Topo

Veja 5 coisas sobre a exposição de grupos de WhatsApp na busca do Google

Estúdio Rebimboca/UOL
Imagem: Estúdio Rebimboca/UOL

Daniel Dieb

Colaboração para Tilt

22/02/2020 16h28Atualizada em 23/02/2020 10h50

Sem tempo, irmão

  • Pesquisa no Google traz links para acessar grupos de conversas do WhatsApp
  • Links são os convites compartilháveis, que dão acesso a quem o tiver
  • Ou seja, qualquer pessoa com o link pode entrar em um grupo desses
  • Acesso é caminho aberto para golpes, chantagens e extorsões

O WhatsApp permite a criação de links diretos para convidar alguém a participar de um grupo. Você clica no link, depois no botão "Entrar na conversa" e pronto. Mas um jornalista descobriu que muitos desses links, que deveriam circular só entre amigos, estão à solta na web para qualquer um encontrá-los.

E uma simples busca do Google os expõem, segundo percebeu Jordan Wildon, jornalista alemão do Deutsche Welle.

Pesquisar o termo "chat.whatsapp.com" —ou este junto a outro tema à sua escolha, como o nome de um político ou cidade— traz como resultados convites para grupos de WhatsApp. Na maioria dos casos, o buscador lista sites e redes sociais em que os links foram publicados —se ele foi postado em uma página aberta do Facebook ou em um blog, por exemplo.

Assim, qualquer pessoa com o link pode entrar no grupo e ter acesso aos telefones e arquivos trocados pelos participantes da conversa. Ainda não está muito claro se links de grupos que não foram divulgados desta forma também aparecem nas buscas.

Ao buscar o termo "chat.whatsapp.com/invite", Tilt teve como retorno páginas em que os convites foram postados publicamente, além de sites relacionados ao próprio WhatsApp e notícias sobre o tema — como essa que você lê.

Mas como isso acontece? Devemos nos preocupar? Se sim, o que pode acontecer? O que farão a respeito? Entenda a história até o momento em cinco tópicos abaixo.

1) Nossos grupos expostos ao mundo

Se você usa o buscador apenas colocando o nome do tema que você quer procurar, saiba que tem métodos mais eficazes de achar conteúdos mais específicos no Google. Um deles é pôr o termo de busca desejado acrescido da raiz de uma URL raiz de um determinado site ou plataforma. Isso fica mais preciso se você usar o operador "site:" antes dessa URL.

No caso, Jordan Wildon jogou no Google chat.whatsapp.com, que é a URL raiz de todos os links de convite para grupos do WhatsApp. Fazendo só isso, aparecem grupos aos montes.

Jane Manchun Wong, conhecida engenheira reversa de apps, foi além e verificou quantos resultados apareciam com o operador "site:chat.whatsapp.com": foram mais de 470 mil.

Wildon descobriu isso ao abrir acidentalmente o Crowdtangle (plataforma de monitoramento de redes sociais) em uma aba do WhatsApp Web, e isso resultou em uma lista de grupos que foram compartilhados online.

Mesmo grupos que não tiveram seus links expostos podem aparecer, segundo Wildon, por acidente de digitação: "Sabe como, quando você digita errado o número de alguém, liga para alguém por acidente? É parecido. Simplesmente alterando as informações nos links de pesquisa, é hipoteticamente possível descobrir outros chats", argumentou.

Ao buscar no Google "chat.whatsapp.com" acrescido de termos de busca gerais e populares, ele encontrou coisa mais pesada, como pornografia ilegal e grupos extremistas contra governos.

Tilt testou a pesquisa e encontrou diversos convites de grupos brasileiros. Um deles era para a campanha para presidente de Ciro Gomes em 2018. Outro, para troca de informações sobre linhas de ônibus de Fortaleza. No ano passado, viralizaram os grupos de imitação no WhatsApp. Eles eram acessados por meio de links compartilháveis que funcionam até hoje.

2) Nossos telefones expostos também

Se você participa de um grupo de WhatsApp qualquer e clica nos dados do grupo, pode ver a lista dos telefones de todos os participantes.

E dependendo das configurações de privacidade de cada usuário, pode ver ainda nome de perfil e foto. Dá ainda para abrir uma conversa privada com a pessoa, ligar pelo aplicativo e salvar o telefone na lista de contatos, além de ver as atualizações de Status.

Se algum dos grupos que você participa aparecer no resultado do Google, isso significa que estranhos poderão entrar no seu grupo, ver suas conversas lá dentro, e ainda ter acesso a esses dados pessoais. O que nos leva ao terceiro ponto.

