Audiência Pública sobre os bloqueios do WhatsApp – Uma breve análise
Escrito por
Victor Vieira (Ver todos os posts desta autoria)
10 de julho de 2017
Nos dias 2 e 5 de junho deste ano (2017), ocorreu, em Brasília, no prédio do Supremo Tribunal Federal, a Audiência Pública que discutiu os bloqueios judiciais do WhatsApp e o Marco Civil da Internet.
Os temas da Audiência Pública são tratados na Ação Direta de Inconstitucionalidade (ADI) nº 5.527 e na Arguição de Descumprimento de Preceito Fundamental (ADPF) nº 403 cujos Relatores são, respectivamente, a Excelentíssima Ministra Rosa Weber e o Excelentíssimo Ministro Edson Fachin – motivo pelo qual ambos presidiram a Audiência, tendo a convocado conjuntamente, um fato inédito em nosso país.
O intuito da Audiência Pública foi prover aos nossos aplicadores da Lei o conhecimento técnico necessário para que fosse possível um julgamento adequado das questões que englobam as ordens judiciais de bloqueio do aplicativo WhatsApp, que ocorreram reiteradas vezes nos últimos anos. Segundo o Ministro Edson Fachin, a reunião foi um “ato de trabalho de caráter técnico e processual”; já a Ministra Rosa Weber complementou: “Não preciso enfatizar que os temas tratados nesses processos [a ADI nº 5.527 e a ADPF nº 403], que envolvem questões de extrema complexidade e de caráter multidisciplinar, dizem respeito a valores fundantes da ordem jurídica brasileira e revestem-se de inegável relevância para a consolidação do nosso Estado democrático de Direito”.
No decorrer dos dois dias do evento, foram realizadas vinte e quatro exposições, por indivíduos e entidades das esferas governamental e técnico-científica, considerados como detentores de notório conhecimento acerca do tema discutido. Cada um dos expositores apresentou seu ponto de vista com relação à questão em pauta, e, de tempos em tempos, foram abertos momentos para diálogo entre os expositores e os ministros presentes, a fim de promover a contestação direta entre as partes atuantes na Audiência Pública, permitindo que as discussões superassem o caráter meramente expositivo das apresentações.
Apesar da pluralidade de expositores presentes ao evento, foi possível identificar que, de certa forma, houve o alinhamento de cada um deles entre dois posicionamentos principais – um contra e um a favor da disponibilização dos dados requeridos judicialmente ao WhatsApp.
Primeiramente, houve a linha argumentativa na qual basearam-se, em termos gerais, os expositores que não integram a comunidade técnico-científica. Esse grupo foi composto pelos membros: Departamento de Polícia Federal; Ministério Público; Ministério da Ciência, Tecnologia, Inovações e Comunicações; Federação Brasileira de Telecomunicações; Associação dos Magistrados Brasileiros; Conselho Federal da Ordem dos Advogados do Brasil; e Instituto dos Advogados de São Paulo.
Segundo os expositores acima mencionados, a obrigatoriedade de que o WhatsApp cumpra com as ordens judiciais de interceptação e disponibilização de dados dos usuários do aplicativo que estão sob investigação criminal é prevista em Lei – mais especificamente, nos arts. 10 e 11 do Marco Civil da Internet. Dessa forma, a inobservância das ordens judiciais pelo WhatsApp, segundo vários dos expositores que seguiram essa linha de argumentação, justificaria, em casos extremos, o bloqueio do aplicativo em todo o território nacional, em conformidade com o art. 12 do Marco Civil.
Cabe apontar, também, que, com relação ao uso da criptografia de ponta a ponta pelo WhatsApp – que é empregada a fim de garantir a privacidade dos usuários do serviço -, esses expositores argumentam no sentido de que os direitos fundamentais não são absolutos, podendo, portanto, ser limitados para que se garanta a eficácia de outros direitos fundamentais conflitantes. Tal seria o caso, por exemplo, com relação à proteção dos direitos à vida e à dignidade, que justificariam o enfraquecimento dos direitos à liberdade de expressão, à privacidade e à comunicação dos usuários do WhatsApp, tornando aceitável a quebra dessa criptografia para auxiliar na investigação criminal.
Por fim, foram sugeridos diversos métodos possíveis para viabilizar a colaboração do WhatsApp. Foi sugerida, por exemplo, a implementação de um “backdoor” – uma falha proposital no código fonte do aplicativo -, mediante o qual as autoridades que tivessem acesso a essa ferramenta poderiam contornar a criptografia empregada e obter acesso às mensagens trocadas pelos usuários investigados. Outro método possível, segundo esse grupo de expositores, seria através de práticas de “man in the middle”, que envolveriam a interceptação, por um intermediário, das mensagens que passassem pelos servidores do WhatsApp – mesmo que fosse necessário alterar o aplicativo de alguma forma para tornar isso possível.
