WhatsApp: Audiência do STF vira debate sobre legitimidade das comunicações criptografadas

Foram quase sete horas de debate no primeiro dos dois dias da audiência pública promovida pelo Supremo Tribunal Federal que, no fundo, se debruça sobra a legitimidade dos fundamentos jurídicos e os limites da atuação dos juízes em casos que envolvam o bloqueio de aplicações de internet.

Os ministros Rosa Weber e Edson Fachin têm a missão de decidir se os magistrados que ordenam essas suspensões estão violando ou não algum princípio constitucional, e se os dispositivos do Marco Civil a respeito podem ser considerados inconstitucionais . Especialmente os da liberdade de comunicação e de expressão, já que as ações em pauta no STF neste momento, e que motivaram o diálogo mais próximo da corte com representantes da sociedade civil e do governo, dizem respeito especificamente ao WhatsApp.

Quem acompanhou todas a falas desse primeiro dia, porém, pode ter ficado com a impressão de que o debate era sobre o direito ao uso da criptografia nos mensageiros instantâneos. Os convidados passaram boa parte da audiência discorrendo sobre o modelo de criptografia empregada pelo WhatsApp, e os dilemas sociais, morais e éticos impostos pelo uso indiscriminado desse mecanismo de proteção. OK. Esse, é de fato, um aspecto relevante da ação julgada por Fachin (a Arguição de Descumprimento de Preceito Fundamental – ADPF 403, para os que tiverem interesse), que questiona diretamente a constitucionalidade dos bloqueios. Mas, nem de longe, é o principal.

E por que falar em criptografia é tão importante? Vamos voltar um pouco no tempo…

Nos últimos dois anos, quatro decisões judiciais ordenaram a suspensão temporária do WhatsApp no país. Todas elas após a empresa deixar de fornecer à Justiça informações consideradas sensíveis para investigações de crimes como tráfico de drogas e crime organizado. E em ao menos em duas delas (as mais recentes), os representantes do WhatsApp alegaram ser impossível quebrar a criptografia ponta a ponta que protege o conteúdo das mensagens trocadas através do aplicativo.

A partir daí, nos vimos forçados a conviver com uma série de questões que voltaram a ser levantadas, e em parte também respondidas, durante a audiência. A empresa poderia ou não colaborar com as autoridades, aqui ou em qualquer outro lugar no mundo? E como? A criptografia usada pelo aplicativo poderia ou não ser quebrada sem o uso de métodos poucos ortodoxos, como hackear o aparelho do suspeito? Nossa privacidade estaria realmente protegida na Internet a partir da adoção de mecanismos como este? Quem garante que as empresas não possuem uma chave mestra capaz de quebrar esse tipo de criptografia? O desenvolvimento dessa chave colocaria em risco, realmente, todos os usuários? É possível que apenas aqueles investigados em ações criminosas tenham o sigilo das suas comunicações quebrado? Enfim, é possível encontrar um meio termo entre segurança e privacidade?

"A implementação de criptografia torna impossível o acesso aos dados solicitados por autoridades, sem que seja criada uma vulnerabilidade que traz mais prejuízos do que benefícios, conforme demonstrado no debate de hoje", comenta Carlos Affonso Souza, diretor do Instituto de Tecnologia & Sociedade do Rio. "Mas esse não deveria ser um julgamento sobre a criptografia em si, e sim sobre a implementação de bloqueios. Espero que o STF não decida pela fragilização da criptografia no Brasil, tema não pertinente aos pedidos de bloqueio originais, e que entenda que bloqueios não devem ser ordenados por não superarem o devido teste de proporcionalidade, nem serem previstos no Marco Civil", prossegue.

Carlos Affonso resume bem o pensamento de parte dos participantes da audiência pública em relação aos pontos em discussão. Quais?

1 – As circunstâncias nas quais os juízes têm determinado a suspensão das aplicações de internet no país.

2 – As razões pelas quais os amparos jurídicos para isso podem ser considerados constitucionais, em alguns casos e inconstitucionais, em outros.

