17 de Novembro de 2018
18º/33º
NOTÍCIAS » TECNOLOGIA

Como o WhatsApp pode colaborar com investigações da polícia?

Para o raciocínio a ser desenvolvido aqui, vamos partir do pressuposto de que o WhatsApp tem mesmo obrigação de respeitar as leis brasileiras e colaborar de todas as formas que estiverem ao seu alcance

Bloqueado duas vezes por não cumprir ordens da Justiça - porque afirma ser incapaz de cumpri-las -, o WhatsApp traz para o Brasil questões para as quais não há resposta fácil. Mas, para o raciocínio a ser desenvolvido aqui, vamos partir do pressuposto de que o WhatsApp tem mesmo obrigação de respeitar as leis brasileiras e colaborar de todas as formas que estiverem ao seu alcance.

Este não é um pressuposto qualquer. Pois muitos serviços de internet que não tem qualquer representação no Brasil funcionam sem problemas - não há censura prévia desses serviços. Teriam que todos eles serem bloqueados por não estarem operando oficialmente e não cumprirem ordens da justiça?

Voltando ao WhatsApp, é importante lembrar que o aplicativo nasceu com um propósito diferente que outros serviços de mensagens, como o Facebook Messenger e Skype. O WhatsApp parte do pressuposto de que ele vai ser usado em um único aparelho e, por esse motivo, não precisa armazenar as mensagens transmitidas em sua rede para sincronizar as conversas entre diferentes dispositivos.

Quando você usa o Facebook Messenger, por exemplo, pode iniciar uma conversa no computador, ir para o celular, no tablet, ir para outro celular, e por aí vai - a conversa estará sincronizada, porque o Facebook retransmite essas mensagens. No WhatsApp, não é tão simples. Se você desligar o celular principal onde o WhatsApp foi instalado, nenhum outro dispositivo conectado pelo WhatsApp Web receberá mensagens, porque o servidor do WhatsApp envia as mensagens uma única vez e depois (pelo que se sabe) as descarta. Além disso, se você ativar o WhatsApp com o mesmo número em outro aparelho celular, a instalação anterior deixa de funcionar.

Isso não quer dizer que o WhatsApp não possa armazenar essas mensagens, mas ele não precisa. Além disso, antes de pertencer ao Facebook, o WhatsApp não tinha utilidade alguma para esses dados. No papel, o "modelo de negócios" do WhatsApp se sustentaria com a cobrança de uma assinatura periódica. Utilizar as informações dos usuários de modo comercial - como o Facebook, atual dono, faz - não era parte do plano.

Parece, então, que o Facebook teria motivo para mudar isso. Mas, ao contrário, com a adoção da criptografia ponto-a-ponto, o WhatsApp de fato perde a capacidade de ler ou armazenar quaisquer mensagens em um formato legível. Isso porque, com a criptografia ponto-a-ponto, o remetente embaralha a mensagem de tal maneira que só o destinatário pode decifrá-la. O WhatsApp é só um burro de carga levando a mensagem de um lado para outro, sem ter ideia do que está transmitindo.

Criptografia ainda é uma incógnita

É válido que uma empresa adote uma tecnologia que ela mesma não pode "quebrar" para atender ordens da Justiça?

Essa pergunta permanece sem resposta clara nos tribunais, mas, enquanto se discute, tecnologias de criptografia se proliferam: o iPhone usa, o Android usa, o Windows Phone 10 vai usar, o Windows para empresas usa (por meio do Bitlocker) e quem não está contente com essas ofertas pode ainda se valer de uma variedade programas de terceiros com essa finalidade.

Exemplo: quando a Polícia Federal, com a cooperação do FBI, não conseguiu acessar os dados do banqueiro Daniel Dantas na operação Satiagraha deflagrada em 2008, soube-se que Dantas usou o programa TrueCrypt. O TrueCrypt não mais existe, mas ele tem sucessores que, como ele, são gratuitos.

Onde estão os dados

Se o WhatsApp não tem o conteúdo das mensagens, o que ele pode ter? A foto, o nome e o número associado, bem como o endereço IP, informações sobre contatos e, possivelmente, sobre as datas em que conversas ocorreram. E só.

Curiosamente, porém, o WhatsApp facilita a migração de um telefone para outro por meio de uma sincronização com o Google Drive. Isso quer dizer que, embora o WhatsApp não tenha as conversas, é possível que o Google as tenha.

O WhatsApp não oferece um serviço de sincronização próprio nem armazena mensagens por esse motivo: não há razão para o WhatsApp fazer isso. O aplicativo já pode fornecer a comodidade na migração por meio da sincronia com o Google Drive, livrando-se dos custos de armazenamento e das obrigações legais de guardar esses dados.

Grampo é possível

Embora o WhatsApp não possa resgatar mensagens antigas já transmitidas, ele provavelmente é capaz de grampear a comunicação de dois usuários -- apesar da criptografia ponto-a-ponto.

