Os especialistas em cibersegurança da consultoria ICTS Protiviti — empresa especializada em soluções para gestão de riscos, compliance, auditoria interna, investigação, proteção e privacidade de dados — reuniram num artigo as mudanças e as consequências das novas regras que levaram um sem-número de usuários do WhatsApp a migrar para outras plataformas de mensagens instantâneas, dada a preocupação com eventuais vazamentos de suas conversas e informações.
Segundo André Cilurzo e Maurício Fiss, as atualizações
de segurança não impactam a criptografia — camada de segurança que garante a
privacidade das mensagens trocadas no WhatsApp.
O que aconteceu na verdade foi uma falha de comunicação entre a
empresa e os usuários, que foram pegos de surpresa pelo anúncio das mudanças
nos termos de privacidade do aplicativo — cuja repercussão negativa levou o Facebook,
dono do WhatsApp, a prorrogar o prazo para o aceite das novas regras,
visando, assim, esclarecer quais são as alterações, como as informações são
compartilhadas com o Facebook e por que os (dois bilhões de) usuários da
plataforma não serão prejudicados nem terão ameaçada sua privacidade.
As informações coletadas e compartilhadas com o Facebook — tais
como tipo de aparelho, acesso via Wi-Fi ou 4G, frequência de uso,
tempo de interação com outros usuários, formato de mensagem (texto ou voz),
entre outros — visam ao aperfeiçoamento do WhatsApp. As correspondências
pessoais continuam sem acesso e sem possibilidade de compartilhamento com
outras plataformas, mesmo porque essas informações possuem criptografia end-to-end
— ao serem enviadas do remetente ao destinatário, as mensagens trafegam
totalmente criptografadas entre os servidores, impedindo o acesso à leitura por
terceiros, conforme esclarece o WhatsApp.
Em contrapartida, os dados de transação e pagamento, cookies e
localização podem ser compartilhados com o Facebook, dependendo das
permissões que o usuário tenha concedido ao aplicativo. De acordo com sua
política, as informações coletadas e sua finalidade de utilização não violam
nenhum dos princípios relacionados à proteção de dados, inclusive os definidos
pela Lei Geral de Proteção de Dados.
Cumpre salientar que algumas informações — como o número do aparelho
e o endereço do IP —, mesmo não sendo armazenadas ou compartilhadas com
o Facebook, permitem identificar o usuário e, se forem utilizadas para
outros fins além de aperfeiçoamento da plataforma, pode caracterizar violação à
LGPD. Vale ressaltar também que o WhatsApp está aumentando seu
mercado de uso para transações com empresas, e que essa atualização das
políticas tem por objetivo alertar os usuários de que outras instituições
utilizarão servidores de propriedade do Facebook para armazenar
mensagens com os consumidores.
A falha na comunicação e no entendimento dos usuários sobre as novas
regras de segurança resultaram na perda de usuários, que migraram para outras
plataformas de mensagens instantâneas — como Signal, Telegram e Microsoft
Kaizala. Note que alguns desses aplicativos que tiveram incremento no
número de downloads possuem um nível de segurança e privacidade menor que o do
próprio WhatsApp, segundo a Eletronic
Frontier Foundation.
Em suma, o risco de acesso às mensagens de usuários pelo WhatsApp
é baixo e, independente das mudanças nas políticas, as conversas entre as
pessoas e os grupos continuam protegidas. Mas o receio dos usuários se
justifica à luz das novas exigências por privacidade e proteção de dados, ainda
que, nesse caso específico, o gargalo teve a ver apenas com a comunicação, não com
a segurança.
*André Cilurzo é especialista em LGPD e
diretor associado de Data Privacy,
e Maurício Fiss, diretor executivo de inovação e transformação, ambos da
ICTS Protiviti.
