[Opinião] WhatsApp e a Criptografia

por

Pela terceira vez neste ano, o WhatsApp foi bloqueado por uma decisão judicial. Quem tem razão nesta história?

Por André Mazeron

Você já viu essa história. Dessa vez foi uma juíza do RJ que ordenou o bloqueio do aplicativo, baseada na ‘recusa’ da empresa em fornecer as informações solicitadas pela justiça, especificamente conversas entre suspeitos, o que estaria prejudicando investigações policiais. Mas a discussão é mais ampla do que somente o WhatsApp.

no-whatsapp

Antes de seguir na discussão kafkaniana, vale a pena lembrar que o WhatsApp é usado legitimamente por 100 milhões de brasileiros e não apenas para conversas pessoais. Empresas o utilizam para para fazerem negócio com seus clientes. Até mesmo órgãos governamentais o usam para interagirem com o cidadão.

Como é de amplo conhecimento, o WhatsApp nunca guardou conversas entre usuários. As mensagens entregues são imediatamente eliminadas dos servidores da empresa. Além disso, a partir de abril de 2016 o WhatsApp implementou criptografia ponta-a-ponta para todos os usuários. As mensagens são encriptadas por chave negociada entre os dois dispositivos e somente eles tem acesso à mensagem em claro, tornado-as, em teoria, à prova de bisbilhoteiros. Ou seja, a empresa está sendo punida por não entregar à justiça informações que não possui. E o Marco Civil da Internet sequer obriga as empresas a reter o conteúdo das comunicações, apenas os registros de acesso.

A criptografia é um dos principais pontos de conflito com a justiça brasileira. Na sua decisão, a Juíza demanda “a desabilitação da chave de criptografia, com a interceptação do fluxo de dados, com o desvio em tempo real em uma das formas sugeridas pelo MP, além do encaminhamento das mensagens já recebidas pelo usuário (…) antes de implementada a criptografia.” Ou seja, com a incapacidade técnica de interceptar as mensagens, a justiça deseja que o WhatsApp enfraqueça a sua segurança para todos.

TSA-Keys-640x360

O governo dos EUA obrigou os passageiros a usarem cadeados que pudessem ser abertos com “chaves mestras” da TSA. Resultado: Hoje você pode facilmente fazer cópias das chaves da TSA e abrir qualquer mala.

Obviamente somos todos interessados em ver criminosos presos e condenados, tolerando frequentemente uma certa perda de privacidade para isto. Pense em todas as câmeras de segurança que filmam você do simples trajeto de casa até o trabalho. O problema é que uma decisão desta beira a completa ingenuidade.

Digamos que a justiça ganhe esta quebra de braço e o WhatsApp implemente uma porta dos fundos para que a polícia tenha acesso aos dados. Parece evidente que criminosos simplesmente migrariam para outros serviços como Telegram ou Signal que também implementam comunicação segura, usariam a rede Tor ou serviços de VPN.

Neste mesmo momento, o Ministro da Justiça sinaliza a vontade de exigir que o WhatsApp tenha sede no Brasil para poder ser submetido na marra às decisões judiciais. Como boa parte dos aplicativos mais utilizados no Brasil são de empresas que também não tem sede local, como o WhatsApp, como agir nos futuros casos? Ir bloqueando cada serviço e aplicativo novo e criar uma “reserva de mercado” de aplicativos? Já tivemos uma reserva de mercado de TI no passado e até hoje pagamos o custo do atraso e perda de produtividade que ela gerou.

A criptografia é um meio apenas, e existe por uma boa razão: Proteger os usuários contra violações de privacidade e roubo de identidade. Baixar os padrões de segurança para atender casos pontuais é deixar os usuários à mercê de cibercriminosos, além de ser medida totalmente ineficaz já no curto prazo. Você não proíbe o uso de calçadas porque assaltantes tem roubado pedestres nelas.

Categoria : Artigos, Privacidade
Tags : , ,