201706.01
0

WhatsApp: Há como conciliar criptografia e interceptação de dados para investigação de ilícitos?

Por Rony Vainzof

Publicado originalmente em seu LinkedIn

Questões difíceis exigem respostas complexas. Não é por acaso que nesta sexta-feira (02.06.17), uma das pautas mais controvertidas do denominado Direito Digital será discutida no Supremo Tribunal Federal, em audiência pública que debaterá dispositivos do Marco Civil da Internet e a possibilidade de decisões judiciais impedirem o funcionamento do aplicativo WhatsApp, no Brasil[1], mas que traz, como pano de fundo, a alegada impossibilidade de interceptação de dados em investigações de graves crimes praticados por usuários da referida aplicação de internet.

São diversos casos no Brasil, que usualmente envolvem a investigação de organizações criminosas, em que a empresa brasileira Facebook Ltda. foi intimada a cumprir ordem judicial de interceptação de dados de determinados usuários da aplicação WhatsApp.

De acordo com o art. 5º do Código Penal, aplica-se a lei brasileira, sem prejuízo de convenções, tratados e regras de direito internacional, ao crime cometido no território nacional, considerando praticado o crime no lugar em que ocorreu a ação ou omissão, no todo ou em parte, bem como onde se produziu ou deveria produzir-se o resultado, de acordo com o art. 6º do mesmo diploma.

O Marco Civil da Internet (Lei 12.965/14), conforme seu art. 11, prevê que em qualquer operação de coleta, armazenamento, guarda e tratamento de registros, de dados pessoais ou de comunicações por provedores de aplicações de internet, em que pelo menos um desses atos ocorra em território nacional, deverá ser obrigatoriamente respeitada a legislação brasileira. Aplicando-se ainda a legislação brasileira para dados coletados em território nacional e ao conteúdo das comunicações, desde que pelo menos um dos terminais esteja localizado no Brasil, mesmo que as atividades sejam realizadas por pessoa jurídica sediada no exterior, mas oferte serviço ao público brasileiro ou pelo menos uma integrante do mesmo grupo econômico possua estabelecimento no Brasil.

Portanto, nas investigações dos referidos ilícitos, a legislação aplicável é a brasileira, que, acerca de interceptação de dados, conforme Lei 9.296/96, regulamentando o art. 5º, inc. XII, da Constituição Federal, justamente buscando conciliar a inviabilidade da comunicação e viabilizar investigações, entre outras regras rígidas, prevê que a interceptação de comunicações somente poderá ser determinada por ordem judicial, em investigação criminal de ilícitos puníveis com pena de reclusão.

Assim, primeiramente, se o WhatsApp faz parte do mesmo grupo econômico do Facebook, por mais que alegue ser empresa autônoma, como o Facebook tem sede no Brasil, referida empresa tem o dever de receber determinações judiciais brasileiras, até mesmo aquelas direcionadas exclusivamente ao WhatsApp[2].

Ainda, não pode haver um ambiente inatingível pelas leis, o que culminaria na impotência do Estado, diante de algoritmos que estariam acima do poder emanado pelo povo, quebrando o pacto democrático de direito.

Superada essas questões, é indubitável que a criptografia ponta-a-ponta, tecnologia empregada pelo WhatsApp desde abril de 2016, é uma importante ferramenta para garantir a privacidade dos seus usuários.

Por outro lado, havendo determinação judicial de interceptação, caso o WhatsApp seja obrigado a desabilitar a criptografia do usuário investigado, automaticamente poderia abrir uma backdoor (porta dos fundos) para os demais usuários, o que é sensível em termos de segurança da informação diante da possibilidade de sua utilização para fins ilícitos.

Mas, então, é possível garantir a criptografia e mesmo assim interceptar dados no WhatsApp?

Desconsiderando a hipótese da backdoor, para viabilizar a interceptação sem desabilitar a criptografia existente, uma provável saída técnica seria a inserção anônima de um usuário nas conversas dos perfis investigados. Esse usuário, respaldo pela Lei 9.296/96[4] e até mesmo pela Lei 12.850/13,[5] seria um man in the middle na comunicação do investigado, apenas com a ciência e intimação da plataforma para viabilizar tal inserção.

