O WhatsApp negou que
possa fornecer à Justiça os registros referentes a notícias falsas disseminadas
durante a campanha eleitoral que possam levar aos primeiros disseminadores
desse conteúdo.
“Usuários brasileiros
enviam milhões de arquivos de mídia no WhatsApp, todos protegidos por
criptografia de ponta a ponta”, disse a empresa em nota à reportagem. “Nós não
armazenamos dados que identifiquem o primeiro remetente de arquivos de mídia
compartilhados no WhatsApp; fazer isso poderia minar a natureza privada do
WhatsApp e criar um potencial de uso inadequado”, completou.
A nota se refere a
reportagem publicada pela Folha de S.Paulo na semana passada segundo a qual a
Procuradoria-Geral da República recebeu, em 26 de novembro de 2018, um parecer
técnico com rastreamento de algumas das principais notícias falsas disseminadas
na campanha eleitoral.
Em outubro, a Folha
de S.Paulo revelou que empresas estavam comprando pacotes de disparos em massa
de mensagens contra o PT no WhatsApp e preparavam uma grande operação na semana
anterior ao segundo turno. A prática era ilegal, pois se tratava de doação de
campanha por empresas, vedada pela legislação eleitoral, e não declarada. O
jornal apurou à época que cada contrato chegava a R$ 12 milhões.
O relatório,
elaborado pelo especialista em telecomunicações da PUC do Rio Miguel Freitas,
permitiria identificar quais foram os primeiros propagadores das mentiras que
mais circularam na eleição passada. O relatório chegou a identificadores sobre
o primeiro “upload” de cada vídeo ou imagem no WhatsApp.
“Se a Justiça
requerer ao WhatsApp os registros que a plataforma mantém em relação a esses
identificadores que nós localizamos será possível chegar ao endereço IP da
pessoa que primeiro fez o upload, ou seja, identificá-la”, diz Freitas,
coordenador do laboratório de Pesquisa em Tecnologia de Inspeção na PUC do Rio.
Segundo o
pesquisador, quando um arquivo de mídia é carregado pela primeira vez, ele
produz nos servidores do WhatsApp um registro (log) que permite recuperar
posteriormente a identificação do usuário que enviou esse conteúdo.
Também é possível
conhecer as informações de conexão, como o endereço IP (identificação única de
cada computador ou smartphone conectado à rede), a data e a hora.
As mensagens enviadas
por um determinado usuário são criptografadas no próprio celular antes de serem
enviadas à rede ou aos servidores da plataforma WhatsApp. Esse processo envolve
uma chave de segurança que apenas o destinatário possui, e isso garante que
nenhum intermediário seja capaz de acessar o conteúdo.
“Esta é a razão da
alegação frequente do WhatsApp perante a Justiça de que não seria capaz de
fornecer, por motivos técnicos, o conteúdo das mensagens solicitadas”, diz o
especialista.
Os artigos 13 e 15 do
Marco Civil da Internet estabelecem obrigações para os provedores de acesso
(empresas operadoras de internet) guardarem e fornecerem por um ano os
registros de conexão e, para os provedores de aplicações (caso do WhatsApp),
por seis meses.
O parecer do
pesquisador chegou a “identificadores” sobre o primeiro upload dessas fake
news, que, segundo ele, permitem ao WhatsApp localizar os registros. Não se
trata de revelar conteúdo, que não fica nos servidores da plataforma, mas de
trabalhar com metadados (dados por trás desse conteúdo).
“É tecnicamente possível
obter, via judicial, informações sobre a origem de uma mídia digital enviada ou
encaminhada na plataforma WhatsApp. Essas informações incluem o número do
celular associado, a hora do acesso e o endereço IP do usuário que realizou o
primeiro envio dessa mídia para a plataforma. Mídias digitais, tais como fotos
e vídeos, encaminhadas entre grupos e entre diferentes usuários dentro da
plataforma WhatsApp preservam a capacidade de rastreamento ao usuário de
origem”, afirma o relatório recebido por Procuradoria e Polícia Federal.
Em relação à resposta
do WhatsApp, que afirma não manter esses registros, o pesquisador declara que a
existência e o armazenamento de dados registrando o acesso e a atividade dos
usuários (os chamados metadados ou arquivos de log) são amparados em duas
evidências públicas: os Termos de Uso do Serviço WhatsApp, que em seu item 7
fala do armazenamento dos “logs”, e uma investigação conduzida pela revista
Forbes que analisou o histórico de processos judiciais, encontrando diversos casos
em que a empresa de fato forneceu estes metadados para investigações do FBI.
E, caso se negue a
fornecer esses dados ou alegue não tê-los armazenado, o WhatsApp estará
infringindo o Marco Civil da internet do Brasil.
“Os pesquisadores
estão cientes do funcionamento da criptografia ponta a ponta do WhatsApp e, em
nenhum momento, colocaram em dúvida sua segurança ou o seu comprometimento com
a privacidade do usuário”, disse.
Segundo Freitas,
pesquisadores demonstraram que, para cada imagem ou vídeo criado pela primeira
vez, é gerado um arquivo criptografado que é então armazenado em um servidor
web (HTTP) da companhia.
“Ainda que o conteúdo
deste arquivo seja protegido por criptografia fim a fim, a existência desta
URL, sua criação e seus acessos geram metadados que são de conhecimento da
empresa”, diz.
“Se o WhatsApp optar
por não armazenar estes registros, ela estará possivelmente infringindo o
artigo 15 do Marco Civil que exige que provedores de aplicação guardem tais
registros pelo prazo de seis meses, sendo obrigados a fornecê-los somente por
determinação judicial.”
Na última
segunda-feira (21), o WhatsApp implementou uma limitação no número de reenvios
de conteúdo permitidos pela plataforma, de 20 para 5 mensagens por vez, para
coibir a disseminação de conteúdo viral, como o transmitido durante as
eleições.
No entanto,
reportagens da Folha de S.Paulo mostraram que agências de marketing driblam
essas limitações ao usar chips de celular registrados irregularmente para fazer
disparos em massa de mensagem por meio de softwares que emulam a plataforma
WhatsApp.
“[O] WhatsApp avaliou
com cuidado esse teste [de limite de encaminhamento] e ouviu o feedback dos
usuários durante o período de seis meses. O limite de encaminhamento reduziu
significantemente o encaminhamento de mensagens no mundo todo”, disse a empresa
em nota.
“Começando hoje,
todos os usuários da última versão do WhatsApp podem encaminhar apenas cinco
mensagens por vez, o que vai ajudar a manter o WhatsApp focado em mensagens
privadas com contatos próximos. Continuaremos a ouvir o retorno de nossos usuários
sobre sua experiência no app, e com o tempo, procuramos novas maneiras de
endereçar a questão do conteúdo viral.”
VN
Nenhum comentário:
Postar um comentário