jusbrasil.com.br
25 de Outubro de 2020

Afinal, o que está acontecendo? Guia rápido para entender o bloqueio do Whatsapp no Brasil

Recentemente, mais uma vez, o Whatsapp foi bloqueado no Brasil. As opiniões e análises sobre o caso são inúmeras. Segue pequeno guia para entender a situação.

Renato Leite Monteiro, Advogado
Publicado por Renato Leite Monteiro
há 4 anos

Afinal o que est acontecendo Guia rpido para entender o bloqueio do Whatsapp no Brasil

O futuro, breve, nos dirá se a sociedade deve escolher preservar a privacidade, intimidade e a liberdade de expressão da maioria dos cidadãos de bem ou focar a atenção em uns poucos que se utilizam das tecnologias para a prática de ilícitos. Veremos.

Em pouco mais de um ano já foram quatro determinações judiciais de bloqueio do WhatsApp no Brasil, duas com sucesso. Uma delas, inclusive, resultou na prisão do Vice-Presidente do Facebook no Brasil, por ser esta empresa supostamente detentora e responsável pelo aplicativo de mensageiria. As decisões se basearam, na sua maioria, numa interpretação isolada e errada do Marco Civil da Internet. É importante deixar claro que a chamada “Constituição da Internet” não permite este tipo de medida desproporcional, e seus artigos devem, obrigatoriamente, ser interpretadas em conjunto, tendo por norte princípios maiores como a manutenção na natureza aberta da rede e da inimputabilidade dos intermediários. Em outras palavras, não podem os serviços ser responsabilizados pelo conteúdo e pelos atos dos seus usuários.

Determina o Art. 12 do Marco Civil da Internet ser possível a suspensão de atividades que envolvam atos previstos no Art. 11, quais sejam, atos relativos ao processamento de dados pessoais. Este último artigo é conhecido como cláusula de jurisdição, pois determina que toda empresa de Internet que ofereça serviço ao mercado Brasileiro deve respeitar a legislação local. No caso, estas devem se ater as medidas de proteção de dados pessoais previstas no Art. 10 da mesma lei, quais sejam:

Art. 10. A guarda e a disponibilização dos registros de conexão e de acesso a aplicações de internet de que trata esta Lei, bem como de dados pessoais e do conteúdo de comunicações privadas, devem atender à preservação da intimidade, da vida privada, da honra e da imagem das partes direta ou indiretamente envolvidas.

Em outras palavras, qualquer serviço de Internet no Brasil deve preservar, de forma direta ou indireta, o direito à privacidade e a proteção de dados pessoais dos seus usuários. Caso não o faça, poderá sofrer penalidades como multas, suspensão e até proibição das suas atividades. Ou seja, devem os serviços resguardar os direitos de seus usuários. Caso não o faço, pode ser penalizada. E o que está acontecendo é que o Whatsapp teve suas operações no país temporariamente suspensas justamente por utilizar tecnologias que visam proteger a privacidade de mais de 100 milhões de pessoas no país.

Alguns argumentam que o Whatsapp não estaria cumprindo a legislação nacional, como determina o Art. 11, e por isso poderia ser suspenso. Só que essa interpretação não pode ser feita de forma isolada. O próprio Marco Civil da Internet traz a resposta a essa incongruência. O Art. 3º lista os princípios para o uso da Internet no Brasil e assim determina:

Art. 3o. A disciplina do uso da internet no Brasil tem os seguintes princípios:

I – garantia da liberdade de expressão, comunicação e manifestação de pensamento, nos termos da Constituição Federal;

II – proteção da privacidade;

(…)

VI – responsabilização dos agentes de acordo com suas atividades, nos termos da lei;

Provedores de serviços de Internet no Brasil, incluindo aplicativos como o Whatsapp, somente podem ser responsabilizados de acordo com as suas atividades e dentro dos seus limites técnicos. O Art. 19, apesar de tratar de responsabilidade por remoção de conteúdo, corrobora tal entendimento:

Art. 19. Com o intuito de assegurar a liberdade de expressão e impedir a censura, o provedor de aplicações de internet somente poderá ser responsabilizado civilmente por danos decorrentes de conteúdo gerado por terceiros se, após ordem judicial específica, não tomar as providências para, no âmbito e nos limites técnicos do seu serviço e dentro do prazo assinalado, tornar indisponível o conteúdo apontado como infringente, ressalvadas as disposições legais em contrário.

