Siga-nos

Perfil

Expresso

Sociedade

A bem da nossa privacidade, a WhatsApp deve manter-se impenetrável

A ministra do Interior do Reino Unido, Amber Rudd (ao centro), quer que a WhatsApp dê acesso às mensagens enviadas pelo autor do atentado que ocorreu em Londres a semana passada

getty

As declarações da ministra do Interior do Reino Unido estão bem sustentadas, são justas e certeiras. Amber Rudd pediu à WhatsApp que dê acesso às alegadas mensagens enviadas pelo terrorista do mais recente ataque em Londres. Há, no entanto, um problema com essa exigência: as mensagens que circulam dentro da rede WhatsApp não são acessíveis. Nem a própria empresa consegue consultá-las. A codificação utilizada em ambas as terminações da comunicação torna-a quase impossível de quebrar.

Não querendo entrar em muitos pormenores técnicos, para conseguir aceder às comunicações do terrorista seria necessário ter o telefone dele, entrar no WhatsApp e, utilizando a chave privada alojada localmente no terminal, ler o que foi escrito naqueles minutos que antecederam o ataque. É importante que fique claro que a WhatsApp (a maior aquisição alguma vez feita pela Facebook) não guarda nos seus servidores as mensagens trocadas pelos utilizadores do serviço.

Sempre que trocamos de telefone (o que a mim me acontece com frequência, devido aos testes que faço a novos equipamentos), a cópia de segurança que é carregada para o novo terminal é feita a partir do Google Drive (o serviço de armazenamento de dados da Google na Internet) ou do iCloud (o serviço equivalente da Apple). Ou seja, todas as mensagens que trocámos dentro do WhatsApp ficam guardadas em serviços de outras empresas e dentro de contas das quais somos titulares.

Então, como é que podem ser satisfeitas as condições exigidas pela ministra do Interior do Reino Unido? Não podem. Quer dizer, só em parte. Se o telefone do terrorista está na posse das forças de segurança, então, a WhatsApp ou outra empresa envolvida na tecnologia que protege o dispositivo deve agir em conformidade e disponibilizar-se para ajudar no que for possível. Aceder a esses conteúdos pode ajudar no combate ao terrorismo. Parece-me perfeitamente plausível. Aliás, como me parece bastante inteligente o que Amber Rudd disse em entrevista à BBC: “não queremos entrar na “nuvem”, não queremos fazer esse tipo de coisas (…) Mas queremos que as empresas de tecnologia reconheçam que têm a responsabilidade de ajudar o governo quando há um atentado terrorista.”

Esta afirmação é muito importante e revela que existe no Reino Unido uma sensibilidade em relação à privacidade de cada um de nós que é muito diferente da existente nos Estados Unidos. Pelo menos, publicamente. Recordo o atentado de 2015 na Califórnia onde morreram 15 pessoas.

Naquela altura, o FBI exigiu à Apple que desse acesso ao iPhone de um dos alegados terroristas. O que a agência de segurança americana queria era entrar por uma “porta das traseiras” que a empresa norte-americana devia abrir para que o FBI entrasse nesse ou em qualquer outro iPhone. A Apple recusou, e bem. A empresa norte-americana mantém que o direito de privacidade dos utilizadores está acima de qualquer argumento. O mesmo argumento que norteia a WhatsApp, a Facebook, a Microsoft ou a Google. Todas estas empresas, ficámos a saber pelas informações trazidas a público por Edward Snowden, colaboraram com as forças de segurança sempre que existe um mandato judicial que o justifique - o que permite aceder a dados que podem ajudar nas investigações.

Reforço: parece-me racional que tal aconteça desta forma. O que é inadmissível é pedir às empresas de tecnologia que criem falhas de segurança ou utilizem sistemas de codificação fracos, de forma a facilitar a vida à polícia. Tomemos por hipótese que a WhatsApp não utilizava uma codificação de ponta-a-ponta (em ambos os pontos da comunicação) e que criava uma “porta das traseiras” (backdoor – falha de segurança oculta que permite a entrada no sistema) disponível às autoridades. De quanto tempo precisariam os piratas informáticos para tirar proveito destas vulnerabilidades? Muito pouco. Por isso, sempre que alguém pedir às empresas de tecnologia que adotem sistemas de segurança mais frágeis… estará a exigir, ao mesmo tempo, que a nossa privacidade fique em risco. O que é inadmissível.

No entanto, algum diálogo terá de ser concretizado entre as forças de segurança, as empresas de tecnologia e a Justiça (as entidades que regulam as condições nas quais a informação que é pertinente para uma investigação criminal pode ser acedida); de modo a que possam ser mais céleres estes processos em caso de ataque terrorista.

Recordo que na Europa os operadores de telecomunicações são obrigados a manter durante um ano o registo de todas as comunicações dos seus clientes para que, em caso de investigação criminal, possam ser acedidas pelas entidades competentes. Temos de caminhar para um sistema semelhante para empresas como a WhatsApp. O que vai implicar um maior esforço financeiro por parte destes fornecedores de serviços. Afinal, como já expliquei, a empresa em questão não guarda informações localmente, logo não tem esses custos de armazenamento.

Não é uma questão de saber se vai acontecer, mas quando vai acontecer. Acredito que o aumento de ataques terroristas do tipo daquels a que temos assistido nos últimos dois anos (Paris, Nice, Berlim, Londres) vai aumentar a pressão pública sobre as empresas que, como a WhatsApp, fornecem ferramentas de comunicação sigilosas. Só falta saber para onde vai pender o prato da balança: se para o lado da privacidade individual se para o da ilusão de uma maior segurança pública…