WhatsApp, criptografia e os bloqueios

O funcionamento do WhatsApp já foi restabelecido em qualquer operadora e em todo o território nacional, após a reversão de uma ordem judicial que pediu seu bloqueio nesta segunda (02). Entretanto, parece que esse está longe de ser o fim da novela, pois o Ministério Público Federal anunciou a abertura de uma investigação sobre o uso da criptografia pelo aplicativo.

E se engana quem pensa que o início do procedimento pode acabar sendo favorável ao serviço. A ideia do MPF, a partir da cidade de Rondonópolis, no Mato Grosso, é analisar se a utilização de criptografia ponta a ponta, que impediria até a própria empresa acessar as mensagens trocadas pelos usuários, vai contra leis brasileiras, mais especificamente, o artigo 5º da Constituição Federal e o 10º do Marco Civil da Internet.

Os bloqueios foram ordenados após o WhatsApp não entregar para a justiça informações pertinentes a uma investigação sobre tráfico de drogas. O serviço, por outro lado, alega simplesmente não ter acesso a dados além dos números de telefones de seus usuários e que aplica uma criptografia ponta a ponta em suas comunicações, de forma que apenas quem enviou e aquele que deve receber a mensagem são capazes de ler seu conteúdo. Isso vale tanto para textos quanto para imagens, vídeos e arquivos.

Um método cada vez mais comum, principalmente depois dos escândalos de espionagem envolvendo o governo dos Estados Unidos e a CIA, a criptografia ponta a ponta é um padrão cada vez mais utilizado em serviços online. O sistema envolve a criação de uma chave aleatória criada instantaneamente pelo aplicativo e trocada entre seus usuários, de forma que apenas eles possam ter acesso aos dados. O conteúdo das mensagens, mesmo que esteja armazenado em um servidor – algo que o WhatsApp também diz não fazer, apesar de seus termos de serviços afirmarem que isso acontece em determinados casos – não pode ser lido por terceiros.

O objetivo, aqui, é barrar todo tipo de ataque digital. Uma invasão a servidores da empresa que administra os serviços seria infrutífera, pois mesmo que os hackers obtivessem acesso aos dados, eles não poderiam ser acessados. O mesmo vale para ataques do tipo man-in-the-middle, que envolve a interceptação de comunicação por meio de redes sem fio. Os pacotes, aqui, poderiam até ser obtidos no caminho entre celulares e servidores, mas as informações são inúteis sem a chave que somente remetente e destinatário possuem.

O caso brasileiro

O bloqueio desta semana marcou a segunda vez que o serviço teve suas operações suspensas no Brasil. Em dezembro de 2015, a justiça de São Paulo pediu a interrupção por 48 horas depois que a plataforma não entregou dados de usuários mediante mandado judicial de quebra de sigilo.

A investigação corre em segredo judicial e, por conta disso, não foi divulgada na época. A suspensão durou cerca de 12 horas e foi revertida depois que empresas e operadoras entraram com recurso. Na época, a defesa do WhatsApp foi exatamente a mesma vista agora, com o serviço alegando, simplesmente, não ser capaz de atender à solicitações das autoridades devido à segurança implementada em seu funcionamento.

O caso, desta vez, tem bem mais detalhes. Trata-se de uma investigação sobre crime organizado e tráfico de drogas oriunda na cidade de Lagarto, no Sergipe. Como no caso anterior, a justiça solicita que o WhatsApp entregue os dados de usuários envolvidos em supostas práticas criminosas. A empresa, novamente, se disse incapaz de fazer isso, mas alega ter auxiliado a justiça em tudo o que foi possível.

A falta de cooperação, inclusive, já havia resultado, também, na prisão do vice-presidente do Facebook para a América Latina, Diego Dzodan, em março. Tanto a rede social quanto o WhatsApp lamentaram a decisão, considerada injusta pelo fato de que, apesar de o mensageiro pertencer à empresa de Mark Zuckerberg, ele possui uma operação independente. O executivo, sendo assim, não teria nada com isso.

Desta vez, a suspensão durou mais tempo. Originalmente previsto para durar 72 horas, o bloqueio do WhatsApp vigorou por pouco mais de um dia. Nesta terça (03), um juiz também de Sergipe revogou a decisão e permitiu que o mensageiro voltasse a funcionar em todo o território nacional.

Mais nós pelo caminho

A única maneira de efetivamente obter acesso aos dados criptografados de ponta a ponta seria estar de posse, fisicamente, dos aparelhos dos dois envolvidos na comunicação, ou pelo menos, um deles. E é aí que entra um segundo gargalo, que recentemente, inclusive, colocou FBI e Apple em pé de guerra.