Ou seja, não pode este ser responsabilizado pelo conteúdo gerado por seus usuários, no caso, as mensagens enviadas por quem usa o Whatsapp. E não pode ser responsabilizado caso os limites técnicos do seu modelo de negócio não permitam, por exemplo, interceptar o conteúdo de comunicações ou remover mensagens indevidas.

Nesse contexto, se faz imperioso entender os aspectos técnicos que levaram o WhatsApp a não cumprir as ordens judiciais, o que ensejou a alegação de que estaria obstruindo investigações criminais em andamento.

Apesar dos processos correrem em segredo de justiça, com base em casos pretéritos, é possível inferir, através de quatro cenários distintos, sobre o que se tratam as requisições judiciais e a eventual resposta da empresa: (i) requisição dos registros eletrônicos de acesso à aplicação; (ii) requisição de dados cadastrais e metadados de usuários; (iii) requisição do conteúdo de comunicações anteriores; e (iv) determinação de interceptação de conversas em andamento. Vamos detalhar cada situação.

1. Requisição dos registros eletrônicos de acesso à aplicação:

Os registros eletrônicos de acesso à aplicação, de acordo com o Marco Civil da Internet, são o endereço IP, com data e hora de uso, que foi atribuído ao usuário e utilizado por este para acessar o serviço WhatsApp. De acordo com esta lei, a empresa deve guardar tais registros por um período mínimo de 06 (seis) meses. Apesar do WhatsApp afirmar que não tem sede no Brasil e que, portanto, não estaria, supostamente, adstrito às regras da legislação do país, a empresa, em casos anteriores, após ser devidamente notificada, diretamente ou via Facebook, forneceu os registros requisitados pelo judiciário. Portanto, eventual decisão judicial com este objeto seria provavelmente cumprida, não dando ensejo a ordem de bloqueio.

2. Requisição de dados cadastrais e metadados de usuários:

O cadastro no WhatsApp, na maioria dos casos, se limita ao número de telefone do usuário e ao nome escolhido para utilizar o serviço, além de eventual frase de status, também de sua escolha. Tais informações, de acordo com a política de privacidade do aplicativo, e da sua tecnologia, são abertas e públicas, e caso não seja obtida diretamente pelas autoridades policiais, pode facilmente ser fornecida mediante ordem judicial. Novamente, casos anteriores demonstram que a empresa colaborou nesse sentido. Mas tal requisição não faz sentido, pois os pedidos feitos ao juízo não são genéricos e já fornecem o número de telefone do (s) usuário (s) investigado (s), justamente para que seja possível identificar o sujeito titular dos dados e obter informações requisitadas. Portanto, este não deve ter sido a base para a ordem de bloqueio.

3. Requisição do conteúdo estático de comunicações anteriores:

O Marco Civil da Internet determina que conteúdo estático enviado através de serviços de Internet somente pode ser fornecido mediante ordem judicial prévia. Portanto, o WhatsApp poderia ser compelido a fornecer o conteúdo da comunicações de seus usuários caso haja determinação judicial para tanto.

O problema, ou a solução, é que o WhatsApp não armazena este conteúdo em seus computadores. O conteúdo é apenas temporariamente armazenado pela empresa, somente até o momento que usuário o visualiza em seu smartphone, que passa a guardar este conteúdo. Logo após o download da mensagem, o conteúdo é apagado dos servidores da empresa.

Em outras palavras, uma ordem judicial que determinasse que o WhatsApp entregasse o conteúdo das comunicações de investigados seria de cumprimento impossível caso as mensagens já tenham sido visualizadas e baixadas para os aparelhos dos investigados. E mesmo que houvesse determinação para a empresa não mais apagar o conteúdo, mantendo-o em seus servidores, esta não conseguiria ter acesso a ele, diante da metodologia de criptografia atualmente empregada em seus serviços.

