Por Filipe Vilicic - Veja
Para começar, um esclarecimento.
Desde que, no início deste mês (dia 7, para ser exato), o WikiLeaks alegou que
a CIA havia descoberto como hackear dois populares apps de mensagens, o Signal
e o WhatsApp, começaram a me perguntar por aí: “Vilicic, meu WhatsApp tá
comprometido?”. A resposta, contudo, é complexa. Como na computação quântica,
ela é duas em uma só: sim e não.
Comecemos
com a boa notícia: “não”. Pois
essa história se espalhou de forma errada pelas redes sociais. O que a CIA fez
não foi quebrar a criptografia ponta-a-ponta desses serviços – ou ao menos não
é o que revelam os documentos já vazados pelo WikiLeaks. O que se descobriu é
que a agência de espionagem é dotada de métodos capazes de comprometer sistemas
operacionais de smartphones, como o IOS (da Apple) e o Android (do Google),
tablets, ou mesmo SmarTVs. Após invadirem esses gadgets, acessariam as
mensagens de WhatsApp, pela tela do aparelho.
Só que aí tem a outra resposta: “sim,
seu WhatsApp (ou o aparelho que o roda) pode ter falhas”.
Explico. Primeiro, vale avisar que as técnicas reveladas pela CIA não são tão
inovadoras. Elas já eram conhecidas por hackers e outros especialistas do meio,
inclusive no Brasil. No ano passado – quando a equipe de Tecnologia
de VEJA, da qual sou editor, publicou uma reportagem sobre como bandidos
brasileiros, como traficantes de drogas e pedófilos, usufruíam do serviço para
driblar investigações policiais –,
experts já haviam me exibido como poderiam invadir um iPhone e, com isso,
capturar as mensagens de WhatsApp que estão armazenadas nele. Logo, cuidado: se
derem um jeito de entrar no seu celular, podem ver tudo que foi feito nele. Há,
entretanto, um segundo ponto, um pouco mais complexo (apesar de simples de
entender). Trata-se de uma máxima da computação: todo sistema possui falhas.
Pode ser que ainda não tenham descoberto uma brecha na
criptografia ponta-a-ponta do Signal e do WhatsApp? Sim. Pode ser que tenham
descoberto uma brecha na criptografia ponta-a-ponta do Signal e do WhatsApp?
Sim. Talvez a CIA. Ainda não se tem uma resposta precisa. O que é certo é que
qualquer software, hardware, servidor, conta com brechas (já identificadas, ou
não). Não há como ele ser desenvolvido de forma infalível, pois aí fugiria do
total controle de seus próprios criadores. Visto isso, no mínimo é questão de
tempo até que esses apps sejam comprometidos; o que certamente terá, como
consequência, o aprimoramento de seu protocolo de segurança; o que levará
hackers a descobrir novas falhas; e o ciclo se repetirá, como sempre foi no
ramo da computação.
No
subtítulo deste texto, disse que esse caso tem potencial de afetar a Justiça.
Pelo menos (e o que mais nos importa por aqui), a brasileira. Como? Já vem desde 2015 a
batalha de investigadores e juízes contra o Facebook, dono do WhatsApp, no
Brasil. De um lado, as autoridades alegam que está na lei que a empresa teria
de colaborar com as operações policiais, fornecendo dados guardados de seus usuários
– claro, quando esses são alvo de investigações (reportagem de VEJA revelou até
o uso pelo PCC para comprar armas e encomendar assassinatos). Na
outra ponta, o Facebook / WhatsApp alega que não pode comprometer seu sistema
de criptografia e, por isso, se recusa a auxiliar. Por incrível que possa parecer,
mais uma vez a resposta flerta com a quântica: é “sim” e “não” ao mesmo tempo.
Ambos os lados têm razão. E ambos estão equivocados.
A razão da Justiça está em exigir que as empresas tomem
alguma atitude para impedir o uso dessas plataformas pelos delinquentes. Só que
se erra quando se cogita a possibilidade de fornecer recursos às autoridades
que permitam o acesso direto e irrestrito aos dados dos suspeitos de crimes. Do
outro lado, o WhatsApp está corretíssimo em não querer comprometer seus
usuários honestos. Entretanto, derrapa ao não buscar por uma solução
interna que permita que se disponibilize as informações daqueles clientes que
se apoiam justamente na segurança do software para cometer os delitos. Em
resumo: a própria empresa poderia (como já fazem companhias como o Google, em
casos específicos) coletar esses dados, afetando apenas contas pontuais (não
todos os cadastrados), e enviá-los aos investigadores; sem ter de, para isso,
criar brechas públicas de seus sistema.
Ou seja, para o Brasil, o que o caso do WikiLeaks indica é
que pode existir uma solução, um meio-termo, para essa peleja. Uma que já
afetou milhões de brasileiros, quando o app chegou a ser bloqueado (numa medida
extrema e exagerada, é verdade; mas é necessário que exista alguma forma de
punição, e deveria ser outra) no país, por repetidas vezes, em efeito de seu
dono não ter contribuído com a Justiça.
Em
tempo: vale
frisar, ainda, que é claro que sou a favor de manter a privacidade de nossos
dados digitais; contudo, num exercício da mais simples lógica, compreendo que
agências de espionagem, como a CIA, precisam – olha o óbvio – espionar (até
para evitar que hackers com metas mais obscuras, para dizer o mínimo,
executem o mesmo). E ambas as coisas devem conviver, em harmonia.
Mas como eu,
pessoas honesta com um WhatsApp, vou me proteger da CIA? Para começar, pergunte-se: a CIA (ou qualquer um)
teria mesmo interesse em ler suas mensagens? Para a maioria, a resposta é um
categórico “não”. Se mesmo assim está preocupado, a dica de segurança é bem
fácil de ser executada. Não diga na internet o que possa te comprometer –
ou o que não quer que um dia vire público. É o mesmo raciocínio que deve ser aplicado aos
tão amados (por alguns, quando se recebe no “privado”), quanto temidos (a
partir do momento em que há um vazamento), nudes. Já ouvi o seguinte: “Será que vou me ferrar por
trocar nudes? Como faço para não vazar, pois ouvi de uma amiga que dançou por
isso, foi até chantageada pelo hacker?” A resposta: “Se não quer correr o
risco, não faça”.
Blog: O Povo com a Notícia