| Foto: Fernanda Carvalho/Fotos Públicas

O bloqueio temporário do WhatsApp na semana passada, por meio de uma decisão judicial, voltou a chamar atenção para um recurso recente do aplicativo de mensagens, que tem dividido opiniões: a criptografia de ponta-a-ponta (ou end-to-end encryption, no termo técnico em inglês). O recurso, liberado em abril para usuários de todo o mundo, é uma forma de garantir, em parte, sigilo na troca de informação e conteúdo.

CARREGANDO :)

Siga a @gptecno no Twitter

Por meio da criptografia, o aplicativo garante que nenhuma pessoa de fora da conversa tenha acesso às mensagens enquanto elas estiverem sendo trocadas. Na prática, os textos e arquivos são embaralhados para que não possam ser compreendidos caso alguém esteja “espiando” a rede por onde essas mensagens circulam. É uma forma de proteção contra hackers, regimes opressores, cibercriminosos e, queira ou não, investigadores policiais – e é aí que mora a polêmica, já que o WhatsApp tem recorrido à criptografia para se defender contra ordens judiciais, argumentando que não tem acesso às informações trocadas por meio do app.

Publicidade

INFOGRÁFICO: entenda na prática como funciona a criptografia no WhatsApp

“Um dos motivos que aceleram a utilização da criptografia pelas empresas foi o escândalo envolvendo o Edward Snowden, em 2013, quando ele revelou que o governo dos Estados Unidos estava espionando cidadãos americanos. Na época, o Google chegou a ser acusado de ter ajudado nessa espionagem. Com a criptografia, as empresas podem justificar, a qualquer governo, que não têm como acessar a informação solicitada. Hoje em dia, grande parte da comunicação online tem sido cada vez mais criptografada”, explica André Munhoz, gerente no Brasil da Avast, multinacional tcheca de segurança para PCs e dispositivos móveis.

ARTIGO: A quem pertencem os dados?

Vale lembrar, no entanto, que a criptografia é uma ferramenta de privacidade, e não de segurança. Ela garante a proteção da mensagem durante o transporte entre os servidores e a rede, o que não significa que, ao chegar no celular do destinatário, o conteúdo seguirá inviolável, reforça o CEO da PSafe, Marco DeMello.

“A criptografia existe para proteger o transporte do conteúdo. É como um envelope selado com a sua mensagem dentro. Durante o transporte, essa mensagem está escondida dentro do envelope. Mas no ponto de origem ou destino da mensagem, o conteúdo está exposto. Os hackers não perdem tempo tentando quebrar a criptografia, eles trabalham tentando comprometer o dispositivo de origem ou destino, onde a mensagem está aberta”, afirma DeMello.

Publicidade

Ou seja: nenhuma criptografia garante que o conteúdo transmitido por meio de um aplicativo de mensagem ficará protegido para sempre. A partir do momento em que um celular é invadido, fotos, textos e arquivos podem parar nas mãos erradas – o que reforça a necessidade de cuidados básicos como evitar wi-fi públicas, utilizar senhas fortes, instalar programas antivírus e ter cuidado ao baixar aplicativos de origem desconhecida.

“Criptografia é uma parte de um todo, ela contribui para a privacidade. Mas não é uma solução completa. Não importa o quão forte o ‘envelope’ seja, se na hora em que você abriu a mensagem havia uma pessoa do seu lado vendo, esse conteúdo pode vazar”, reforça o CEO da PSafe.

Investigação

A criptografia do WhatsApp também foi lembrada semana passada após a Polícia Federal ter prendido supostos terroristas que planejavam ataques durante os Jogos Olímpicos do Rio – a PF afirmou que chegou aos suspeitos após ter interceptado mensagens em aplicativos como o WhatsApp e Telegram, que também criptografa as mensagens.

A hipótese dos investigadores terem conseguido quebrar a segurança e acessar o conteúdo das mensagens trocadas nos aplicativos – justamente o que a decisão judicial que bloqueou o WhatsApp queria fazer – foi descartada dias depois, quando jornais divulgaram que um agente teria se infiltrado entre os grupos nos apps. O que também mostra que dificultar a interceptação das mensagens não necessariamente inviabiliza investigações policiais.

