Vigilância: o estranho caso do WhatsApp no Brasil
Em nome da soberania nacional, houve quem defendesse a quebra do sigilo dos usuários, pela Justiça. Mal sabem quanto estavam favorecendo o Império…
Por Marina Pita, na Carta Capital
Publicado 14/06/2017 às 13:08 - Atualizado 10/01/2019 às 15:33
Em nome da soberania nacional, houve quem defendesse a quebra do sigilo dos usuários, pela Justiça. Mal sabem quanto estavam favorecendo o Império…
Por Marina Pita, no Intervozes
Por trás de todo o debate acerca de decisões judiciais de bloqueio do WhatsApp, que na primeira semana de junho mobilizou audiências públicas no Supremo Tribunal Federal (STF), há uma tentativa de questionar o uso civil da criptografia. Poucas movimentações subterrâneas poderiam ser mais preocupantes do que questionar a legitimidade do uso amplo e irrestrito da proteção ao conteúdo dos dados pessoais.
Por mais que se estude um vulcão, nunca se pode prever com total exatidão quando ele entrará em erupção. Se for aberta alguma brecha legal que enfraqueça a criptografia do WhatsApp, nós voltaremos à era A.S. (Antes de Snowden) e nossos esforços para garantir a privacidade para todas e todos serão desmontados.
O WhatsApp, aplicativo de mensagem instantânea adquirido pelo Facebook em 2014 por US$ 22 bilhões, passou a ter criptografia ponta-a-ponta em novembro de 2014 – primeiro em dispositivos com sistema operacional Android.
A atualização do aplicativo, após contratar a Open Whisper Systems, uma empresa de sistemas de criptografia, foi um passo gigantesco para o uso de criptografia de forma rotineira e por usuários não técnicos. Apesar de outros aplicativos como o Telegram, TextSecure e Signal já contarem com a funcionalidade, o volume de usuários do app do Facebook faz toda a diferença. Em maio, a aplicação contava com cerca de 120 milhões de usuários no Brasil e 1,2 bilhão de usuários no mundo inteiro.
Todas as vezes que a Justiça pede ao WhatsApp as conversas de pessoas investigadas, esbarra no fato de que, com a criptografia ponta-a-ponta, nem mesmo a empresa controladora do aplicativo tem acesso às conversas dos usuários. Ou seja, não é que a empresa não está respondendo aos pedidos da Justiça brasileira por relutar em cumprir a legislação brasileira – e assim em último e extremo caso correr o risco de ser bloqueada, conforme estabelece o Marco Civil da Internet.
O caso é que as conversas não são acessíveis pelos usuários em questão. Ou seja, mais do que uma atitude arrogante de uma companhia estrangeira, este é um caso mais bem classificado como de falta de entendimento da Justiça brasileira sobre o funcionamento de determinadas tecnologias.
O entendimento de que as conversas no WhatsApp não podem, da forma como funcionam hoje, ser interceptadas de forma simples, faz com que os setores vigilantistas peçam a inclusão de uma porta, teoricamente para uso exclusivo para os casos de pedido judicial, de acesso a mensagens. As portas adicionadas para acesso por determinados órgãos de segurança e governo são chamadas de backdoor, termo em inglês que significa “porta dos fundos” e remete aos acordos escusos entre empresas e governos para a inclusão destes acessos discretos, muitas vezes desconhecidos pelos usuários.
É isto que está acontecendo neste momento quando alguns setores afirmam que a criptografia não pode ser absoluta e que deve ser submetida à legislação brasileira. O que estão pedindo, com este discurso, é a criação de uma porta dos fundos, backdoor, para atender aos pedidos judiciais. E este discurso é bastante convincente para parte dos brasileiros que mantém rancor, desconfiança e antipatia com relação a qualquer empresa/iniciativa que venha dos Estados Unidos.
Precisamos admitir, é um sentimento muito justo, afinal, o país do tio Sam sempre ignorou o direito à autodeterminação dos povos, inclusive interferindo para a queda de presidentes ao longo da sangrenta história latino-americana, para citar apenas uma forma de interferência nas sociedades abaixo do Trópico.
O problema é que, por mais que alguém tenha a maior antipatia do mundo por estadunidenses e pela forma como a elite do país explora os latino-americanos, ao criar portas dos fundos nos sistemas de troca de mensagem instantânea, o que se obtém não arranha, de alguma forma, o negócio do WhatsApp – por mais que milhares de usuários decidam migrar para outra solução mais segura, ainda assim seria residual. E, o mais importante, não há maior segurança para todos nós brasileiros porque os órgãos de investigação e a Justiça passam a ter acesso aos dados quando quiserem.