3 – E a legalidade dos argumentos envolvidos nos descumprimentos de ordens judiciais para entrega de dados de usuários às autoridades competentes.

Um dos primeiros a falar, o cofundador do WhatsApp, Brian Acton, sustentou que a criptografia de ponta a ponta é inviolável. "As chaves relativas a uma conversa são restritas aos interlocutores dessa conversa. Ninguém tem acesso, nem o WhatsApp. Não há como tirar [a criptografia] para um usuário específico, a não ser que se inutilize o WhatsApp para ele", explicou. Foi acompanhado, no argumento, por especialistas que falaram logo depois. Entre eles, Fábio Wladimir Monteiro Maia, representante da Assespro Nacional (foto abaixo).

Segundo Fábio, a peculiaridade que torna a criptografia usada pelo WhatsApp especial, é que para  proteger o conteúdo das mensagens trocadas pelos usuários o serviço usa uma chave única de encriptação para cada mensagem. Um recurso técnico chamado Forward Secrecy, que tanto intrigou o ministro Fachin.

"Se por algum meio alguém tiver acesso à chave, ela só serve para decodificar uma única mensagem. É impossível utilizá-la para decodificar as mensagens anteriores.", afirma o Fábio. Portanto, seria impossível reconstituir todo o diálogo.

Porém, o mais importante, na opinião dele, é que essas chaves únicas de encriptação e decriptação não saem dos aparelhos dos usuários. Ficam restritas a eles. Não passam pelos servidores do WhatsApp. "As chaves existentes hoje nos servidores do WhatsApp são as chaves públicas, que protegem dados de controle, ou seja, os famosos metadados, e não as chaves que dariam acesso ao conteúdo das mensagens", disse.

Portanto, na opinião de Fábio, não é possível interceptar uma comunicação via WhatsApp com a criptografia ativada. "Não existe nenhum método de conhecimento público que possibilite ter acesso aos conteúdos das mensagens sem estar de posse da chave de decriptação em um tempo razoável. Se formos tentar decriptar uma mensagem pelo método da força bruta, por tentativa e erro, levaríamos bilhões de anos, dado o tamanho das chaves utilizadas. E bilhões não é um número figurativo. É literal", explicou Fábio.

Fábio defende também que é impossível quebrar a criptografia para um usuário específico. Ou até mesmo fazer o espelhamento das mensagens para o terminal ou os servidores de algum agente da lei, como o WhatsApp já faz para a sua versão Web. "Da forma como o sistema é implementado hoje, isso não seria possível. O WhatsApp implementa o protocolo Signal, que não tem a funcionalidade de desabilitar a encriptação ou de espelhar as mensagens. E não há nenhum motivo para acreditar que ele não implemente de fato o protocolo", argumentou durante sua explanação.

A única forma de mudar isso seria obrigar o WhatsApp mexer em todo o seu sistema, para implementar alterações consideradas "não triviais" por ele, principalmente se quisermos garantir que o sistema continue minimamente seguro.

E provocou: "A pergunta mais importante não é se seria possível alterar o sistema para atender às solicitações da Justiça. O mais importante é perguntarmos se deveríamos ir nessa direção. Sob a perspectiva de Engenharia de Sistemas e de Engenharia de Segurança, a resposta é um sonoro não".

Por quê?  Porque  "na prática, estaríamos contornando os dispositivos que tornam o sistema seguro. O que popularmente chamamos de backdoor, ou porta dos fundos", disse ele.  "E ao implementarmos essa funcionalidade, seríamos obrigados a armazenar em algum lugar as chaves para ativá-la, ou uma chave mestra. Esse repositório passaria a ser uma mina de ouro para os hacker", completa, deixando uma indagação no ar: o que vamos ganhar em troca dessa modificação compensa a quebra de segurança?

