O WhatsApp entrou em rota de colisão com a Justiça brasileira nos últimos tempos. Primeiro, o aplicativo foi ameaçado de suspensão; depois, no fim do ano passado, foi banido por algumas horas no país. Na semana passada, o vice-presidente do Facebook (empresa dona do WhatsApp), Diego Dzodan, foi preso pela Polícia Federal por causa, justamente, da falta de colaboração em investigações policiais. Podem ser casos distintos, envolvendo crimes diferentes, mas o problema entre Justiça e WhatsApp é o mesmo.

O aplicativo não fornece as informações solicitadas pelas autoridades, e isso tem causado atritos, levando a estas atitudes extremas de juízes pelo país. Mas, afinal de contas, por que o WhatsApp não colabora? Para entender o caso, o Olhar Digitalconversou com Matt Steinfeld, diretor de comunicação do aplicativo, que esclareceu a situação.

A alegação da empresa é simples: NENHUMA mensagem é guardada em seus servidores. Não importa quantas vezes a Justiça brasileira (ou de qualquer outro lugar do mundo) pedir, o WhatsApp não pode oferecer o que ele não tem.

O mais interessante de toda esta situação é que, mesmo que armazenasse as mensagens, pouco poderia ser feito para ajudar a Justiça, porque o aplicativo aposta em criptografia end-to-end, que, basicamente, significa que as mensagens saem do celular já criptografadas, fazem todo o trajeto celular-servidor-outro celular e só são desencriptadas quando chegam ao recipiente final, para que ele possa ler o que foi escrito. Ou seja: mesmo que guardasse estas mensagens e fotos, o WhatsApp não teria a chave para poder vê-las, ou para permitir que as autoridades as vejam.
 

Isso é importante por vários motivos. Para o WhatsApp, é a garantia que pode oferecer aos usuários de que suas mensagens não serão interceptadas, por qualquer motivo, seja para o caso do cibercrime, seja para o caso de ciberespionagem governamental (de qualquer governo que seja).

Confira abaixo como foi o bate-papo com Matt Steinfeld. 

Matt Steinfeld: No caso recente, nós cooperamos totalmente dentro de nossas capacidades. Há alguns recursos do WhatsApp que limitam a nossa capacidade de fornecer informações nestas investigações.

É importante observar que o WhatsApp não armazena o conteúdo das mensagens. A partir do momento em que entregue entre duas pessoas, ela é apagada dos nossos servidores. Nós só temos nossos servidores com o propósito de entregar as mensagens. Não mantemos registros sobre o que as pessoas conversam nos nossos servidores.

Outra coisa importante é que nos últimos dois anos, nós implantamos um recurso chamado criptografia ‘end-to-end’. Ela basicamente ‘bagunça’ a mensagem enviada, o que inclui texto, fotos, vídeos, clipes de voz para que ela não possa ser acessada por cibercriminosos ou outros agentes maliciosos. Nós fazemos isso porque as pessoas que se comunicam usando o WhatsApp compartilham informações muito pessoais e íntimas com seus amigos e familiares. As pessoas usam o WhatsApp para falar com seus psiquiatras, com seus médicos, seus parceiros de negócios, e eles querem que estas comunicações sejam mantidas em segurança.

O que isso significa é que o próprio WhatsApp não pode acessar o conteúdo das mensagens das pessoas. Se nós vamos proteger as mensagens de cibercriminosos, isso também significa que nós não podemos lê-las. Por causa disso, somos muito limitados nas informações que nós somos capazes de oferecer.

Se você observar o caso desta semana, nós afirmamos muito claramente: não podemos oferecer informações que nós simplesmente não temos.

OD: Então, mesmo se vocês armazenassem estas mensagens, vocês não seriam capazes de lê-las?

MS: Exatamente.

OD: Como funciona a criptografia no WhatsApp?

MS: Nós usamos um tipo de criptografia end-to-end de código aberto, uma ferramenta chamada TextSecure criada pelos engenheiros de uma empresa chamada Open Whisper Systems [NOTA DA REDAÇÃO: o protocolo TextSecure é aprovado por Edward Snowden, ex-analista da CIA, para a troca de mensagens seguras].

Vamos supor que eu tente mandar uma mensagem para você pelo WhatsApp. Eu abro meu celular, abro o aplicativo para mandar uma mensagem… quando eu abro uma janela de chat, o que acontece por trás das cortinas é que uma chave de encriptação é trocada entre nós. Isso cria um canal seguro para comunicação; só eu e você temos a chave para desbloquear esta comunicação.

Quando eu mando uma mensagem, aquela chave que nós compartilhamos desencriptará a mensagem. Ela é enviada pelos nossos servidores até o seu aparelho em uma forma criptografada, chegará ao seu aparelho, e porque você tem esta chave, ela irá desencriptar a mensagem, para que você possa lê-la.

