz de um determinado site ou plataforma. Isso fica mais preciso se você usar o operador “site:” antes dessa URL.
No caso, Jordan Wildon jogou no Google chat.whatsapp.com, que é a URL raiz de todos os links de invitação para grupos do WhatsApp. Fazendo só isso, aparecem grupos aos montes.
Jane Manchun Wong, conhecida engenheira reversa de apps, foi além e verificou quantos resultados apareciam com o operador “site:chat.whatsapp.com”: foram mais de 470 milénio.
Wildon descobriu isso ao perfurar acidentalmente o Crowdtangle (plataforma de monitoramento de redes sociais) em uma aba do WhatsApp Web, e isso resultou em uma lista de grupos que foram compartilhados online.
Mesmo grupos que não tiveram seus links expostos podem eclodir, segundo Wildon, por acidente de digitação: “Sabe porquê, quando você digita inexacto o número de alguém, liga para alguém por acidente? É parecido. Simplesmente alterando as informações nos links de pesquisa, é hipoteticamente provável desenredar outros chats”, argumentou.
Ao buscar no Google “chat.whatsapp.com” acrescido de termos de procura gerais e populares, ele encontrou coisa mais pesada, porquê pornografia ilícito e grupos extremistas contra governos.
Tilt testou a pesquisa e encontrou diversos convites de grupos brasileiros. Um deles era para a campanha para presidente de Ciro Gomes em 2018. Outro, para troca de informações sobre linhas de ônibus de Fortaleza. No ano pretérito, viralizaram os grupos de imitação no WhatsApp. Eles eram acessados por meio de links compartilháveis que funcionam até hoje.
2) Nossos telefones expostos também
Se você participa de um grupo de WhatsApp qualquer e clica nos dados do grupo, pode ver a lista dos telefones de todos os participantes.
E dependendo das configurações de privacidade de cada usuário, pode ver ainda nome de perfil e foto. Dá ainda para penetrar uma conversa privada com a pessoa, vincular pelo aplicativo e salvar o telefone na lista de contatos, além de ver as atualizações de Status.
Se qualquer dos grupos que você participa desabrochar no resultado do Google, isso significa que estranhos poderão entrar no seu grupo, ver suas conversas lá dentro, e ainda ter aproximação a esses dados pessoais. O que nos leva ao terceiro ponto.
3) Risco aos participantes
Conseguir o número do celular é o primeiro passo para golpes e extorsões. O golpista entra em contato com a vítima pelo WhatsApp, por SMS ou relação e conta uma patranha à vítima para convencê-la a compartilhar o código de verificação ou lhe transferir quantia.
“Golpe da sarau” foi tendência em golpes virtuais. Nele, a vítima é chamada para um evento e deve informar os seis dígitos que aparecem na tela para ter o invitação. Do outro lado, o golpista sequestra a conta e tem entrada aos contatos, conversas e arquivos da vítima.
A partir daí, o golpista pode virar chantagista ao pedir moeda em troca de sigilo de privacidade. Outro jeito de impor o golpe é se passar pela verdadeira dona da conta e pedir moeda emprestado aos contatos. A desculpa costuma envolver um pouco urgente, porquê dívida ou problema familiar. Há, também, ameaças menos perigosas e mais antigas, porquê spam e trotes.
4) Término do espaço seguro?
Muita gente usa grupos de bate-papo no WhatsApp para terem conversas mais à vontade e exporem seus sentimentos e ideias de forma mais livre, sem exprobação —para o muito e para o mal. Mas imagine, por exemplo, o impacto que teria em sua vida se seus pais, seus filhos ou seu director entrassem nesses grupos e descobrissem tudo o que você diz e pensa.
Ou por outra, é mais um jeito para golpistas irem detrás de novas vítimas e conseguir informações privadas sobre elas. Representa risco jurídico aos administradores dos grupos de WhatsApp, pois eles podem responder pelos atos ilícitos praticados pelos usuários.
5) Qual é o contraveneno?
Para você evitar que seu grupo seja encontrado, basta não usar o link compartilhável para convocar pessoas a um grupo. E, principalmente, não deixar que ele seja postado em página ensejo da internet. Caso tenha realizado, o gestor do grupo pode gerar outro invitação e cancelar o que fora criado.
Outra coisa a ser feita é fechar mais a privacidade de sua conta do WhatsApp. Tanto no iOS quanto no Android, você deve entrar nas configurações, depois em Conta > Privacidade > Quem pode ver meus dados pessoais. Em “Visto por último”, “Foto do perfil” e “Recado”, troque de “Todos” para “Meus contatos” ou “Ninguém” —o que preferir. Assim estranhos não terão entrada a esses dados.
Procuramos os representantes do Google e do WhatsApp no Brasil, mas não tivemos resposta. Nos Estados Unidos, o Google se manifestou por meio de Danny Sullivan, relações públicas da empresa, que explicou que só URLs que foram postadas publicamente constaram nos resultados de procura.
Buscadores listam páginas da internet ocasião. É que está acontecendo cá. Não é dissemelhante de qualquer outro caso em que um site permite que a URLs seja listada publicamente. Nós oferecemos ferramentas para os sites bloquearem o teor que aparece em nossos resultados.
Por usa vez, o WhatsApp dos EUA emitiu uma nota. Assim porquê o Google, jogou a responsabilidade para os usuários que postaram os links de invitação de forma pública.
Administradores de grupo de WhatsApp podem convocar qualquer usuário do aplicativo para participar do grupo que comandam ao compartilhar um link que eles geraram. Porquê todo teor compartilhado em canais públicos e pesquisável, links de invitação que são postados publicamente na internet podem ser encontrados por outros usuários. Os links que as pessoas queiram compartilhar em pessoal com pessoas que elas conhecem e confiam não devem ser postados em websites acessíveis ao público.
O hacker HackrzVijay havia percebido esse problema em novembro do ano pretérito. Na estação, avisou ao Facebook (possuinte do WhatsApp), dizendo que “não podem controlar o que os motores de procura do Google listam”.
Coincidência ou não, depois a repercussão do caso Jane Manchun Wong descobriu neste sábado (22) que aparentemente o WhatsApp corrigiu a questão, adicionando a meta-tag ‘noindex’ nos links de invitação de bate-papo para que o Google deixe de mostrá-los. Vamos ver se agora vai.
SIGA TILT NAS REDES SOCIAIS