Jordan Wildon alertou que diversos links de convite para grupos do WhatsApp e Telegram estão disponíveis na web. Entenda melhor esse problema!
Ser convidado para um grupo no WhatsApp e Telegram deveria ser algo privativo, mesmo usando um convite publico. Infeimente, não é isso que tem acontecido.
Os links de convite para grupos do WhatsApp e Telegram que podem não ser destinados ao acesso público estão disponíveis por meio de pesquisas simples nos mecanismos de pesquisa populares da web.
Links de convite para grupos do WhatsApp e Telegram vazados em pesquisas públicas
Ambas as empresas tomaram algumas medidas para proteger a privacidade de seus usuários, mas é necessário mais esforço para tornar os links completamente não detectáveis por meio de pesquisas públicas, permitindo que qualquer pessoa os encontre e participe do grupo.
A questão foi sinalizada na sexta-feira por Jordan Wildon, jornalista de multimídia da Deutsche Welle, que alertou que o lapso permitiu a descoberta de alguns grupos inesperados, até mesmo, de atividades ilegais.
Wilson twittou que encontrou links de convite para grupos para pornografia ilegal, extrema direita e movimentos antigovernamentais.
Jane Wong, uma revendedora de aplicativos para dispositivos móveis, disse que sua pesquisa no Google revelou cerca de 470.000 resultados para links de convite do WhatsApp, permitindo que qualquer pessoa participasse dos grupos e acessasse os números de telefone dos membros.
Com toda a justiça, a privacidade desses links é de responsabilidade dos administradores que os geram. Compartilhá-los na Web de superfície – a Internet indexada pelos mecanismos de pesquisa convencionais – é uma maneira de indexá-los pelos serviços públicos de pesquisa.
Danny Sullivan, responsável pela pesquisa pública do Google, explicou que esse é um comportamento normal, o mesmo que quando “um site permite que URLs sejam listados publicamente”.
Usando parâmetros de pesquisa especiais, vários usuários descobriram que os canais do Telegram estavam na mesma situação. Não está claro se os administradores tornaram os links de convite detectáveis por engano ou por conhecimento. Independentemente disso, alguns resultados muito desagradáveis não são difíceis de encontrar.
Em novembro de 2019, o mesmo problema foi relatado em particular ao Facebook por meio de seu programa de recompensas de bugs, já que os grupos foram descobertos em pesquisas públicas.
A empresa respondeu que o comportamento era intencional, mas, por algum motivo, expressou surpresa ao ser indexado pelo Google.
No fim de semana, Wong descobriu que o WhatsApp deu o primeiro passo para manter privados os links de convite, removendo as listagens do Google.
Também seguiu anexando a meta tag ‘noindex’, que impede que os rastreadores da Web indexem a página com o link e, assim, a mantêm longe dos resultados de pesquisa. O telegrama ainda não tomou medidas, ao que parece.
No entanto, a correção está presente apenas ao usar o Google. Outros mecanismos de pesquisa (por exemplo, Bing, Yandex, Yahoo) ainda listam os links nos resultados públicos.
Os administradores de grupos e canais devem estar cientes de que um link de convite disponível em uma página pública é indexado automaticamente pelos mecanismos de pesquisa e presente nos resultados da pesquisa.
Se o link for privado, os administradores deverão fornecê-lo diretamente aos membros.
- Como instalar o driver para o controle do Xbox no Ubuntu
- Como instalar o NeoGeo Pocket Emulator no Linux via Snap
- Como instalar o jogo Space Station 14 no Linux via Flatpak
- Como habilitar o repositório Games no openSUSE