Cuidado! Você pode perder seu WhatsApp por bastante tempo! Ele pode ser bloqueado por qualquer pessoa que tenha somente seu número.

O WhatsApp tem uma falha que permite que sua conta seja bloqueada, mesmo que o agressor não tenha nada além do seu número telefônico. Ele não precisa ter nenhum acesso a mais, nem mesmo contato com seu aparelho, somente o número de seu celular.

Essa falha estrutural do WhatsApp permite um denial-of-service, e abusa do suporte que desativa as contas sob pedido de qualquer um com más intenções

Basta o invasor baixar o WhatsApp em um aparelho qualquer e inserir seu número para tentar ativar o app nesse outro smartphone. A verificação de dois fatores vai impedir que ele consiga acessar o serviço pela falta do SMS. Mas, após várias tentativas de login, o app será bloqueado por doze horas.

Mas aí que começa o risco real. O meliante pode mandar uma mensagem para o suporte do serviço de qualquer endereço de e-mail alegando ser o dono do telefone e dizendo que ele foi roubado ou perdido e que ele, por precaução, quer excluir a conta. Então, vai dizer o número do WhatsApp da vítima como se fosse seu, e o serviço é imediatamente bloqueado e um e-mail de confirmação é enviado para o endereço real do dono da conta. No entanto, o processo pode ser feito inúmeras vezes o que causa um congelamento do serviço.

Apesar de bloqueado, os dados do seu WhatsApp como conversas e contatos permanecem intactos. A verificação de dois fatores impede que outras pessoas, por mais que tentem forçar o login, consigam acessar essas informações, mas você fica sem ter acesso ao seu WhatsApp.

Ao ser questionado, a empresa dona do WhatsApp disse apenas que o “uso dessa vulnerabilidade viola seus termos de serviço”. No entanto, isso não impede que a falha seja explorada, já que pode ser feita anonimamente por qualquer um. Até a publicação dessa reportagem não foi lançada nenhuma atualização para corrigir o problema.

Como o Facebook, dono do WhatsApp, sequer informa que vai consertar a falha, essa brecha continua aberta até o momento.

Para evitar que isso ocorra, cadastre seu endereço de e-mail em Configurações > Conta > Confirmação em duas etapas. Isso ajudará o suporte do WhatsApp a identificar pedidos de bloqueios indevidos e pode impedir que o bloqueio ocorra.