Além desses métodos de segurança, os smartphones mais modernos também possuem sistemas que protegem os dados de acesso físico. São as senhas que você insere cada vez que desbloqueia a tela de seu celular ou a verificação biométrica feita em aparelhos recentes com iOS e Android.

Aqui, também temos mecanismos que impedem o desbloqueio. Uma sequência de tentativas incorretas pode impedir o acesso ao dispositivo de forma permanente, ou, em alguns casos, até mesmo apagar completamente todo o seu conteúdo. Foi o que aconteceu no iPhone 5c que pertencia a um dos terroristas envolvidos em um atentado em San Bernardino, na Califórnia, que deixou 14 mortos no final do ano passado.

Como parte das investigações, o FBI obteve acesso ao celular de Syed Farook, o atirador que, ao lado de sua mulher, abriu fogo em um centro comunitário, além de ter tentado detonar uma bomba no local. Ele foi morto ao lado dela horas depois em um tiroteio com a polícia, e as autoridades acreditam que seu celular pode trazer mais informações sobre a organização dos ataques e outros suspeitos.

O aparelho, entretanto, está bloqueado, e nem mesmo um ataque de força bruta – que tentaria sucessivamente milhares de senhas até encontrar a correta – seria possível, já que após dez tentativas, o dispositivo é lacrado permanentemente. A Apple, por outro lado, afirma não poder fazer nada a respeito, pois, como no caso da criptografia ponta a ponta, não tem acesso a chaves de encriptação locais de iPhones e outros aparelhos com iOS.

A guerra entre a fabricante e o FBI se intensificou quando uma ordem judicial foi emitida, na tentativa de obrigar a companhia a criar uma versão customizada do sistema operacional, a ser usada somente pelas autoridades e em casos como esse. A Maçã, claro, se recusou a fazer isso, em um combate que se deu na imprensa, movimentou a opinião pública e acabou com a suspensão do mandado.

O que, claro, não impediu declarações inflamadas dos envolvidos. O diretor do FBI, James Comey, adotou diversas vezes a postura do morde e assopra – elogiou os sistemas de proteção de privacidade implementados pela Apple, mas ressaltou veementemente o perigo que isso pode representar à segurança nacional. Mais do que isso, pede que empresas e governo cheguem a um meio termo, algo pelo qual as fabricantes de tecnologia parecem não estar muito dispostas a atingir, pelos riscos graves que uma parceria desse tipo representaria a seus negócios e credibilidade.

O outro lado

É justamente uma abordagem semelhante – mas sem a parte do meio termo – que o Ministério Público, assim como a justiça em si, procura agora. Apesar de trazer benefícios e mais segurança aos utilizadores, esse tipo de implementação pode ser ilegal de acordo com as leis brasileiras. A Constituição Federal prevê o sigilo das comunicações entre os cidadãos, mas abrange, também a utilização de ordens judiciais para quebra desse tipo de privacidade em caso de processo penal ou investigação criminal.

O Marco Civil da Internet vai mais além. Mesmo garantindo a privacidade dos usuários de serviços online, a lei aprovada em 2014 também obriga as empresas de internet que atuam no Brasil a armazenarem as informações de seus usuários e, mais do que isso, disponibilizarem tais dados às autoridades mediante ordem judicial. Pelo estatuto, então, a operação do WhatsApp no Brasil é irregular.

Em sua defesa, além de alegar não ser capaz de acessar as mensagens de seus usuários, o serviço afirma não ter presença oficial no Brasil, com escritórios e funcionários, mantendo toda sua infraestrutura no exterior. Sendo assim, não precisaria seguir o Marco Civil, que prevê a manutenção de servidores locais para armazenamento de tais dados. É um gargalo que ainda precisa ser solucionado, principalmente de forma a definir exatamente o que significa a tal “atuação” em nosso país.

Na visão do Procurador Geral da República, Guilherme Rocha Göpfert, o direito à intimidade “não é revestido de caráter absoluto” e, sendo assim, não pode ser utilizado para ocultar atividades ilegais. Ele teme que a criptografia ponta a ponta do WhatsApp possa favorecer o crime organizado e práticas como o tráfico de drogas, justamente o tema da investigação que levou às suspensões e problemas com o aplicativo no Brasil, além de outros crimes como a pedofilia e o terrorismo.

Por outro lado, Göpfert considera que, ao receber ordens de suspensão de seus serviços, não apenas o WhatsApp é prejudicado, mas também seus 100 milhões de usuários no Brasil. E é aqui que está uma balança difícil de ser equilibrada, e que ainda deve gerar discussões por meses e meses.