Esta requisição judicial, portanto, de acordo com a atual tecnologia empregada pelo aplicativo, seria de cumprimento impossível sob qualquer ótica.

4. Determinação de interceptação de conversas em andamento:

A provável causa do bloqueio do WhatsApp no Brasil foi a alegação de que a empresa obstruiu investigações criminais ao não implementar interceptações telemáticas em números telefônicos de suspeitos de praticarem tráfico de drogas e crimes correlatos, com base na Lei 9.296/96, que regula as interceptação telefônica e telemática. Mas esta determinação judicial, também, é de cumprimento impossível.

Desde janeiro de 2016, o WhatsApp passou a utilizar em seu serviço criptografia pontoaponta (end-to-end). A criptografia embaralha o conteúdo das mensagens, que somente estaria acessível às pontas da comunicação, ao remetente e ao destinatário. Um terceiro que se infiltrasse na conversa somente teria acesso se tivesse a chave para desembaralhar as mensagens. Alguém pode se perguntar que bastaria o WhatsApp fornecer a chave no caso de investigações criminais, mas nem a empresa detém tal chave. Para entender este cenário, uma analogia nos é útil.

Imagine um banco que oferece o serviço de cofre. Qualquer pessoa pode se dirigir ao banco e alugar um espaço no cofre e colocar lá o que bem desejar, sem que o conteúdo seja do conhecimento da instituição financeira. Caso esta receba uma ordem judicial para abrir o cofre e fornecer o seu conteúdo, esta poderá fazê-lo com facilidade, pois detém a chave. Mas, se ao chegar ao espaço alugado se deparar com outro cofre, menor, um cofrinho, o qual apenas o seu proprietário tem a chave para abri-lo, nada poderá fazer. Neste caso, mesmo que a ordem judicial determinasse o fornecimento do conteúdo guardado no cofre, o máximo que o banco conseguiria fazer seria franquear o acesso ao pequeno cofre, mas não ao conteúdo deste. E o seu proprietário, o investigado, não pode ser obrigado a fornecer a chave de abertura, pois é seu direito não produzir provas contra si mesmo. O WhatsApp funciona em moldes similares.

Toda vez que uma mensagem é enviada, uma chave única e aleatória é criada e esta serve para desembaralhar o conteúdo de cada comunicação individual. O WhatApp não tem acesso a estas chaves, não sabe quais são. E nem mesmo o usuário, pois a chave é criada sem a sua interação. Nem este pode entregar a chave para desembaralhar as suas mensagens, pois não tem conhecimento de quais estas sejam. Portanto, nem o WhatsApp, nem o usuário, teria como cumprir uma ordem judicial que determinasse o fornecimento das chaves das mensagens necessárias para se ter acesso a seu conteúdo. Seria uma determinação judicial de cumprimento impossível.

Diante dessas situações, as decisões judiciais até o momento proferidas no Brasil que, por fim, ensejaram o bloqueio do WhatsApp, são, no mínimo, de cumprimento impossível, e, portanto, não poderia ser a empresa responsabilizada por algo que está fora do seu alcance.

Todavia, talvez o primeiro argumento é que o Whatsapp deveria implementar uma exceção que permitisse a interceptação e o acesso aos conteúdos. Mas isso apenas enfraqueceria a tecnologia utilizada para manter a privacidade e a intimidade da maioria da sociedade, pois àqueles que praticam delitos, assim que soubessem que o Whatsapp permite tais furos, partiriam para alternativas. Essa sempre foi o modus operandi: quem pratica crimes sempre buscará meios que permitam, sob a sua ótica, não serem responsabilizados por seus atos. Portanto, qualquer tentativa de bloqueio ou de alteração da tecnologia apenas prejudicará os cidadãos de bem. Somente estes, que compõem a imensa maioria da população, serão lesados.

Mas tudo que está ruim pode piorar.