O contraponto desse entendimento pró-criptografia foi defendido na audiência pública por representes da Procuradoria Geral da República (PGR), do Ministério Público Federal (MPF) e do Departamento de Polícia Federal (PF), preocupados com a impossibilidade de terem acesso rápido aos conteúdos de mensagens de suspeitos durante uma investigação. Só no ano passado, foram feitos cerca de 3,5 mil pedidos judiciais de acesso a conversas no WhatsApp.

Fernanda Domingos, do Grupo de Apoio no Combate aos Crimes Cibernéticos do Ministério Público Federal (MPF) chegou a questionar  a inviolabilidade da criptografia usada pelo aplicativo. "O fato' é que não sabemos, ao certo, se essa tecnologia é empregada, porque não houve auditoria nos sistemas do WhatsApp, e talvez nem seja possível auditá-lo", disse.

Ainda segundo Fernanda, técnicos do MPF concluíram, a partir da análise de documentos fornecidos pelo próprio WhatsApp, que seria sim possível "grampear" a troca de mensagens por meio de uma técnica chamada "man in the middle" ["homem do meio"], que insere um "elemento" entre as duas "pontas" da conversa para dar acesso ao que está sendo dito.

E Ivo de Carvalho Peixinho (foto), perito criminal da PF, afirmou taxativamente que seria possível, sim, ter a duplicação das chaves usadas hoje para criptografar as mensagens trocadas via o mensageiro. Na opinião dele, embora a criptografia ponto a ponto impossibilite o servidor de ver as mensagens, o servidor poderia fazer a troca das chaves e conseguir ter acesso a elas posteriormente, após espelhamento.

Algo parecido com que o pesquisador de de segurança e criptografia Tobias Boelter, da  Universidade da Califórnia, em Berkeley, nos Estados Unidos, descobriu. Segundo ele, se por algum motivo o receptor fica offline depois que a mensagem é enviada pelo smartphone do remetente, o WhatsApp gera uma nova chave de segurança e a primeira versão da criptografia é descartada. Essa nova chave criptografa a mensagem de novo, pela segunda vez. Ao "destrancar" a mensagem e "trancá-la" novamente com outra chave, o WhatsApp passa a ter acesso à sua conversa? Talvez. Segundo Tobias, é uma falha da forma como o protocolo é utilizado. O WhatsApp não confirma.

Além de entrevistar Carlos Affonso a respeito da audiência, também conversei com Walter Aranha Capanema, coordenador do Curso de Extensão em Direito Eletrônico da Emerj, que já auxiliou alguns juízes em argumentos para ações envolvendo o WhatsApp. Ouvi dele um argumento  que não ouvi de nenhum dos defensores da quebra da criptografia durante a audiência.

"O WhatsApp reconhece que armazena alguns dados. E isso acontece em duas hipóteses descritas nos Termos de uso do serviço. Primeiro, quando uma mensagem não pude ser entregue imediatamente [por exemplo, se você estiver desconectado]. Nesse caso, eles vão mantê-la nos servidores por até 30 dias enquanto tenta entregá-la. O armazenamento também acontece por razões técnicas, segundo eles, para melhorar o desempenho e entregar mensagens com mídia de maneira mais eficaz. Seria aplicada, por exemplo, quando há o compartilhamento de fotos ou vídeos populares.  Me pergunto: por que razão o WhatsApp armazenaria esse conteúdo criptografado? Creio que temos indícios, relacionados ao modelo de negócio do aplicativo,  que ao menos lançam uma suspeita sobre condutas da empresa.  Qual? A de que ela possui a chave mestre que permite ler o conteúdo das mensagens.  Se ela tem acesso ao filet mignon [os dados], por que só consumiria o cupim [os metadados]?", diz.

Obrigar uma backdoor?
Provocados por mim, os dois advogados levantaram a hipótese da obrigatoriedade da quebra da criptografia ser determinada pelo Supremo, ao final do julgamento das ações.

"A ação de inconstitucionalidade só analisa se o artigo 12 do Marco Civil da Internet é constitucional ou não. Já a arguição de preceito fundamental pode, sim, ter um escopo um pouco maior. Mas  alargar tanto, ao  ponto de chegar a impedir a criptografia ou exigir uma backdoor seria um desvio muito grande do objeto da ação. Uma decisão nesse sentido poderia ser contestada, justamente por esse motivo", pondera Carlos Affonso.

