WhatsApp diz não armazenar dados de quem divulgou fake news, o que fere a lei
O WhatsApp negou que possa fornecer à Justiça os registros referentes a notícias falsas disseminadas durante a campanha eleitoral que permitam encontrar os primeiros disseminadores desse conteúdo.
A nota se refere a reportagem publicada pela Folha na semana passada segundo a qual a Procuradoria-Geral da República recebeu, em 26 de novembro de 2018, um parecer técnico com rastreamento de algumas das principais notícias falsas disseminadas na campanha eleitoral.
“Usuários brasileiros enviam milhões de arquivos de mídia no WhatsApp, todos protegidos por criptografia de ponta a ponta”, disse a empresa em nota à Folha. “Nós não armazenamos dados que identifiquem o primeiro remetente de arquivos de mídia compartilhados no WhatsApp; fazer isso poderia minar a natureza privada do WhatsApp e criar um potencial de uso inadequado”, completou.
Um inquérito foi aberto pela PF após a Folha revelar, no dia 18 de outubro, que empresários impulsionaram disparos por WhatsApp contra o PT na campanha eleitoral. A prática é ilegal, pois se trata de doação de campanha por empresas, vedada pela legislação eleitoral, e não declarada. A Folha apurou à época que cada contrato chegava a R$ 12 milhões.
O relatório, elaborado pelo especialista em telecomunicações da PUC do Rio Miguel Freitas, permitiria identificar quais foram os primeiros propagadores das mentiras que mais circularam na eleição passada. O relatório chegou a identificadores sobre o primeiro “upload” de cada vídeo ou imagem no WhatsApp.
“Se a Justiça requerer ao WhatsApp os registros que a plataforma mantém em relação a esses identificadores que nós localizamos será possível chegar ao endereço IP da pessoa que primeiro fez o upload, ou seja, identificá-la”, diz Freitas, coordenador do laboratório de Pesquisa em Tecnologia de Inspeção na PUC do Rio.
Segundo o pesquisador, quando um arquivo de mídia é carregado pela primeira vez, ele produz nos servidores do WhatsApp um registro (log) que permite recuperar posteriormente a identificação do usuário que enviou esse conteúdo.
Também é possível, segundo ele, conhecer as informações de conexão, como o endereço IP (identificação única de cada computador ou smartphone conectado à rede), a data e a hora.
As mensagens enviadas por um determinado usuário são criptografadas no próprio celular antes de serem enviadas à rede ou aos servidores da plataforma WhatsApp. Esse processo envolve uma chave de segurança que apenas o destinatário possui, e isso garante que nenhum intermediário seja capaz de acessar o conteúdo.
“Esta é a razão da alegação frequente do WhatsApp perante a Justiça de que não seria capaz de fornecer, por motivos técnicos, o conteúdo das mensagens solicitadas”, diz o especialista.
Os artigos 13 e 15 do Marco Civil da Internet estabelecem obrigações para os provedores de acesso (empresas operadoras de internet) guardarem e fornecerem por um ano os registros de conexão e, para os provedores de aplicações (caso do WhatsApp), por seis meses.
O parecer do pesquisador chegou a “identificadores” sobre o primeiro upload dessas fake news, que, segundo ele, permitem ao WhatsApp localizar os registros. Não se trata de revelar conteúdo, que não fica nos servidores da plataforma, mas de trabalhar com metadados (dados por trás desse conteúdo).
“É tecnicamente possível obter, via judicial, informações sobre a origem de uma mídia digital enviada ou encaminhada na plataforma WhatsApp. Essas informações incluem o número do celular associado, a hora do acesso e o endereço IP do usuário que realizou o primeiro envio dessa mídia para a plataforma. Mídias digitais, tais como fotos e vídeos, encaminhadas entre grupos e entre diferentes usuários dentro da plataforma WhatsApp preservam a capacidade de rastreamento ao usuário de origem”, afirma o relatório recebido por Procuradoria e Polícia Federal.
Em relação à resposta do WhatsApp, que afirma não manter esses registros, o pesquisador declara que a existência e o armazenamento de dados registrando o acesso e a atividade dos usuários (os chamados metadados ou arquivos de log) são amparados em duas evidências públicas: os Termos de Uso do Serviço WhatsApp, que em seu item 7 fala do armazenamento dos “logs”, e uma investigação conduzida pela revista Forbes que analisou o histórico de processos judiciais, encontrando diversos casos em que a empresa de fato forneceu estes metadados para investigações do FBI.
E, caso se negue a fornecer esses dados ou alegue não tê-los armazenado, o WhatsApp estará infringindo o Marco Civil da internet do Brasil.
“Os pesquisadores estão cientes do funcionamento da criptografia ponta a ponta do WhatsApp e, em nenhum momento, colocaram em dúvida sua segurança ou o seu comprometimento com a privacidade do usuário”, disse.
Segundo Freitas, pesquisadores demonstraram que, para cada imagem ou vídeo criado pela primeira vez, é gerado um arquivo criptografado que é então armazenado em um servidor web (HTTP) da companhia.
“Ainda que o conteúdo deste arquivo seja protegido por criptografia fim a fim, a existência desta URL, sua criação e seus acessos geram metadados que são de conhecimento da empresa”, diz.
“Se o WhatsApp optar por não armazenar estes registros, ele estará possivelmente infringindo o artigo 15 do Marco Civil que exige que provedores de aplicação guardem tais registros pelo prazo de seis meses, sendo obrigados a fornecê-los somente por determinação judicial.”
Na última segunda-feira (21), o WhatsApp implementou uma limitação no número de reenvios de conteúdo permitidos pela plataforma, de 20 para 5 mensagens por vez, para coibir a disseminação de conteúdo viral, como o transmitido durante as eleições.
No entanto, reportagens da Folha mostraram que agências de marketing driblam essas limitações ao usar chips de celular registrados irregularmente para fazer disparos em massa de mensagem por meio de softwares que emulam a plataforma WhatsApp.
“[O] WhatsApp avaliou com cuidado esse teste [de limite de encaminhamento] e ouviu o feedback dos usuários durante o período de seis meses. O limite de encaminhamento reduziu significantemente o encaminhamento de mensagens no mundo todo”, disse a empresa em nota.
“Começando hoje, todos os usuários da última versão do WhatsApp podem encaminhar apenas cinco mensagens por vez, o que vai ajudar a manter o WhatsApp focado em mensagens privadas com contatos próximos. Continuaremos a ouvir o retorno de nossos usuários sobre sua experiência no app, e com o tempo, procuramos novas maneiras de endereçar a questão do conteúdo viral.”
Da FSP