Esta mensagem é uma nova chave. Então, se você quiser responder à minha mensagem, o sistema lhe dá uma nova chave, para que a sua resposta seja encriptada com uma chave completamente diferente. Este tipo de criptografia se chama “Forward Secrecy”. O motivo pelo qual isso é importante, é que, se, por um acaso, alguém tem acesso à nossa chave da nossa primeira mensagem, ele só será capaz de ler uma das nossas mensagens, porque todas as outras usam uma chave de encriptação diferente.

Então, em caso de um ataque, para ter acesso às suas mensagens, a pessoa teria que quebrar a criptografia em cada uma das mensagens, o que é uma tarefa gigantesca.

OD: O caso do WhatsApp no Brasil parece muito similar ao da Apple nos Estados Unidos. Lá, o WhatsApp apoia a Apple no caso contra o FBI. Você acha que o WhatsApp poderia receber um apoio parecido de gigantes de tecnologia no Brasil?

MS: Essa é uma questão a ser feita para as outras empresas. O que é único no caso da Apple é que a empresa está recebendo um pedido para, essencialmente, enfraquecer sua própria segurança. Há um esforço do governo para exigir que a Apple degrade seus sistemas. É algo que nós também não gostaríamos de fazer, seja nos EUA, seja no Brasil. Então há similaridade entre os dois casos.

OD: Vocês chegaram a receber alguma solicitação para enfraquecer a segurança do WhatsApp?

MS: A solicitação que nós recebemos neste caso, em que cooperamos o máximo possível devido à arquitetura do nosso serviço, era por informações adicionais que nós não temos. Como resultado, as autoridades prenderam um executivo do Facebook que não tem nenhuma autoridade sobre o WhatsApp.

Se nós tivéssemos a informação que eles pediam neste caso, nós teríamos que degradar nossos sistemas, e não é algo que estamos dispostos a fazer, porque milhões de brasileiros confiam no WhatsApp todos os dias para que suas comunicações sejam mantidas em segurança. Não há como degradar o sistema por um instante específico sem degradá-lo para todo mundo.

OD: Há alguma chance de o WhatsApp deixar de oferecer seus serviços para os brasileiros?

MS: Nós certamente não queremos este resultado. O que estamos tentando fazer é educar as pessoas para que entendam como nossos servidores funcionam, para que fique claro que nós não armazenamos as mensagens, e que elas são encriptadas, para que as pessoas entendam os motivos pelos quais fazemos isso, para manter as conversas privadas a salvo de criminosos e hackers.

Estamos focados em fazer as pessoas entenderem isso e como isso as beneficia, porque o Brasil é um país muito importante para o WhatsApp, com mais de 100 milhões de usuários, então queremos continuar no país por um longo tempo.

OD: Vocês enfrentam problemas em outros países, ou isso é uma exclusividade do Brasil?

MS: Há investigações policiais em várias partes do mundo, e o que tentamos fazer é estabelecer canais para que as autoridades tragam suas requisições para nós. Uma das coisas que oferecemos em todos os países é um canal dedicado para pedidos de emergência para quem procura informações para ajudar em uma situação urgente. Nós facilitamos estes pedidos.

Nós também participamos de tratados internacionais que permitem pedidos governamentais por dados do WhatsApp, dos quais também participam a maioria das grandes empresas de tecnologia no mundo.

Então há vários caminhos para que as autoridades em todos os países, não só no Brasil, possam pedir informações ao WhatsApp. Nós cooperamos o quanto nós podemos, e queremos deixar claro para as pessoas que estes canais existem.

ATUALIZAÇÃO: Entramos em contato com o WhatsApp para esclarecer se, ao não coletar nenhum dado de seus usuários, não estaria ferindo o Marco Civil, que diz que os serviços de internet precisam guardar informações por seis meses. Eis a resposta:

  • Temos cerca de 125 funcionários, todos em nossa sede na Califórnia. Não temos escritórios fora os EUA, inclusive no Brasil.
  • O Brasil é um país importante para nós. Respeitamos as pessoas e as leis do Brasil e de outros países em que nossos usuários estão localizados. Respeitamos o papel da aplicação da lei e temos canais dedicados para responder aos pedidos de justiça brasileira, bem como às autoridades de todo o mundo.
  • Nós nos esforçamos para satisfazer as normas legais brasileiras sempre que possível.
  • Mas não podemos implementar algo que não é tecnicamente viável com a forma como o nosso serviço opera.
  • Operamos um serviço de mensagens global. As pessoas costumam usar nosso aplicativo para comunicação com pessoas de outros países. Como resultado, nós oferecemos o mesmo aplicativo em todos os lugares que operamos.
  • Coletamos pouca informação sobre nossos usuários, e não armazenamos mensagens. Isso nos permite oferecer às pessoas uma experiência rápida, segura e confiável para todos os nossos usuários, independentemente de onde eles estão localizados.