_WhatsApp

Juiz que bloqueou WhatsApp não acredita muito na criptografia ponta a ponta do app

O juiz Marcel Maia Montalvão, da cidade de Lagarto (SE), está respondendo a uma ação que considera desproporcional o bloqueio ao WhatsApp.

O juiz Marcel Maia Montalvão, da cidade de Lagarto (SE), exigiu a suspensão do WhatsApp por 72 horas no Brasil inteiro. O bloqueio durou pouco mais de 24 horas e foi revogado. Agora, o juiz está respondendo a uma ação que considera a medida desproporcional.

>>> O diretor do FBI está bem triste com a criptografia ponta a ponta do WhatsApp
>>> Os dados do WhatsApp que não entram na criptografia ponta a ponta

A ADPF (Arguição de Descumprimento de Preceito Fundamental) ajuizada pelo PPS (Partido Popular Socialista) argumenta que a suspensão do WhatsApp viola a liberdade de comunicação, um dos pilares da Constituição brasileira.

Na ação, o PPS diz que o WhatsApp “é um meio deveras democrático para o cidadão brasileiro se comunicar – quiçá o mais democrático, graças à sua plataforma gratuita, simples e interativa”.

O juiz Montalvão discorda. “Por acaso o serviço oferecido pelo Facebook e pelo WhatsApp é considerado essencial pela legislação brasileira? É evidente que não.” No relatório, ele lista diversas alternativas, como Viber, Hangouts, Skype, Facebook Messenger e Telegram. “O WhatsApp é mais um, não o único. Ainda que fosse, não se mostra razoável que colabore, de modo indireto, com organizações criminosas”.

O bloqueio do WhatsApp foi exigido após a empresa se recusar a entregar informações sobre uma quadrilha de traficantes de drogas em Lagarto (SE). O WhatsApp diz não ter representação no Brasil, e o Facebook – que adquiriu a empresa em 2014 – não respondeu aos pedidos da Justiça. Foram três contatos, depois uma multa diária de R$ 50 mil, e depois um aumento dessa multa para R$ 1 milhão.

Brechas na criptografia?

Antes do bloqueio, Montalvão pediu ao WhatsApp acesso “irrestrito” a mensagens, fotos, vídeos, áudios e agenda de contatos de 36 usuários. A empresa diz que não guarda as mensagens no servidor, apenas metadados (como data e hora, e qual número recebeu/enviou) – e mesmo que guardasse, não haveria como decifrá-las devido à criptografia.

O juiz Montalvão não acredita muito nisso. Ele diz que o WhatsApp não se importa com a privacidade “de quem quer que seja”, e quer apenas “vender a ideia de que é impossível serem interceptados mensagens ou vídeos” no app. O objetivo do Facebook seria “resguardar o valor de suas ações na Nasdaq”, a bolsa de valores americana para empresas de tecnologia.

Montalvão ainda afirma que “há fortes indícios de que a criptografia fim a fim seja opcional e teoricamente poderia ser desabilitada mediante parâmetros configuráveis nos equipamentos servidores da empresa”. Ele cita um relatório da Polícia Federal que diz ser possível criar exceções no WhatsApp para interceptar conversas.

Em nota à Folha, o WhatsApp diz que “a ideia de que seria possível desativar a criptografia ponta a ponta de conversas específicas é falsa”. Jan Koum, cofundador do WhatsApp, disse anteriormente: “não temos a intenção de comprometer a segurança de nosso bilhão de usuários ao redor do mundo”. Abrir uma exceção na criptografia significa comprometer a segurança de todo o sistema, já que não há brechas apenas para pessoas “do bem”.

BlackBerry

No relatório, Montalvão cita como a BlackBerry cooperou com investigações da Operação Lava Jato: a Polícia Federal estabeleceu um canal direto com a empresa canadense para quebrar o sigilo de mensagens.

No entanto, a estratégia de segurança da BlackBerry é diferente do WhatsApp. Celulares não-corporativos da BlackBerry usam uma única “chave global de criptografia” embutida nos aparelhos durante a fabricação. Com essa chave, é possível decodificar mensagens encriptadas.

De fato, descobriu-se este ano que a polícia canadense usou uma chave-mestra para interceptar mais de 1 milhão de mensagens enviadas pelo BlackBerry Messenger entre 2010 e 2012. (Clientes corporativos BES podem usar chaves próprias de criptografia, que nem a BlackBerry pode acessar.)

Enquanto isso, o WhatsApp emprega um método que não usa apenas uma chave-mestra. Na “criptografia de chave pública”, o usuário A pede uma chave pública ao servidor do WhatsApp que se aplique ao usuário B. O usuário A usa a chave pública para criptografar a mensagem. No entanto, ela também requer uma chave privada para ser lida, em posse apenas do usuário B.

Executivos do WhatsApp vieram ao Brasil no início de maio “para abrir mais canais de comunicação e esclarecer questões técnicas sobre o aplicativo”.

[Folha e Olhar Digital]

Foto por Patrick Sison/AP

Sair da versão mobile