WhatsApp e Marco Civil da Internet são debatidos em 2º dia de audiência no STF

Notícias, ,

Institutos defendem direitos do cidadão na internet e o fortalecimento da rede como espaço de democracia

No segundo dia de audiência pública para discutir dispositivos do Marco Civil da Internet e a possibilidade de decisões judiciais impedirem o funcionamento do aplicativo WhatsApp, realizado pelo Supremo Tribunal Federal (STF) na segunda-feira, dia 5, o representante do Laboratório de Pesquisa em Direito Privado e Internet da Universidade de Brasília (Lapin-UnB), Thiago Guimarães falou sobre técnicas debatidas para eventual quebra de dados sigilosos em mensagens de aplicativos como o WhatsApp.

Thiago Guimarães explanou sobre o chamado ataque man-in-the-midle (MITM, “ataque homem no meio”, em Português) é “provavelmente a alternativa mais interessante do ponto de vista do investigador”. No caso, Thiago referiu-se à modalidade do ataque MITM que cria uma interceptação que permite a um terceiro ator acompanhar as mensagens de forma invisível. Uma outra modalidade desse ataque permite forjar mensagens para forçar uma conversa específica.

No caso de aplicativos de mensagens, a forma de realizar isso é quando um usuário está off-line, porque é nesse momento que há uma troca de chaves. “Para fazer esse ataque, bastaria forçar esse usuário ficar off-line”, relatou.

O especialista advertiu ainda para o risco na utilização do método backdoor (porta dos fundos), em que o próprio desenvolvedor do aplicativo permite a um terceiro ter acesso ao conteúdo criptografado, porém esse tipo de método levanta a questão da confiança quanto ao resguardo dos dados e gera desconfiança do consumidor. Ele frisou que mesmo a Agência Nacional de Segurança Norte-Americana (NSA), considerada uma das intuições mais seguras do mundo, teve ferramentas de investigação e espionagem eletrônicas furtadas, o que torna questionável a possibilidade de se criar um ambiente 100% seguro para armazenar a guarda de chaves-mestras para quebra de criptografia.

Já o coordenador do Centro de Tecnologia e Sociedade da Escola de Direito da FGV-Rio, Pablo de Camargo Cerdeira disse que em tese, a criptografia é inquebrável, mas na prática nem sempre isso acontece. “É possível violar implementações criptográficas. Pode haver falhas do programador na implementação, do hardware e do software que estava fazendo a criptografia. Pode acontecer em várias etapas de modo a permitir a quebra do sigilo.

Pablo afirmou que o WhatsApp poderia fazer mudanças no seu software para permitir a interceptação em caso de decisão judicial, mas há impedimentos. “Não existe WhatsApp só no Brasil. A decisão teria de ser global, senão seria ineficaz. Também há conflitos éticos e jurídicos, porque o WhatsApp diz aos seus usuários que a comunicação é 100% segura e criptografada de ponta a ponta”.

Ele ainda reforçou as questões econômicas que estariam na discussão caso o WhatsApp fosse obrigado a entregar seus dados de comunicação, a empresa ficaria em desvantagem com os concorrentes, como Telegram e Signal, pois haveria migração dos usuários para outros aplicativos. “Também é improvável que a falha de segurança fique restrita a um único usuário, o que possibilita os vazamentos e os danos são globais”, destacou.

O coordenador ainda ponderou “Hoje em dia, é impossível ser seguro sem a criptografia. Qualquer violação da criptografia coloca em risco o sigilo”.

Defesa de bloqueio de aplicativos

Do outro lado do debate Alexandre Rodrigues Atheniense, advogado e integrante da Comissão Especial de Direito da Tecnologia e Informação do Conselho Federal da Ordem dos Advogados do Brasil (OAB), afirmou que o Brasil não pode abdicar de sua legislação em prol de empresas estrangeiras. Ele criticou a relutância das empresas internacionais de comunicação digital que atuam no Brasil em cumprirem o que determina a legislação brasileira.

Segundo ele as alegações de empecilhos de ordem técnica, como a criptografia de informações, podem esconder outros interesses. “É necessário que o WhatsApp se adeque ao sistema legal brasileiro para preservar e revelar dados a partir de decisão judicial. Ele tem mecanismos, se quiser, para fazer isso e a criptografia não pode ser uma coisa absoluta, soberana e intocável a ponto de que a legislação brasileira não seja aplicada”, disse.

A Associação dos Magistrados Brasileiros (AMB) representada pelo advogado Alberto Pavie Ribeiro defendeu o bloqueio de aplicativos como Whatsapp para fins de investigação criminal. Segundo ele “o ordenamento jurídico dá sustentação legal e constitucional para as decisões que determinam a suspensão de qualquer meio de comunicação que seja insuscetível da intervenção estatal”. Segundo o palestrante, “isso é necessário e deverá ser no mundo inteiro, sob pena de o estado criminoso se perpetuar de forma absolutamente inaceitável”, reiterou.

