Como já não é novidade, surgem muitas discussões acerca do Whatsapp, e com ela, também muitos apontamentos acerca do Marco Civil da Internet.
A ultima
e mais recente refere-se a implantação da criptografia nas mensagens trocadas
entre seus usuários.
Pensando
nas polêmicas já surgidas nos últimos dias, resolvemos fazer um breve esboço da
matéria, sob o enfoque jurídico, até mesmo para você não passar vergonha quando
for conversar a respeito com seus colegas, especialmente os do meio jurídico.
De forma simplista,
podemos dizer que criptografia nada mais é que um método onde uma determinada
mensagem é codificada pelo remetente ao ser enviada, e que, somente pode ser
descodificada pelo seu destinatário, ao recebe-la.
Como
exemplo prático, imagine a criptografia da seguinte forma: uma carta lacrada
com um cadeado fechado por você (remetente) onde somente o destinatário possui
a chave para abri-la.
Assim, os
efeitos diretos mais relevantes do uso garantem (ao menos em tese) a autenticidade,
a confidencialidade e a integridade dos dados enviados, cujo conteúdo fica
restrito ao remetente e destinatário.
Afinal
porque o Facebook (dono do aplicativo) resolveu implantar a criptografia das
mensagens trocadas entre os usuários do Whatsapp?
Ora
justamente para garantir o sigilo das intercomunicações.
Mas esta
restrição das informações (por meio de criptografia) não seria ilegal?
Evidentemente
que não.
Ao
implantar a criptografia a empresa representada pelo Facebook agiu corretamente,
ao menos do ponto de vista do ordenamento jurídico brasileiro.
Isto
porque, ao garantir a confidencialidade dos dados, o método se alinha com o que
dispõe a Constituição Federal, no que tange aos direitos ao sigilo, a
intimidade e privacidade (art. 5º), além de acatar ao comando imposto pela lei
especifica que regulamenta a matéria, qual seja o Marco Civil da Internet (Lei Federal nº.:
12.965, de 23 de abril de 2014).
O artigo 3º da norma em questão
impõe que plataformas (sistemas) das provedoras de serviços de aplicação tal
como o Whatsapp, garantam a proteção da privacidade (inciso II) e a dos dados pessoais (inciso
III) de seus usuários.
Com isto,
temos que, é uma grande vantagem a criptografia das mensagens do sistema em
questão, já que as comunicações dos usuários estão mais seguras, mantido seu
sigilo.
Já a
aparente “desvantagem” seria a de que, supondo a existência de um processo judicial
em curso, a criptografia impediria a empresa de oferecer as informações a um
juízo, caso haja determinação neste sentido.
Afinal de
contas, a empresa desenvolvedora é obrigada a ter e manter a guarda destas
informações em suas bancos de dados?
Ao se implantar
um sistema onde nem mesmo a empresa possa decodificar os conteúdos das mensagens
não geraria uma brecha para a empresa se esquivar de ordens judiciais que
tenham por objeto a apresentação destas informações em juízo?
Isto não entraria
em confronto, como por exemplo, principio de direito do Consumidor?
Definitivamente
não e diversos são os motivos.
Em primeiro
lugar, porque as empresas provedoras de serviços de aplicações tal como o
Facebook, o Whatsapp o Twitter entre outras não tem obrigação legal de manter
as mensagens trocadas entre seus usuários.
Alias, as
empresas não tem e não podem guardar tais informações, sendo justamente aqui um
ponto a se destacar da confusão com que muitos costumam fazer ao se socorrer ao
que dispõe o Marco Civil da Internet.
Quando se
pensa em Marco Civil, as pessoas tem um conceito errado de que a empresa
desenvolvedoras deve guardar tudo em seu sistema.
Ledo
engano, pois não é isso que a norma dispõe.