Publicidade

“O ideal seria que toda comunicação online fosse criptografada. A criptografia existe justamente para impedir espionagem, para evitar que dados sejam roubados. Infelizmente, vão ocorrer casos em que a própria polícia não vai ter acesso a esses dados. É uma faca de dois gumes. Mas é preciso lembrar que a maioria das pessoas está usando esse recurso de forma legal, positiva, e seu papel principal é manter a privacidade dessas pessoas”, completa Munhoz, da Avast.

Infográficos Gazeta do Povo[Clique para ampliar]

A quem pertencem os dados?

Os casos de bloqueio do serviço de mensagens instantâneas WhatsApp e a prisão do executivo do Facebook no Brasil neste ano trouxeram, mais uma vez, à tona uma questão pertinente à sociedade atual que parece estar longe de se chegar a um consenso: segurança x privacidade. Por um lado, temos as empresas de tecnologia que têm como parte fundamental do seu serviço garantir a privacidade de seus usuários e do outro as leis que regem o país destes mesmos cidadãos. E ainda entre estas duas forças, a sociedade que precisa se sentir segura ao utilizar as ferramentas digitais e ao mesmo tempo não quer que crimes deixem de ser solucionados ou que criminosos fiquem impunes por conta da falta de acesso à informação das autoridades policiais.

O legislador brasileiro precisa ficar atento, porém, para que as regras a respeito da proteção de dados, sigilo e privacidade do usuário não se traduzam em obstáculo intransponível para que empresas possam oferecer uma série de serviços – de interesse desses mesmos usuários – cuja realização envolve tratamento e transferência de dados.

No Brasil, existem leis que tratam do assunto, dentre as quais o principal instrumento legal, o Marco Civil da Internet, amplamente debatido e considerado um grande avanço no mundo todo sobre este tema. No caso atual, em seu artigo 15, exige que um provedor de aplicações mantenha os respectivos registros de acesso (não o conteúdo) em aplicações de internet por seis meses.

As dúvidas, no entanto, se acirraram nos últimos meses. A punição empregada ao executivo do Facebook pode ser considerada justa? Até onde pode-se dizer que a empresa não respondeu à Justiça adequadamente? Os players de tecnologia, internacionais ou não, estão corretos em disponibilizar ao mercado serviços que implicam na transferência ou tratamento de dados, negando-se, porém, a revelar esses dados às autoridades dos países em que atuam?

Dentre os principais motivos que as empresas alegam para não mudar seus sistemas (e isso é realmente preocupante) destacam-se o dever de proteger os dados, o sigilo e privacidade dos usuários desses aplicativos e a garantia de que as informações privadas não sejam usadas por governos com regimes extremistas, que muitas vezes não respeitam os direitos humanos, por exemplo. Se a cessão das informações ocorrer em algum país, a empresa pode abrir precedentes para outras regiões exigirem o mesmo.

Essas são perguntas que a maioria dos especialistas do setor vem debatendo. A prisão de Diego Dzodan e o bloqueio do Whatsapp podem ser bons motivos para o Brasil avaliar se as leis existentes e suas regulamentações ainda pendentes são suficientes e se atendem às atuais necessidades que a internet vem apresentando à sociedade.

Engajada em abrir um fórum para discussões sobre uso, compartilhamento e proteção de dados, a ABES lançou o portal Brasil, País Digital, focado em informações sobre as leis de proteção de dados, com notícias e casos ligados ao assunto no Brasil e mundo. A entidade ainda atua com um Comitê sobre o Marco Regulatório, que se ocupa de temas relacionados com a internet e reúne vários executivos do setor para debater situações como essas.

Essa foi uma forma encontrada pela entidade para manter tanto as empresas quanto a sociedade atualizada quanto ao desenrolar de casos como os que as empresas Facebook, Whatsapp e Google, entre outras, vêm enfrentando.

O momento agora requer um debate com a participação de especialistas em direito penal, empresas do setor, especialistas em TI e sociedade civil para que se chegue a um consenso onde a internet seja um agregador para a evolução da comunicação e não um instrumento de litígios e espaço seguro para o crime.

*Engenheiro civil formado pela Escola Politécnica da USP, Paulo Milliet Roque é um dos associados fundadores da ABES (Associação Brasileira das Empresas de Software). Atualmente, ocupa o cargo de vice-presidente e diretor de Inovação da ABES, e de diretor da Digiforte.