As decisões até hoje se basearam numa interpretação errada do Marco Civil da Internet. Este poderá ser, muito em breve, alterado para expressamente prever a possibilidade de bloqueio de serviços de Internet que, supostamente, descumprem ordens judiciais pátrias. O relatório final da CPI de Crimes Cibernéticos, que será votado em 03 de maio, sugere o prosseguimento de projeto de lei que tem por objeto justamente autorizar esses tipos de medidas desproporcionais. Caso referido projeto seja transformado em lei e entre em vigor, bloqueios como o do WhatsApp poderão ser cada vez mais comuns. O Brasil passará a adotar práticas rotineiras de países ditatoriais como China, Rússia, Irã e Arábia Saudita.

O futuro, breve, nos dirá se a sociedade deve escolher preservar a privacidade, intimidade e a liberdade de expressão da maioria dos cidadãos de bem ou focar a atenção em uns poucos que se utilizam das tecnologias para a prática de ilícitos. Veremos.

20 Comentários

Faça um comentário construtivo para esse documento.

Não use muitas letras maiúsculas, isso denota "GRITAR" ;)

Vejo que o nobre autor já tem seu posicionamento a favor do aplicativo Whatsapp. Porém venho discordar.
Primeiramente sou a favor da soberania nacional;
Segundo qualquer criptografia pode ser quebrada (chave do cofre, vai me dizer que ninguém além do dono da chave conseguiria abrir o cofre, é sério?);
Terceiro falando sobre o próprio aplicativo, você já o deletou e ele não perguntou se você gostaria de recuperar as informações armazenadas (nuvem, email, etc.) para o aplicativo. Ou seja, podemos sim armazenar (por meio de ordem judicial) as informações em qualquer lugar do mundo.
Quarto se não quer cooperar para o bem da maioria (evitando sequestros, formação de quadrilhas, tráfico de drogas e pessoas, assassinatos, etc.) que seja bloqueado até se adequar as normas, resoluções e leis existentes em nosso país, as quais foram criadas para que o bem público sempre se sobreponha ao bem privado. continuar lendo

Também penso assim, não há criptografia impossível! continuar lendo

Olá, Anderson!
sobre essa parte que você disse:

"...Segundo qualquer criptografia pode ser quebrada (chave do cofre, vai me dizer que ninguém além do dono da chave conseguiria abrir o cofre, é sério?)..."

é notável que vc não entende como funciona a criptografia...

De certa forma é verdade o que você disse... qualquer criptografia pode ser quebrada... só que a beleza da encriptação é tornar computacionalmente inviável realizar essa quebra... inviável em relação ao tempo gasto para realizar a quebra...

Se uma chave de 15 caracteres usando letras, números e símbolos então teriamos 4.74756151 × 10^27 combinações, se um computador pudesse testar 1.000.000 de combinações por segundo ainda levaria trilhões de anos para calcular a combinação certa...

agora vamos lá... normalmente a chave que o aplicativo gera pra encriptar as informações é algo do tipo:

f28959994898313588b3dbf4ce3d8e5be65492645a906002545227dc208943ce422c5248cbe6a67153ffa8de552ae0338cc7a9dd1eb0b727ee379b7e29511317

Entendeu por que é "impossível" quebrar a criptografia ? se juntasse os melhores computadores do mundo, levaria muitos anos para calcular a combinação correta... continuar lendo

Olá Guilherme Feitosa, sou engenheiro eletricista formado pela UFMT em 2003, atualmente trabalho com proteções do sistema elétrico com sistemas trabalhando on line 24 horas por dia, com protocolos DNP3 e SAGE. E volto a afirmar, é a coisa mais simples deste mundo (para quem entende, é claro) quebrar uma criptografia (usando qualquer computador, desde os 486 até os nossos core i7), claro que tudo pode levar mais ou menos tempo (você sabe programar em assembly?).
Agora em se tratando do Whatsapp tenho modos muito, mas muito mais simplificados de conseguir um cópia da conversa de qualquer um (só preciso saber nome e CPF do titular do número), mas agora isso ter validade legal já é outra história (entendeu a moral da história). continuar lendo

Olá novamente Anderson!
Sou aspirante a pesquisador, ainda acadêmico de bacharel em sistemas de informação e ativista de software livre!

Para mim todos têm direito a privacidade e não concordo em tornar a comunicação entre milhares de pessoas menos segura e sujeitas a acesso não autorizado por conta do mau uso de poucos!