A obrigatoriedade
de guarda de dados do provedor de aplicações de internet (tal como Whatsapp) refere-se
apenas e tão somente aos registros de acesso a aplicações de internet, ou seja,
o que a lei impõe é que as empresas guardem apenas os registros que confirmem os
acessos de seus usuários no aplicativo.
Assim,
apenas os dados de identificação, relacionados ao acesso do usuário (tal como
seu numero IP, seu numero de telefone, seu nome, bem como os horários de acesso
e tempo de duração no aplicativo) é que estão sujeitos ao dever de guarda da
empresa.
É de suma importância
destacar que a empresa não esta autorizada a guardar mais informações além dos
registros acima mencionados.
Alias, o próprio Marco
Civil veda expressamente (art. 15) que as empresas guardem registros de acesso a outras aplicações de internet sem que
o titular dos dados tenha consentido previamente (inciso I), além de proibi-las
de guardar dados pessoais dos usuários, que sejam excessivos em relação à
finalidade para a qual foi dado consentimento pelo seu titular. (inciso II).
Acrescente-se
ainda que mesmo os registros das quais a lei determina a guarda, devem ser
mantidos em ambiente sigiloso, controlado e com segurança, e apenas pelo prazo
de 6 (seis) meses (art. 15), prevalecendo, em todo caso, a necessidade de uma
determinação judicial devidamente fundamentada, e nunca com efeito retroativo.
Cumpre ainda frisar
que qualquer ordem judicial, fundamentada em suposta presunção de guarda de
dados indiscriminadamente, onde se determine a apresentação do conteúdo das
mensagens trocadas deve ser considerado ilegal e abusiva, sujeita dos recursos cabíveis.
Em primeiro lugar porque
inexiste previsão legal de dever de guarda administrativa (ou pré-judicial) de
tais informações.
A duas porque a
obrigatoriedade imposta por lei, refere-se apenas e tão somente guarda dos
registros acima indicados, e não a guarda do conteúdo
das mensagens. (art. 15), valendo destacar que o rol é taxativo, já que o
descumprimento pode culminar na aplicação de sanções.
A três
porque obrigar a empresa a manter tais todos os dados dos usuários (incluídos
os conteúdos das mensagens) sob sua guarda é completamente ilícita, já há
expressa vedação da guarda de dados de forma indiscriminada, tratando-se a
guarda dos registros acima indicados, como exceção a regra de “não guarda de
dados”.
A quatro
porque impor as empresas a presunção da guarda de dados indiscriminadamente,
sem ordem judicial prévia devidamente fundamentada, é verdadeiramente subverter
a Constituição Federal, de modo à simplesmente negar vigência dos dispositivos
que garantem a inviolabilidade de correspondência (aqui empregada
analogicamente), além da violação de direitos a intimidade e a privacidade das
pessoas; direitos estes que, se limitados, ferem princípios basilares de um
Estado Democrático de Direito.
Seria o
mesmo que exigir que empresas de telefonia mantivessem de forma permanente gravações
de todas as ligações de seus usuários, ainda que não haja decisão judicial previa,
devidamente fundamentada, neste sentido.
Alias,
havendo uma decisão judicial previa, determinando a guarda, esta somente obrigará
a empresa da intimação desta decisão em diante, e apenas sobre aqueles dados
precisos indicados na decisão.
Veja que determinar
a empresa que guarde dados dali em diante, é bem diferente de uma decisão que
determine a apresentação de dados das quais a parte sequer possui (e sequer
pode possuir).
O fato é
que, há uma diferença muito grande no que é decidido, cabendo ao juízo o bom
senso e adequada aplicação da norma vigente, sob pena de se instituir um “Estado
Judiciário de Direito”, ao nosso ver, em sobreposição ao Estado Democrático de
Direito.
Mais do
que isso, é dever das partes, devidamente representada por seus procuradores à
integração a esta sistemática, sob pena de impor a si mesmo o risco de se
pleitear algo que remonta verdadeira impossibilidade jurídica do pedido, ou
pior, flagrante ilegalidade, como dito acima.