Já com relação ao outro grupo de expositores, que foi composto majoritariamente por integrantes da comunidade técnico-científica, pôde-se notar uma clara identidade de argumentos, o que demonstra um consenso em prol da defesa da criptografia e do direito à privacidade dos usuários na Internet nesse meio. Compuseram esse grupo os expositores: WhatsApp Inc.; Facebook Serviços Online do Brasil Ltda.; Comitê Gestor da Internet no Brasil (CGI.br) e Núcleo de Informação e Coordenação do Ponto BR (NIC.br); professor Anderson Nascimento, da University of Washington; professor Diego de Freitas Aranha, da Unicamp; professor Marcos Antônio Simplício Júnior, da USP; Insper; Federação das Associações das Empresas de Tecnologia da Informação (Assespro Nacional); InternetLab; Instituto de Tecnologia e Sociedade do Rio de Janeiro; Laboratório de Pesquisa em Direito Privado e Internet da UnB; Centro de Tecnologia e Sociedade da Escola de Direito da FGV-Rio; Centro de Pesquisa e Desenvolvimento em Telecomunicações; Instituto Beta para Democracia na Internet; Núcleo de Direito, Incerteza e Tecnologia da Faculdade de Direito da USP; Centro de Competência em Software Livre do Instituto de Matemática e Estatística da USP; e Instituto Brasileiro de Defesa do Consumidor.
Esse segundo grupo de expositores buscou, em suas apresentações, apontar os diversos problemas que poderiam emergir caso fossem adotadas as medidas de interceptação do WhatsApp sugeridas pelos outros expositores.
Primeiramente, determinou-se que – ao contrário do que foi alegado por alguns dos expositores favoráveis à interceptação do WhatsApp – o uso da criptografia através do protocolo Signal (um dos mais seguros disponíveis atualmente) pelo aplicativo já foi constatado pela comunidade técnico-científica, então não cabem questionamentos com relação a esse méritos.
A criação de um backdoor na criptografia do aplicativo, para permitir acesso das autoridades às mensagens dos investigados, por sua vez, foi considerada uma medida que geraria repercussões exageradamente perigosas. O backdoor poderia ser utilizado de maneira irrestrita pelas autoridades, favorecendo a criação de um estado de constante vigilância digital. Além disso, é certo que o acesso a essa falha no código do aplicativo não seria de uso restrito das autoridades, visto que hackers, corporações e outros governos fariam de tudo para obter acesso a essa ferramenta, potencialmente para usá-la de má fé – citou-se como exemplo o uso recente de um backdoor no Windows que era mantido em segredo pela Agência Nacional de Segurança dos Estados Unidos (NSA), e que foi descoberto por hackers e utilizado para um ataque em escala mundial (o extremamente conhecido “WannaCry”).
Já com relação às técnicas de “man in the middle” sugeridas para a interceptação das mensagens, foi alegado que elas podem ser detectadas sem muita dificuldade por qualquer um que tiver um mínimo de conhecimento técnico e cuidado – ou seja, qualquer pessoa que utilizasse o aplicativo para fins ilegais poderia, sem muitas dificuldades, conferir se estaria ou não sendo vigiado, e mudar de aplicativo em caso positivo.
Além disso, determinar que o WhatsApp deve criar ferramentas que possibilitem “desligar” a criptografia das mensagens para usuários específicos, apesar de possível, foi considerado uma solução inviável, uma vez que envolveria alterar o código fonte do aplicativo, o que seria extremamente custoso e envolveria conhecimento técnico do qual pouquíssimas pessoas no mundo são detentoras – dada a complexidade do processo de criação de um novo protocolo criptográfico.
Argumentou-se, também, que desabilitar por completo a criptografia do serviço seria uma medida meramente ineficaz. Qualquer pessoa que desejasse usar o aplicativo para fins ilegais poderia empregar serviços de criptografia terceirizados e conciliá-los ao uso do WhatsApp, ao passo que os usuários comuns e “de bem” ficariam desprotegidos. Ademais, a diminuição da segurança do aplicativo faria com que os usuários simplesmente migrassem para outro serviço similar que mantivesse disponibilizasse criptografia.
Finalmente, os expositores contrários à quebra da criptografia do WhatsApp apresentaram como alternativas práticas como a requisição de metadados ao aplicativo – uma vez que essas informações são de fácil recolhimento para o servidor, além de que os próprios Termos de Uso do aplicativo mencionam a coleta das mesmas, e possível disponibilização destas para autoridades para fins de auxílio em investigações criminais.
Percebe-se, portanto, que a discussão em pauta é de teor bastante complexo, envolvendo diversas variáveis, prós e contras e se considerar. O tema da privacidade na Internet é sensível, e não se pode negar que técnicas que visam promover esse direito – como a criptografia – são uma realidade cada vez mais presente em nosso cotidiano.
Tendo isso em vista, é importante que haja um esforço efetivo tanto dos legisladores quanto dos aplicadores da Lei para que nosso Direito acompanhe esses avanços tecnológicos, e não limite a inovação em nosso país. Para o caso em questão, há soluções possíveis que não conflitam com o direito dos usuários à privacidade e à comunicação – como o uso e análise de metadados citado anteriormente -, motivo pelo qual não há necessidade de se adotar medidas tão drásticas e danosas quanto as sugeridas por alguns dos expositores
Escrito por
Victor Vieira (Ver todos os posts desta autoria)
Victor Vieira é bacharel em Direito pela Universidade Federal de Minas Gerais (UFMG) e pós-graduando em Proteção de Dados Pessoais pela Pontifícia Universidade Católica de Minas Gerais (PUC Minas). É pesquisador e encarregado de proteção de dados pessoais no Instituto de Referência em Internet e Sociedade (IRIS) e advogado. Membro e certificado pela International Assosciation of Privacy Professionals (IAPP) como Certified Information Privacy Professional – Europe (CIPP/E).