Não vim discutir principios aqui e espero que essa conversa seja construtiva para nós, quem participar e/ou ler.

Sei sim programar em Assembly (pouco usual para o tipo de atividade que realizo) e outras do qual nenhuma tem relevância para essa conversa...

Eu venho discordar novamente discordar de que não é tão fácil assim quebrar a criptografia, o que estou afirmando aqui não é apenas minha opinião, ela é suportada por dados, testes realizados por mim e milhares de pesquisadores pelo mundo que pesquisam sobre segurança.

vou pontuar outra fala sua:
"...E volto a afirmar, é a coisa mais simples deste mundo (para quem entende, é claro) quebrar uma criptografia (usando qualquer computador, desde os 486 até os nossos core i7)..."

já que é tão fácil como você está afirmando... lhe proponho um esse experimento
criei um arquivo de texto nomeado "msg.txt" e realizei a encriptação dele gerando um novo arquivo "enc-msg.txt" que você pode baixar aqui:

https://www.dropbox.com/s/ler2xpwctxdsm5m/enc-msg.txt?dl=0

Utilizei a mesma criptografia que o whatsapp usa AES256 com uma chave de 60 caracteres (o mesmo tamanho de chave que o app whatsapp utiliza)
Para encripar o arquivo "msg.txt" utilizei o programa de linha de comando openssl, digitando o seguinte comando no terminal:

~$ openssl enc -e -aes256 -in msg.txt -out enc-msg.txt

em seguida digitei minha chave de 60 digitos...

Agora segue o desafio, utilize qualquer método que quiser e quebre a criptografia, do arquivo, e poste a mensagem encriptada aqui nos comentários... você terá meu eterno respeito!

Faça seu algoritmo do jeito que quiser ou utilize o openssl com shellscript com o seguinte comando para fazer a quebra:

~$ openssl enc -aes256 -d -in enc-msg.txt -out desenc-msg.txt
~$ chave-para-quebrar

Aqui segue as referências do whatsapp sobre a criptografia utilizada por ele:

[1] https://www.whatsapp.com/security/
[2] https://www.whatsapp.com/security/WhatsApp-Security-Whitepaper.pdf continuar lendo

Opa gostei do desafio, acho que pelo nível da encriptação levarei algo em torno de 30 a 60 dias. Porém não sou nenhum Alan Turing para vencer a sua Enigma (rsrs). continuar lendo

Justiça Brasileira. E' possível bloquear o whatsapp mas não é possível bloquear as ligações que os presos fazem da prisão e continuam cometendo crimes... continuar lendo

Há quem pense que já estamos vivendo em um Estado de exceção. No caso, na forma de uma ditadura de juízes. Juízes grampeiam presidentes, prendem preventivamente, atropelam a lei ou a interpretam equivocadamente, derrubam e nomeiam ministros de Estado, limitam a liberdade de expressão ao atacarem mídias sociais ou aplicativos de comunicação. E, aparentemente, não há qualquer forma de controle sobre este poder, que deste modo vai manifestando traços crescentemente autoritários. continuar lendo

Qual presidente foi grampeado? continuar lendo

Desculpe, nenhum presidente foi grampeado. Foi apenas uma coincidência incrível que conversas da presidente Dilma tenham sido pegas em grampos e depois divulgadas sem a menor parcimônia, com o evidente objetivo de desgastar politicamente o governo. Isso, é claro, faz parte das prerrogativas de juízes...

O poder judiciário é hoje no Brasil o mais atrasado dos poderes da república. Rendimentos muitíssimo superiores ao teto constitucional, mordomias sem fim, pouca eficácia e efetividade (é uma justiça que tarda muito e no final ainda falha), e, agora, resolveram se meter a serem governantes, embora completamente desprovidos de votos. Dever-se-ia reformar e moralizar o poder judiciário brasileiro. continuar lendo

Estamos diante de vários entendimentos, de um lado a privacidade, com previsão legal e do outro a quebra do sigilo, também, com previsão legal. O que fazer? Cumpra-se! continuar lendo

... Mas cumprir o que? Aprendi na caserna que "Ordem absurda não se cumpre" continuar lendo