Feitas
estas considerações, temos que a implantação da criptografia no Whatsapp não afetará
você diretamente, quanto ao uso, mas lhe garantirá o exercício de direito
constitucionalmente constituídos, tais sua intimidade e privacidade, nos exatos
termos previstos em lei.
Por um
outro lado, há que se reconhecer que a tecnologia também possui um lado temeroso.
Ora, ao
se garantir o sigilo, através da criptografia abre-se um brecha para o
acobertamento de práticas delituosas que podem utilizar desta para fins ilícitos.
De fato isto ocorre e
pode ocorrer. Contudo, impor uma “pecha a criptografia e a própria conduta da
empresa ao implantá-la” ao seu sistema não pode servir como único motivo dos críticos
do seu uso.
Seria o mesmo que
condenar uma indústria que fábrica armas. Ora, as armas podem ser usadas para o
mal, mas também para o bem. Não o fosse, nenhuma autoridade policial do planeta
usuária uma arma.
Tudo vai depender do
uso com que se é dado, e a forma com que se pode reverter as coisas.
Por certo o dono da indústria
de armas, não pode ressuscitar uma vitima de sua fabricação. Mas o proprietário
do Whatsapp, pode tranquilamente desenvolver uma tecnologia atenta a reversibilidade.
O fato é que, o desenvolvedor
da criptografia também pode (e deve) viabilizar a descriptografia dos conteúdos.
Da mesma forma em que
as empresas devem garantir a confidencialidade dos dados, como no caso, usando
do método de criptografia, devem elas também garantir a descodificação desta criptografia,
comando este que decorre também de imposição do Marco Civil da Internet ao estabelecer
como princípios da internet, em seu artigo 3º c.c/ o art. 5º inciso VI da CF/88
que é livre a manifestação do pensamento, garantida a liberdade de expressão,
comunicação e manifestação de pensamento, vedado o anonimato.
Como fundamento
complementar a obrigatoriedade das desenvolvedoras acerca da criação de métodos
de “descriptografia” das mensagens criptografadas (por elas próprias), vale
ainda socorrer-se a imposição prevista no mesmo artigo 3º que determina a responsabilização
dos agentes de acordo com suas atividades (inciso VI) e ainda a liberdade dos
modelos de negócios promovidos na internet, desde que não conflitem com os
demais princípios estabelecidos nesta Lei (inciso VIII).
E nem se diga que isto
é impossível.
Ora, acerca da
viabilidade deste procedimento (codificar e decodificar), basta citar como
exemplo a criptografia baseada em chaves publicas e privadas utilizada pelos
Certificados Digitais da ICP-Brasil, que possuem capacidade para criptografar e
descriptografar as mensagens assinadas com seu certificado.
Enfim, não se
pretende aqui esgotar o tema que, alias, é bem fértil.
Contudo, buscamos traçar
aqui algumas diretrizes básicas sobre o que realmente está previsto na norma
nacional vigente.
Também não se
pretende aqui ampliar a defesa das empresas de modo absoluto, nem tão pouco acobertar
atividades ilícitas de terceiros, mas demonstrar a legalidade, prima facie, da
conduta da empresa ao implantar a criptografia sobre as mensagens, apontando
ainda sugestões e caminhos para possíveis correções no modelo atualmente
utilizado; tudo a fim de buscar o equilíbrio entre os direitos e deveras de
usuários e empresas.
Afinal, o
que eu tenho a ver com a criptografia do Whatsapp?
Para você
que é pessoa de bem, comemore, pois agora você esta mais seguro.
Já para
você que acha que vai poder fazer o que quiser daqui pra frente (o que inclui praticar
atos ilícitos ou criminosos) cuidado! A criptografia que lhe garante o sigilo, não é absoluta, e pode sim, ser quebrada, ou mesmo revelada (acreditamos muito em breve) em que pese a dificuldade a "mais" no processo.