3) Perigo aos participantes

Conseguir o número do celular é o primeiro passo para golpes e extorsões. O golpista entra em contato com a vítima pelo WhatsApp, por SMS ou ligação e conta uma mentira à vítima para convencê-la a compartilhar o código de verificação ou lhe transferir dinheiro.

"Golpe da festa" foi tendência em golpes virtuais. Nele, a vítima é chamada para um evento e deve informar os seis dígitos que aparecem na tela para ter o convite. Do outro lado, o golpista sequestra a conta e tem acesso aos contatos, conversas e arquivos da vítima.

A partir daí, o golpista pode virar chantagista ao pedir dinheiro em troca de sigilo de privacidade. Outro jeito de aplicar o golpe é se passar pela verdadeira dona da conta e pedir dinheiro emprestado aos contatos. A desculpa costuma envolver algo urgente, como dívida ou problema familiar. Há, também, ameaças menos perigosas e mais antigas, como spam e trotes.

4) Fim do espaço seguro?

Muita gente usa grupos de bate-papo no WhatsApp para terem conversas mais à vontade e exporem seus sentimentos e ideias de forma mais livre, sem censura —para o bem e para o mal. Mas imagine, por exemplo, o impacto que teria em sua vida se seus pais, seus filhos ou seu chefe entrassem nesses grupos e descobrissem tudo o que você diz e pensa.

Além disso, é mais um jeito para golpistas irem atrás de novas vítimas e conseguir informações privadas sobre elas. Representa risco jurídico aos administradores dos grupos de WhatsApp, pois eles podem responder pelos atos ilícitos praticados pelos usuários.

5) Qual é o antídoto?

Para você evitar que seu grupo seja encontrado, basta não usar o link compartilhável para convidar pessoas a um grupo. E, principalmente, não deixar que ele seja postado em página aberta da internet. Caso tenha acontecido, o administrador do grupo pode gerar outro convite e cancelar o que fora criado.

Outra coisa a ser feita é fechar mais a privacidade de sua conta do WhatsApp. Tanto no iOS quanto no Android, você deve entrar nas configurações, depois em Conta > Privacidade > Quem pode ver meus dados pessoais. Em "Visto por último", "Foto do perfil" e "Recado", troque de "Todos" para "Meus contatos" ou "Ninguém" —o que preferir. Assim estranhos não terão acesso a esses dados.

Procuramos os representantes do Google e do WhatsApp no Brasil. Os representantes do Google no Brasil disseram que o posicionamento oficial da empresa foi emitido pelo relações públicas Danny Sullivan. Ele explicou que só URLs que foram postadas publicamente constaram nos resultados de busca, e colocou um link para ferramentas do Google que excluem o site ou seu conteúdo de constarem em resultados de pesquisa do buscador.

Buscadores listam páginas da internet aberta. É que está acontecendo aqui. Não é diferente de qualquer outro caso em que um site permite que a URLs seja listada publicamente. Nós oferecemos ferramentas para os sites bloquearem o conteúdo que aparece em nossos resultados.

Procurado, o escritório brasileiro do WhatsApp não respondeu. Por usa vez, o dos EUA emitiu uma nota. Assim como o Google, jogou a responsabilidade para os usuários que postaram os links de convite de forma pública.

Administradores de grupo de WhatsApp podem convidar qualquer usuário do aplicativo para participar do grupo que comandam ao compartilhar um link que eles geraram. Como todo conteúdo compartilhado em canais públicos e pesquisável, links de convite que são postados publicamente na internet podem ser encontrados por outros usuários. Os links que as pessoas queiram compartilhar em particular com pessoas que elas conhecem e confiam não devem ser postados em websites acessíveis ao público.

O hacker HackrzVijay havia percebido esse problema em novembro do ano passado. Na época, avisou ao Facebook (dono do WhatsApp), dizendo que "não podem controlar o que os motores de busca do Google listam".

Coincidência ou não, após a repercussão do caso Jane Manchun Wong descobriu neste sábado (22) que aparentemente o WhatsApp corrigiu a questão, adicionando a meta-tag 'noindex' nos links de convite de bate-papo para que o Google deixe de mostrá-los. E de fato, neste fim de semana as buscas por "site:chat.whatsapp.com" não trouxeram mais resultados de links de convite. Vamos ver se agora vai.

SIGA TILT NAS REDES SOCIAIS