Debater em nossa Suprema Corte o assunto é imprescindível, pois conviver com decisões judiciais de suspensão de serviços de aplicações, como o WhatsApp, ou a prisão de executivos de empresas, como ocorreu no caso do Facebook, aparenta colocar o Brasil em um tenebroso território diante da desproporcionalidade de tais medidas, trazendo um enorme risco à economia digital pela insegurança jurídica gerada.

Ainda, é cogente que a discussão sobre novas medidas de investigação seja elevada para a esfera internacional.

Urge que países compactuem novos tratados internacionais prevendo a possibilidade de interceptações sem quebra de criptografia, independentemente da localização física do provedor de serviço utilizado pelos investigados, pois hoje se discute sobre o WhatsApp, mas em um futuro próximo estaremos discutindo questões semelhantes sobre tecnologias ainda inexistentes.

Rony Vainzof é Coordenador e Professor do MBA em Direito Eletrônico da Escola Paulista de Direito, Mestre em Soluções Alternativas de Conflitos, Diretor do Departamento de Segurança da Informação da FIESP e responsável pelo Grupo de Trabalho de Segurança Cibernética. 

———————————————

Publicação original em https://idgnow.com.br/internet/2017/06/01/artigo-whatsapp-pode-conciliar-criptografia-e-interceptacao-de-dados/

———————————————-

[1] “Ação Direta de Inconstitucionalidade (ADI) 5527, cuja relatora é a ministra Rosa Weber, e na Arguição de Descumprimento de Preceito Fundamental (ADPF) 403, relatada pelo ministro Edson Fachin. Em decisão conjunta, os relatores divulgaram a relação dos 23 especialistas e entidades selecionados para participar da audiência pública, a ordem e a metodologia dos trabalhos.” Fonte: https://www.stf.jus.br/portal/cms/verNoticiaDetalhe.asp?idConteudo=345013, acessado em 30 de maio de 2017.

[2] “Empresas afiliadas: Passamos a fazer parte da família de empresas do Facebook em 2014. Como parte desta família, o WhatsApp recebe e compartilha dados com os demais membros. Podemos usar os dados fornecidos por eles e eles podem usar os dados compartilhados por nós para nos ajudar a operar, executar, aprimorar, entender, personalizar, dar suporte e anunciar nossos Serviços e as ofertas deles. Isso inclui a ajuda no aprimoramento dos sistemas de infraestrutura e entrega, a compreensão de como nossos Serviços ou os serviços deles são usados, a proteção dos sistemas e o combate a spam, abuso ou atividades que violem o uso lícito destes. O Facebook e outras empresas do mesmo grupo também podem usar dados do WhatsApp para fazer sugestões (por exemplo, de amigos, de contatos ou de conteúdo interessante) e mostrar ofertas e anúncios relevantes. No entanto, suas mensagens do WhatsApp permanecem privadas e não serão compartilhadas no Facebook para que outros vejam. Na verdade, o Facebook não usará suas mensagens do WhatsApp por qualquer motivo que não seja nos auxiliar na operação e na execução dos Serviços.” Fonte: https://www.whatsapp.com/legal/?l=pt_br#privacy-policy-information-we-collect, acessado em 30 de maio de 2017.

[3] Art. 6° Deferido o pedido, a autoridade policial conduzirá os procedimentos de interceptação, dando ciência ao Ministério Público, que poderá acompanhar a sua realização. § 1° No caso de a diligência possibilitar a gravação da comunicação interceptada, será determinada a sua transcrição. § 2° Cumprida a diligência, a autoridade policial encaminhará o resultado da interceptação ao juiz, acompanhado de auto circunstanciado, que deverá conter o resumo das operações realizadas. § 3° Recebidos esses elementos, o juiz determinará a providência do art. 8° , ciente o Ministério Público.

[4] Art. 10. A infiltração de agentes de polícia em tarefas de investigação, representada pelo delegado de polícia ou requerida pelo Ministério Público, após manifestação técnica do delegado de polícia quando solicitada no curso de inquérito policial, será precedida de circunstanciada, motivada e sigilosa autorização judicial, que estabelecerá seus limites.

Rony Vainzof

Rony Vainzof

Advogado. Desenvolve também atividades acadêmicas e institucionais na Escola Paulista de Direito, FecomercioSP, Fiesp, Conib, dentre outros. É reconhecido por anuários internacionais e autor de diversos artigos sobre direito e tecnologia e de educação digital.
Rony Vainzof

Leave a Reply

Your email address will not be published. Required fields are marked *