Ao aceitarmos a criação de portas dos fundos em qualquer serviço de comunicação criptografado, o que estamos escolhendo, como sociedade, é ampliar a nossa vulnerabilidade – a de todos nós – a ataques e roubos, isso sem falar em abrir espaço para a vigilância político-ideológica, econômica, religiosa, etc.
Vamos ao recente exemplo concreto: WannaCry, o ataque ransomware que teria atingido 150 países. Este é um tipo de ataque em que há invasão do dispositivo eletrônico e sequestro de parcela ou totalidade dos arquivos, tornando-os inacessíveis para o proprietário, sendo que é exigido um resgate, geralmente em bitcoin (moeda virtual).
Ninguém menos do que a Microsoft, cujo sistema operacional vulnerável por uma backdoor instalada para acesso remoto da Agência de Vigilância dos Estados Unidos (NSA) a todo e qualquer dispositivo eletrônico que rodasse Windows, vinha sendo explorada.
A empresa veio a público explicar, o que, em tempos de Operação Lava Jato, podemos resumir como “a NSA teve algumas de suas informações roubadas e vazadas e comprometeu o esquema todo”. Se a Agência Nacional de Vigilância dos Estados Unidos perdeu algumas ferramentas de ataque e acesso a sistemas, imagina uma chave de acesso sob controle de qualquer autoridade brasileira. Este é o país que vaza áudios de uma presidenta democraticamente eleita.
Não cabe à sociedade civil, tal como o Intervozes, mantenedor deste blog, apontar as múltiplas outras formas de se obter informações de dispositivos eletrônicos, de forma a responder a casos isolados de mal uso de aplicações digitais por criminosos, mas de forma a não fragilizar sistemas usados por toda a população.
São respostas proporcionais ao tamanho do problema dos órgãos de segurança e da Justiça. Precisamos lembrar que a maioria de nós é inocente e deve ter assegurado o direito à privacidade até que se prove o contrário.
Vamos brigar pela coisa certa
Agora, os nossos poréns com as plataformas estrangeiras, especialmente as dos Estados Unidos, não acabam simplesmente porque defendemos que a polícia precisa sim de apoio para a realização de seu trabalho, mas que isso não pode prejudicar a privacidade de todos nós.
Da mesma forma que não queremos ser potencialmente vigiados e explorados pela coleta de nossos dados pessoais e nossa comunicação em nosso próprio país e, por isso, defendemos a criptografia ponta-a-ponta, também não queremos que outros países o façam. Mas não é isso que acontece, inclusive considerando o WhatsApp.
Vamos voltar no tempo rapidamente e rever o vídeo do ex-presidente dos Estados Unidos, Barack Obama, em coletiva de imprensa para tratar do vazamento de arquivos da Agência Nacional de Vigilância (NSA).
A partir do segundo 58 do vídeo, Obama diz: “Com relação à internet e aos e-mails, isso [coleta de dados da NSA em acordo com as plataformas e empresas americanas de internet] não se aplica aos cidadãos americanos e pessoas morando nos Estados Unidos. Este programa é supervisionado pelo Congresso e pela Corte Fisa, criada pela Lei de Vigilância de Inteligência Estrangeira (Fisa)”.
Basicamente, ele diz sem meias palavras que sim, as empresas estrangeiras podem coletar o que quiserem de qualquer um de nós, os reles brasileiros. Isso acontece porque a seção 702 da Fisa permite que qualquer comunicação de não-americanos e pessoas localizadas fora dos Estados Unidos possa ocorrer. Agora pensa bem: toda essa estrutura de vigilância e coleta de dados está nas mãos de Donald Trump!
Já o WhasApp, em seus termos de uso, detalha que “pode reter data e horário de entrega de mensagens e os números dos celulares envolvidos na troca de mensagens, bem como qualquer outra informação a que seja legalmente compelido a coletar”.
Ou seja, sim, nós precisamos que as empresas estrangeiras que atuam no Brasil respeitem as leis brasileiras, incluindo aí o Marco Civil da Internet. E, não, esta batalha não está ganha. Mas fazer essas empresas quebrarem a criptografia ponta-a-ponta não é a forma útil de comprar esta briga. Vamos lutar pelo que nos trará maior segurança.
*Marina Pita é jornalista e integrante do Conselho Diretor do Coletivo Intervozes