Na sua opinião seria "um extremo" obrigar a empresa a sabotar o seu próprio produto como solução para evitar determinações de bloqueios, caso se entenda que elas violam preceitos fundamentais da Constituição Federal. "Acho que, depois do que foi relatado na primeira parte da audiência, o ministro percebeu que essa decisão seria drástica demais", diz.

Durante a audiência,  outros expositores, como Dennys Marcelo Antonialli, da Associação InternetLab de Pesquisa em Direito e Tecnologia, Ronaldo Lemos, do ITS Rio, e Maximiliano Salvadori Martinhão, secretário de Política de Informática (Sepin) do Inovações e Comunicações, também alertaram para o fato dos bloqueios só serem utilizados  como último recurso, após serem analisados criteriosamente, caso a caso.

Ronaldo Lemos foi um dos poucos convidados a centrar a sua fala na ação de que tem a ministra Rosa Weber como relatora. Caberá a ela analisar se os dispositivos do Marco Civil são institucionais ao autorizar o bloqueio.

"Não entendemos que os itens do Marco Civil são inconstitucionais, e tampouco entendemos que haja uma ilegalidade no bloqueio das aplicações. Entendemos, sim, que é preciso analisar a razoabilidade e  a proporcionalidade dessas medidas de bloqueio", diz Martinhão, em nome do ministério.

"Não é possível afastar do Poder Judiciário o tratamento dessas questões. Ele tem o dever de dar resposta eficiente às lesões de direitos", argumenta Martonhão.  "Além disso, há de fato um dever legal, a partir do ordenamento jurídico brasileiro, de os aplicativos cooperarem com o Judiciário e com os órgãos de investigação criminal. Mas os pedidos de acesso aos conteúdos criptografados devem ser reservados a circunstâncias extraordinárias, e devem balancear os riscos e os benefícios desse acesso. Assim como as ordens de bloqueio, usadas como mecanismo de sanção ao descumprimento de ordens de pedidos de dados, devem ser analisadas com cautela. O bloqueio de um aplicativo que não está voltado exclusivamente para atividade ilícitas gera um impacto econômico e um impacto de confiança", completa o secretário, lembrando que, no final das contas, usuários legítimos também serão prejudicados.

Martinhão ressalta  ainda que o desenvolvimento de uma economia e de uma sociedade digital requer confiança no ambiente digital. E essa confiança vem de dois pontos importantes:  o respeito a direitos fundamentais, como privacidade, liberdade de expressão e comunicação, e a existência de mecanismos que permitam combater os ilícitos cometidos na, e por intermédio da, Internet. É esse o grande desafio do poder público, não só no Brasil, como no mundo.

Coube ao representante do MCTIC lembrar aos presentes à audiência pública que o WhatsApp informa, no seu termo de uso, que coleta e pode fornecer dados dos usuários às autoridades, quando solicitado. Quais? IP, data e hora, localização, lista de contato, dado de perfil, histórico de interação, dados de dispositivos, mensagens não entregues, etc.

São, todos, metadados que ao serem combinados com outras pegadas digitais, são suficientes para permitir o uso de  técnicas sofisticadas de mineração, análise e visualização de dados, possibilitando às autoridades inferir uma quantidade enorme de informações, segundo Fábio.

"Só com a análise de rede, usando metadados de comunicação,  é possível construir toda a hierarquia de relacionamentos de uma organização criminosa, identificando líderes, indivíduos chave, indivíduos intermediários, disseminadores de informação… E também examinar a evolução dessas estrutura no tempo, identificando picos de atividade ou vales de inatividade", disse ele.

Em defesa dos bloqueios
Mas não é bem assim que pensa a Procuradoria Geral da República. "A suspensão temporária de um aplicativo que descumpre a legislação brasileira de forma contumaz, não viola, nem de longe, os direitos à comunicação e à liberdade de expressão garantidos por outros meios, inclusive com a utilização de mecanismos idênticos, também gratuitos", afirmou Neide Oliveira, representando a PGR.

