Contato
Quem Somos
Quero Patrocinar

Falha de privacidade em aplicativo BitChat é alertado por pesquisadores

De acordo com pesquisa divulgada a chave pública estática permite rastrear usuários via Bluetooth, comprometendo a segurança de pessoas em situações sensíveis
  • Por: Mariana Nalesso Pó
  • julho 21, 2025

Compartilhar:

A Tenable Research identificou e reportou uma falha de privacidade no BitChat, aplicativo descentralizado criado por Jack Dorsey que permite comunicação via Bluetooth, mesmo sem conexão com a internet. Segundo a pesquisa, a exposição de privacidade detectada permite que agentes mal-intencionados rastreiem a presença e os movimentos de usuários próximos, o que contraria a proposta central do app, voltada à privacidade.

 

De acordo com os especialistas, o problema está no uso de uma chave pública estática, que funciona como um identificador persistente visível por meio de Bluetooth. Isso significa que qualquer pessoa a até 300 metros pode detectar e monitorar o mesmo dispositivo ao longo do tempo, traçando padrões de movimentação e comportamento dos usuários.

 

“O principal risco aqui é o rastreamento físico. Um atacante pode identificar e acompanhar a localização de um usuário específico ao longo do tempo, simplesmente por estar dentro do alcance do Bluetooth. Isso permite mapear rotinas e movimentos com relativa facilidade”, explica Ben Smith, engenheiro sênior de pesquisa da Tenable.

 

Além da falha técnica, os especialistas alertam que o fato de o aplicativo ter sido lançado sem uma auditoria formal de segurança, conforme admitido pelo próprio criador. Para a Tenable, esse tipo de descuido é especialmente preocupante em apps que prometem segurança e privacidade. O BitChat promete privacidade em primeiro lugar, sem contas, sem números de telefone, sem identificadores persistentes”, neste caso, essa promessa não se sustenta.

 

“A ausência de testes de segurança desde o início do desenvolvimento compromete a confiança no software. É aqui que a adoção de práticas seguras na detecção de vulnerabilidades podem fazer diferença — antes que o aplicativo chegue ao usuário final”, completa Smith.

 

O BitChat já enfrentou outros problemas técnicos desde seu lançamento na semana passada. Para os pesquisadores, isso reforça a importância de submeter qualquer novo aplicativo, especialmente os de figuras públicas, a rigorosos testes de segurança antes de ser colocado em uso.

Destaques

Golpes por telefone representam 65% das fraudes no Brasil

Chatbots de IA criam superfície de ataque e elevam risco de vazamento corporativo

Reta final do Imposto de Renda 2026 amplia risco de golpes digitais

CTIR Gov: Qual o papel do órgão na coordenação da defesa cibernética do governo?

Ataques de DDoS contra o setor financeiro estão maiores e mais complexos, diz estudo

Fortinet e NVIDIA firmam parceria de proteção de IA

Colunas & Blogs

Avatar photo
O papel estratégico do DPO, CIO e CISO na gestão de riscos psicossociais: alinhando a NR01 à LGPD
Cristina Sleiman
Avatar photo
Comunicação em Cyber: Qual o impacto do Social Styles na sua carreira?
Denis Nesi
Avatar photo
O fim do anonimato geográfico
Fabio Correa Xavier
Avatar photo
ROI e RONI em Cibersegurança: entendendo as diferenças e seu impacto estratégico
Fábio Araújo
Avatar photo
Tendências da RSA Conference 2025 na visão de CISO Advisor
Glauco Sampaio
Avatar photo
Quando o alerta do WEF fala de fraude, cabe perguntar: qual fraude?
Rodrigo Jorge
Avatar photo
Soberania Digital: O Brasil é dono da própria tecnologia?
Julio Signorini
Avatar photo
Business Language: A Chave para a Cibersegurança Estratégica
Lucas Dartora
Aquisição da CyberArk pela Palo Alto aponta cenário de inflexão na Segurança de Identidade
Léia Machado, Mariana Nalesso Pó e Matheus Bracco
Avatar photo
Competências equilibradas para os CISOs
Luiz Firmino
Avatar photo
Resiliência Operacional: Alinhando Capacidades de Resiliência ao Futuro Digital
Renato Lima
Avatar photo
Fundamentando o nível de risco desejável
Rangel Rodrigues
Avatar photo
Feliz 2026!
Rui Borges
Vazamento de dados em Pernambuco expõe desafios do Governo e reacende debate entre CISOs
Sergio Sermoud
Avatar photo
Capacitação em Deep Learning e Inteligência Artificial para a Segurança Cibernética
Fabiana Tanaka

Conteúdos Relacionados

Security Report | Overview

Golpes por telefone representam 65% das fraudes no Brasil

Chamadas telefônicas lideram tentativas de fraude no país, exigindo atenção dos usuários para identificar abordagens suspeitas e o uso de...
Leia Mais
  • Redação
  • maio 29, 2026
Security Report | Overview

Chatbots de IA criam superfície de ataque e elevam risco de vazamento corporativo

Conexão direta de inteligência artificial generativa a APIs, bancos de dados e sistemas internos desativa defesas tradicionais e exige proteção...
Leia Mais
  • Redação
  • maio 29, 2026
Security Report | Overview

Reta final do Imposto de Renda 2026 amplia risco de golpes digitais

Pressa e ansiedade dos contribuintes para evitar multas perto do fim do prazo são exploradas por criminosos em fraudes que...
Leia Mais
  • Redação
  • maio 29, 2026
Security Report | Overview

Ataques de DDoS contra o setor financeiro estão maiores e mais complexos, diz estudo

Impulsionadas por bots de IA e hacktivismo, ofensivas cibernéticas contra serviços bancários e APIs batem recordes e exigem estratégias urgentes...
Leia Mais
  • Redação
  • maio 28, 2026