O Ministério Público ainda desconfia se a criptografia do Whatsapp é real. A Polícia Federal nem tanto. Mas pelo que apresentaram nesta sexta, 2/6, na audiência pública que o STF promoveu sobre o tema, as instituições de investigação consideram esse um detalhe menor. Para ambas, o que importa mesmo é que para cumprir a legislação brasileira, o app tem que ser capaz de quebrar o sigilo de seus usuários.
“Não se pode afastar obrigação dos meios de comunicação de oferecer as informações no momento oportuno, e não como desejam. A persecução penal do brasil não pode se pautar por empresas de informática. Então a pergunta não deve ser se o aplicativo tem viabilidade [de fornecer informações], mas por que não as tem, por que não procura tê-las. A Lei deve ser cumprida. Se não qualquer meio de comunicação vai se blindar alegando questão técnica”, afirmou o delegado da Polícia Federal, Felipe Leal.
Para a PF, caso o STF acolha os argumentos das duas ações apresentadas como reação aos bloqueios ao Whatsapp – e considere que o Marco Civil da Internet não permite efetivamente essa medida – outros serviços online também tentarão evitar colaborações.
“Uma visão retrospectiva tem que ocorrer, porque a depender da decisão aqui, sucessos em acesso a Gmail, à Microsoft cairão. Basta agregar uma questão técnica que cai por terra todos ou boa parte dos meios de obtenção de prova. Diversos meios de comunicação cairão por terra sob o mesmo argumento.”
O Ministério Público Federal, por sua vez, argumentou que não está provado que a criptografia é mesmo usada, mas admitiu que ainda que seja mesmo, haveria a possibilidade de o Whatsapp interceptar a troca de mensagens para colaborar com as investigações.
“Não sabemos ao certo se essa tecnologia é empregada mesmo, porque não houve auditoria. Mas nossa perícia concluiu que seria possível o ataque ‘man in the middle’. A empresa poderia forçar nova troca de chaves, passando a ser responsável pelo intercâmbio das mensagens, criando duas sessões, uma de cada interlocutor, sem interromper a criptografia para outros usuários”, sustentou a procuradora Fernanda Domingos, do Grupo de Apoio no Combate aos Crimes Cibernéticos.
Como emendou o secretário de cooperação internacional da Procuradoria Geral da República, Vladimir Aras, ainda que o aplicativo não tenha no momento condições de fazer as interceptações ou ‘grampos’ pretendidos, ele deve ser capaz de alterar seu próprio sistema para tornar isso possível.
“Foi desenhado por homens, assim pode ser alterado se necessário para que haja a possibilidade desses dados serem compartilhados, independentemente de cooperação internacional. Mecanismos devem ser modificados para que agencias de persecução penal possam realizar seu papel de levar a julgamento quem comete crimes. O Brasil não pode ser um paraíso onde a Justiça manda menos que corporações globais.”
Whatsapp: Sistema foi desenvolvido para impedir acesso aos dados
Ao defender o aplicativo junto ao Supremo Tribunal Federal, o fundador do Whatsapp, Brian Acton, sustentou nessa sexta, 2/6, que a criptografia é parte fundamental do app de mensagens e que não é possível desativá-la para alvos específicos, como exigem a polícia e o Ministério Público no Brasil.
“O Tribunal pergunta se é possível desativar a criptografia. A resposta é não. O Whatsapp foi construído de forma que só pode enviar mensagens por criptografia. Portanto não há como desabilitar a criptografia para um usuário especifico. Se houver essa mudança, ele não será capaz de enviar ou receber qualquer mensagem”, afirmou Acton ao participar da audiência pública que o STF promoveu sobre o tema.
Como explicou, “as chaves criptográficas mudam a cada mensagem. Isso evita que uma terceira parte, incluindo o Whatsapp, obtenha informações que permitam a leitura da mensagem. Porque apenas os telefones dos usuários têm a informação correta para retirar a criptografia de suas mensagens. Não é possível interceptar, não de forma legível, com seu sistema atual, porque não tem acesso às chaves privadas dos usuários”.
Ainda segundo ele, as demandas das autoridades, ecoadas em decisões judiciais que acabaram determinando o bloqueio do aplicativo já por três vezes no Brasil, também não seriam factíveis, como no pleito do MPF para que o Whatsapp use chaves criptográficas duplicadas para permitir que terceiros acompanhem as trocas de mensagens.
“Se o Whatsapp substituísse as verdadeiras chaves com chaves falsas, o processo de verificação do código de segurança falharia e usuário saberia que algo aconteceu, que foi alterada a identificação. Se modificássemos os servidores para interferir no sistema, para ataques tipo ‘homem do meio’, seria também detectável pela verificação de código de segurança. Além disso, as mudanças que inutilizam a tecnologia seriam detectadas rapidamente. Analistas descobririam e divulgariam qualquer vulnerabilidade”, disse o fundador do app.
Além disso, afirmou que tampouco é viável grampear as conversas. “No nosso sistema não é possível ‘espelhar’ contas para outros dispositivos, smartphones, tablets, ou computadores. Nem mesmo pelo Whatsapp web, que é uma extensão do Whatsapp e não é possível usar sem uma conta conectada a smartphone.”
Segundo Acton, enfraquecer a criptografia criaria brechas que não seriam usadas somente pela polícia. “Ou é seguro para todo mundo, ou não é para ninguém.”