"Não se pode afastar a obrigação dos meios de comunicação de oferecer as informações no momento oportuno. A persecução penal do Brasil não pode se pautar por empresas de informática. Então a pergunta que devemos responder não é se o aplicativo tem possibilidade de fornecer os dados, mas por que ele não as tem. E por que não procura tê-las", provocou o delegado da Polícia Federal, Felipe Leal. "A Lei deve ser cumprida. Caso contrário,  qualquer meio de comunicação vai se blindar alegando questão técnica",  disse ele.

As duas perguntas propostas pelo delegado estão em evidência nas discussões sobre o uso de criptografia mundo afora, e têm sido respondidas pelas empresas de tecnologia. Elas dizem ter  obrigação ética de proteger seus usuários. Usuários esses que, após as revelações de Edward Snowden sobre a espionagem promovida pela Agência Nacional de Segurança americana (a NSA),  quando descobrimos que todos vivemos sob vigilância do Estado, passaram a desejar comunicações criptografadas e a confiar nas empresas que a oferecem.

Caso o serviço construa uma backdoor ou outro mecanismo qualquer que possibilite contornar a criptografia oferecida, esses usuários continuariam confiando nele? Sem confiança, adeus usuários!

"Se até a NSA  não foi capaz de manter suas ferramentas longe do alcance dos criminosos – e está aí o  ataque do ransomware Wannacry para provar, só para citar um exemplo dramático e recente, que causou bilhões de dólares em prejuízos para governos – que dirá uma empresa comercial, que conta com recursos infinitamente menores de proteção", argumenta Fábio.

No fundo, no fundo, a grande pergunta ainda sem resposta é: o que vale mais, a privacidade privada ou a segurança pública? E ela precisa ser respondida, intimamente, por cada um de nós.

Quanto ao Supremo, a audiência pública prossegue na próxima segunda-feira, 5 de junho, com os seguintes convidados:

9h10: Federação Brasileira de Telecomunicações – Febratel (Expositores: Eduardo Levy Cardoso Moreira e Volnys Bernal).
9h30: Laboratório de Pesquisa Direito Privado e Internet da Universidade de Brasília – UnB (Expositor: Marcelo Amarante Ferreira Gomes e Thiago Guimarães Moraes).
9h50: Associação dos Magistrados Brasileiros – AMB (Expositores: Alberto Pavie Ribeiro).
10h10: Conselho Federal da Ordem dos Advogados do Brasil – CFOAB (Expositores: Alexandre Rodrigues Atheniense e Claudia Lima Marques).
10h20: Centro de Tecnologia e Sociedade da Escola de Direito da FGV-Rio (Expositor: Pablo de Camargo Cerdeira).
10h50: Centro de Pesquisa e Desenvolvimento em Telecomunicações – CPQD (Expositor: Alexandre Melo Braga).
11h10: Instituto dos Advogados de São Paulo (Expositor: Thiago Rodovalho).
11h30: Espaço dialogal.

14h: Reabertura dos trabalhos
14h10: Instituto Beta para Democracia na Internet – Ibidem (Expositor: Paulo Rena da Silva Santarém).
14h30: Núcleo Direito, Incerteza e Tecnologia da Faculdade de Direito da USP (Expositor: Juliano Souza de Albuquerque Maranhão).
14h50: Centro de Competência em Software Livre do Instituto de Matemática e Estatística da USP (Expositor: Nelson Posse Lago).
15h10: Instituto Brasileiro de Defesa do Consumidor – Idec (Expositor: Rafael Augusto Ferreira Zanatta).
16h30: Debate e encerramento.

Como ontem, haverá transmissão pela TV Justiça na Internet. E o streaming funciona muito bem em dispositivos móveis. Portanto, você não tem desculpa para não usar um pouquinho do tempo livre e entrar lá para dar uma espiadinha…