O tipo de criptografia mais comum, a que o WhatsApp costumava utilizar, é a criptografia trânsito, em que a mensagem é criptografada com uma chave do próprio prestador de serviço. Ela vai do remetente ao provedor de serviço (nesse caso, o WhatsApp); o provedor de serviço decifra a mensagem, codifica ela novamente e repassa para o destinatário. Nesse processo, o provedor é um intermediário ativo e tem acesso à mensagem.

A nova tecnologia adotada pelo WhatsApp é diferente: cada usuário gera uma chave própria e os contatos trocam essas chaves entre si. A criptografia acontece no aparelho do remetente e só pode ser decifrada pelo destinatário. O WhatsApp transmite a mensagem, mas sabe apenas o destinatário dela, não o conteúdo.

Embora o WhatsApp não seja capaz de interferir nesse processo e, portanto, não possa grampear as mensagens já criptografadas com a chave do destinatário, o WhatsApp é o responsável pela etapa inicial do procedimento: a troca das chaves. Isso significa que o WhatsApp, teoricamente, pode informar uma chave falsa para os dois contatos. Os dois estarão "falando" com um contato fantasma do WhatsApp, que vai repassar as mensagens entre ambos.

A situação fica idêntica ao modelo de criptografia de trânsito, em que o WhatsApp recebe a mensagem, decifra, cifra novamente e repassa.

O aplicativo permite que esse tipo de grampo seja detectado por meio de uma verificação manual (assista um vídeo que mostra como essa verificação pode ser feita), mas poucos se dão o trabalho de fazer essa verificação.

Na prática, funciona assim: se a pessoa A está falando com B e o WhatsApp é obrigado a grampear a conversa entre eles, ele terá de iniciar um processo de troca de chaves, informando à A que a chave de B mudou e informando à B que a chave de A mudou. As novas chaves serão ambas do conhecimento do WhatsApp para que ele possa decifrar as mensagens.

Em um sistema seguro, A e B deveriam receber um aviso da mudança. O WhatsApp é capaz de realizar esse aviso, mas ele vem desativado (veja foto). Os desenvolvedores do WhatsApp provavelmente acham que muitas pessoas ficariam confusas ou com medo do aviso de troca de chaves - que pode acontecer caso o contato troque de aparelho ou reinstale o WhatsApp - e decidiram por omitir esses avisos.

Não dá para saber, é claro, se o WhatsApp aceitaria realizar esse grampo.

Cabe uma pequena explicação entre diferentes expectativas da Justiça norte-americana e da brasileira: nos Estados Unidos, as empresas não são obrigadas a cooperar com a polícia de graça em todos os casos, especialmente se houver meios alternativos para obter uma informação. Muitas vezes, a polícia precisa pagar para a companhia telefônica criar um grampo na linha ou para uma fabricante de um produto cooperar com o desbloqueio de uma senha, por exemplo.

Logo, do ponto de vista dos americanos, obrigar o WhatsApp a colaborar é algo um tanto complicado, pois exige que o próprio WhatsApp modifique sua tecnologia de uma maneira não prevista pela lei. No Brasil, ao contrário, espera-se que cada empresa arque com as obrigações legais da prestação do serviço. O salto para o WhatsApp ser obrigado a criar esse grampo é menor. Porém, se as autoridades argumentarem que não há outro meio de obter a informação, o WhatsApp pode ser obrigado pela lei do "All Writs Acts" a colaborar também nos EUA.

É curioso que um aplicativo tão "simples" de troca de mensagens seja capaz de produzir um cenário técnico e jurídico tão complicado. Mas, de certa maneira, isso é necessário. A sociedade ainda não tem uma resposta clara para a criptografia.

No entanto, nada disso é novo. O PGP, o programa que colocou criptografia de alta segurança nas mãos de qualquer interessado e definiu um padrão criptográfico em uso até hoje, completa 25 anos em junho.

O outro lado

Não é possível proibir a criptografia. No fim das contas, a criptografia é matemática e seu processo básico não é complicado. Criar sistemas de criptografia de larga escala, como o do WhatsApp, é difícil. Mas qualquer programador deve ser capaz de criar um código que embaralha dados a partir de uma chave. De certo modo, criminosos realmente cuidadosos sempre terão a criptografia à disposição.

Além disso, proibir a criptografia ou exigir a criação de recursos que deem acesso exclusivo à polícia ou ao governo traz riscos. É como construir um grande muro com um buraco secreto. Cedo ou tarde, alguém acha o buraco e, uma vez encontrado, todos podem passar. A segurança se anula.

Raramente existe uma opção perfeita quando o assunto é segurança. Resta escolher o sacrifício.



G1/Foto: Ilustrativa
+ VEJA TAMBÉM