Artigo: WhatsApp pode conciliar criptografia e interceptação de dados?

Rony Vainzof*
01 de junho de 2017 - 16h10
Especialista em direito digital comenta sobre a cooperação entre o aplicativo e as autoridades, que será tema de consulta pública do STF nos dias 2 e 5/6.

Questões difíceis exigem respostas complexas. Não é por acaso que a partir desta sexta-feira, 2/6, uma das pautas mais controversas do denominado Direito Digital será discutida no Supremo Tribunal Federal (STF), em audiência pública  que debaterá dispositivos do Marco Civil da Internet e a possibilidade de decisões judiciais impedirem o funcionamento do aplicativo WhatsApp, no Brasil, mas que traz, como pano de fundo, a alegada impossibilidade de interceptação de dados em investigações de graves crimes praticados por usuários da referida aplicação de internet. 

São diversos casos no Brasil, que usualmente envolvem a investigação de organizações criminosas, em que a empresa brasileira Facebook Ltda. foi intimada a cumprir ordem judicial de interceptação de dados de determinados usuários da aplicação WhatsApp.  

De acordo com o art. 5º do Código Penal, aplica-se a lei brasileira, sem prejuízo de convenções, tratados e regras de direito internacional, ao crime cometido no território nacional, considerando praticado o crime no lugar em que ocorreu a ação ou omissão, no todo ou em parte, bem como onde se produziu ou deveria produzir-se o resultado, de acordo com o art. 6º do mesmo diploma.

O Marco Civil da Internet (Lei 12.965/14), conforme seu art. 11, prevê que em qualquer operação de coleta, armazenamento, guarda e tratamento de registros, de dados pessoais ou de comunicações por provedores de aplicações de internet, em que pelo menos um desses atos ocorra em território nacional, deverá ser obrigatoriamente respeitada a legislação brasileira. Aplicando-se ainda a legislação brasileira para dados coletados em território nacional e ao conteúdo das comunicações, desde que pelo menos um dos terminais esteja localizado no Brasil, mesmo que as atividades sejam realizadas por pessoa jurídica sediada no exterior, mas oferte serviço ao público brasileiro ou pelo menos uma integrante do mesmo grupo econômico possua estabelecimento no Brasil. 

Portanto, nas investigações dos referidos ilícitos, a legislação aplicável é a brasileira, que, acerca de interceptação de dados, conforme Lei 9.296/96, regulamentando o art. 5º, inc. XII, da Constituição Federal, justamente buscando conciliar a inviabilidade da comunicação e viabilizar investigações, entre outras regras rígidas, prevê que a interceptação de comunicações somente poderá ser determinada por ordem judicial, em investigação criminal de ilícitos puníveis com pena de reclusão. 

Assim, primeiramente, se o WhatsApp faz parte do mesmo grupo econômico do Facebook,  por mais que alegue ser empresa autônoma, como o Facebook tem sede no Brasil, referida empresa tem o dever de receber determinações judiciais brasileiras, até mesmo aquelas direcionadas exclusivamente ao WhatsApp.

Ainda, não pode haver um ambiente inatingível pelas leis, o que culminaria na impotência do Estado, diante de algoritmos que estariam acima do poder emanado pelo povo, quebrando o pacto democrático de direito.

Superada essas questões, é indubitável que a criptografia ponta-a-ponta, tecnologia empregada pelo WhatsApp desde abril de 2016, é uma importante ferramenta para garantir a privacidade dos seus usuários. 

Por outro lado, havendo determinação judicial de interceptação, caso o WhatsApp seja obrigado a desabilitar a criptografia do usuário investigado, automaticamente poderia abrir uma backdoor (porta dos fundos) para os demais usuários, o que é sensível em termos de segurança da informação diante da possibilidade de sua utilização para fins ilícitos. 

Mas, então, é possível garantir a criptografia e mesmo assim interceptar dados no WhatsApp? 

Desconsiderando a hipótese da backdoor, para viabilizar a interceptação sem desabilitar a criptografia existente, uma provável saída técnica seria a inserção anônima de um usuário nas conversas dos perfis investigados. Esse usuário, respaldo pela Lei 9.296/96  e até mesmo pela Lei 12.850/13, seria um man in the middle na comunicação do investigado, apenas com a ciência e intimação da plataforma para viabilizar tal inserção. 

Debater em nossa Suprema Corte o assunto é imprescindível, pois conviver com decisões judiciais de suspensão de serviços de aplicações, como o WhatsApp, ou a prisão de executivos de empresas, como o Facebook, aparenta colocar o Brasil em um tenebroso território diante da desproporcionalidade de tais medidas, trazendo um enorme risco à economia digital pela insegurança jurídica gerada.

Ainda, é necessário que a discussão sobre novas medidas de investigação seja elevada para a esfera internacional, no qual urge que países compactuem novos tratados internacionais prevendo a possibilidade de interceptações sem quebra de criptografia, independentemente da localização física do provedor de serviço utilizado pelos investigados, pois hoje se discute sobre o WhatsApp, mas em um futuro próximo estaremos discutindo questões semelhantes sobre tecnologias ainda inexistentes. 

* Rony Vainzof é Coordenador e Professor do MBA em Direito Eletrônico da Escola Paulista de Direito, Mestre em Soluções Alternativas de Conflitos, Diretor do Departamento de Segurança da Informação da FIESP e responsável pelo Grupo de Trabalho de Segurança Cibernética.