Outra entidade que defendeu a mesma tese de bloqueio foi o Instituto dos Advogados de São (Iasp) representado por Paulo Thiago Rodovalho que afirmou ser necessária uma “compatibilização técnica” entre o funcionamento de aplicativos como o WhatsApp e o dever de cumprimento das ordens judiciais de quebra de sigilo de mensagens.

O advogado destacou que a Constituição Federal trabalha com a ideia de equilíbrio entre os direitos. Assim, disse, a livre iniciativa não é um direito absoluto e deve ser conjugada com a responsabilidade social. O mesmo ocorre, argumentou, com o direito à privacidade, que deve ser ponderado com o devido processo legal e a ordem judicial.

Direitos do cidadão devem ser garantidos na internet

Paulo Rená da Silva Santarém, representante do Instituto Beta para Democracia na Internet (Ibidem), reforçou que a internet deve servir como ferramenta para intensificar a democracia e que por sua vez, um Estado Democrático de Direito deve gerar mais acesso à internet.

Rená relatou que não há exemplos de experiências positivas com o bloqueio do WhatsApp, no entanto, ressaltou que foi possível verificar impactos negativos no ecossistema e na infraestrutura de países em que o aplicativo foi bloqueado.

Para ele a possibilidade de controle da criptografia pode causar a fragilização do procedimento e implica necessariamente na fragilização de direitos. “Se a NSA não conseguiu conter vazamentos de sua tecnologia de acessos por backdoor (porta dos fundos), o que nos faz pensar que a Polícia Federal brasileira poderia fazer isso?”, disse lembrando que o protocolo seria realizado por pessoas que podem se torna corruptíveis.

O professor do Núcleo Direito, Incerteza e Tecnologia da Faculdade de Direito da USP, Juliano Souza de Albuquerque Maranhão, garantiu que a legislação nacional não traz qualquer dispositivo que obrigue os provedores a disponibilizar conteúdo produzido por usuários. De acordo com ele, os dispositivos do Marco Civil da Internet falam somente quanto à obrigação de disponibilizar os registros de comunicação, como data e hora de conversas, e não os conteúdos.

Ele destacou três pontos de preocupação que devem ser levados em conta no âmbito dessa discussão. O primeiro deles é quanto a vulnerabilidade. “Qualquer tipo de acesso excepcional torna o programa vulnerável a ataques cibernéticos por meio de terceiros, de tal forma que a criptografia que objetivava a proteção pode perder o sentido”.

Outro ponto é que as formas de acesso excepcionais, especialmente quando são reservadas ao Estado, viabilizam uma vigilância total. “O custo passa a ser zero para uma interceptação, o que significa que todos podem ser interceptados”.

O último ponto é a ineficácia. Ele destaca que o programa de criptografia é independente do serviço provido. Isso significa, segundo ele, que, na hipótese de restrição da criptografia, uma organização criminosa pode utilizar a sua própria criptografia de ponta a ponta para acoplar no programa de troca de mensagens. “O risco é lidarmos com um cenário em que o cidadão comum, que não tem acesso a essa tecnologia, fica vulnerável a ataques cibernéticos. E por outro lado, os criminosos estarão protegidos”, explicou.

Princípio da proporcionalidade

As decisões judiciais que bloquearam o aplicativo WhatsApp não passariam em um teste de proporcionalidade”, foi o que afirmou o advogado Rafael Augusto Ferreira Zanatta do Instituto Brasileiro de Defesa do Consumidor (Idec).

De acordo com Zanatta, os casos recentes de bloqueio do WhatsApp pelo Poder Judiciário violaram tanto o princípio da proporcionalidade, que tem por finalidade equilibrar os direitos individuais com os anseios da sociedade, quanto os princípios consumeristas, além de causarem limitação do uso social da rede, um dos pilares do Marco Civil da Internet. “Para o Idec ficou claro que milhões de pessoas foram afetadas e sofreram danos com os bloqueios que aconteceram”, relatando que, atualmente, muitas pessoas dependem do aplicativo em suas relações de empreendedorismo e que as decisões de bloqueio não levaram em consideração as consequências da potencial lesão de direitos causadas a terceiros, consumidores em geral.

Não é uma guerra entre interesses de empresa e soberania nacional” concluiu, citando outras possibilidades de atender aos anseios do Estado em conduzir investigações sem ferir os princípios de defesa do cidadão, como o acesso aos metadados e a possibilidade de busca e apreensão de aparelhos celulares.

Confira aqui como foi o 1º dia de debate.

Por Ramênia Vieira – Repórter do Observatório do Direito à Comunicação com informações do STF

0

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *