Novas Regras da Política de Privacidade do WhatsApp. Mudar de aplicativo resolve o problema? Riscos, cuidados e critérios para selecionar um App seguro.
Introdução
Uma nova consciência? Um amadurecimento?
A alteração da política de privacidade do WhatsApp gerou uma série reações no mundo e no Brasil. Ao que parece, algumas pessoas se “assustaram” com as informações que correram a rede sobre as novas regras. No aplicativo, uma mensagem solicitava a aceitação, com a opção de “deixar para depois” por um certo tempo. O que chamou a atenção foi que não é de hoje aplicações unilateralmente alteram suas políticas, sempre com o escopo de validar suas operações de tratamento de dados pessoais e gerar lucro, mas desta vez, foi diferente. Não porque a mudança é inédita ou significativa ou ainda abusiva ao extremo, mas porque a empresa solicitou consentimento, foi um pouco mais transparente e expôs sua intenção, o que nunca foi tão comum assim. Em 2016 a empresa questionou usuários do WhatsApp sobre compartilhamento de dados com o Facebook.
LGPD é um dos motivadores?
Não há dúvida que esta “insatisfação” elucida uma maior consciência, que enaltece a proteção aos dados pessoais como direito fundamental e expõe o impacto que Leis de Proteção de Dados podem realizar em um ambiente local. Conquanto a Autoridade Nacional de Proteção de Dados tenha divulgado seu balanço e já tenha recebido mais de uma centena de reclamações, os regulamentos dão segurança jurídica a negócios, fortalecem os direitos dos cidadãos. Além disso, a massiva exposição da LGPD nas mídias também colabora para o aumento da consciência. Da farmácia aos bancos, das salas de aula às seguradoras, pessoas cada vez mais questionam sobre seus dados pessoais.
Quais dados o WhatsApp compartilha?
O WhatsApp compartilha para outras empresas do grupo número de telefone, nome, informações sobre o telefone, marca, modelo, empresa de telefonia móvel, o número de IP, que indica a localização da conexão à internet, pagamento ou transação financeira realizada através do WhatsApp, atualizações de status, números de contatos, tempo de uso, foto de perfil, etc.
A repercussão foi tamanha que o App publicou um guia resumido para as políticas de privacidade. A principal medida que gerou reação está no compartilhamento forçado de dados entre WhatsApp e Facebook. A ideia faz parte de uma estratégia comercial para que empresas que vendem produtos na rede social possam também intensificar ações no aplicativo.
Quem não concordar deve “apagar o app” até 08 de fevereiro. Porém, mais uma vez, a notificação de esclarecimentos do App é superficial e dá margens a subjetivismos. O documento, ainda, não está em português! Uma das garantias oferecidas é que “O WhatsApp ou o Facebook não conseguem ler suas mensagens ou ouvir suas chamadas”. Será?
Menos na Europa!
Curioso destacar que as novas regras não valem para Europa e Reino Unido, certamente por conta da força da General Data Protection Regulation e atuação incisiva de Autoridades de controle. Lá, ao que parece existe um acordo entre as partes. Do mesmo modo, multas são aplicadas a agentes de tratamento que descumprem as regras. Em https://www.enforcementtracker.com/ é possível acompanhar em tempo real a aplicação das multas pelos países da União.
Entidades se levantaram contra as mudanças.
Ministério Público Federal do Distrito Federal, IDEC, Instituto de Defesa do Cidadão na Internet (IDCI) e o próprio PROCON de São Paulo já planejam adoção de medidas em face do responsável no Brasil pelo aplicativo, o Facebook. Conquanto a alteração feita pelo App não seja ilegal, as entidades buscam maior compreensão do caso.
No País, já são inúmeros questionamentos judiciais sobre dados pessoais, contra as mais diversas empresas, propostos por associações de defesas de consumidores e titulares de dados e este movimento promete se intensificar em 2021. Não se deve desconsiderar, igualmente, que em agosto de 2021 a ANPD já poderá aplicar multas, nos termos da LGPD:
Art. 52. Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional: (Vigência)
I – advertência, com indicação de prazo para adoção de medidas corretivas;
II – multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
III – multa diária, observado o limite total a que se refere o inciso II;
IV – publicização da infração após devidamente apurada e confirmada a sua ocorrência;
V – bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
VI – eliminação dos dados pessoais a que se refere a infração;
X – suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador; (Incluído pela Lei nº 13.853, de 2019)
XI – suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período; (Incluído pela Lei nº 13.853, de 2019)
XII – proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados. (Incluído pela Lei nº 13.853, de 2019)
Signal e Telegram “explodem” de usuários
Enquanto isso, o Signal (usado pelo ex-analista da CIA Edward Snowden) e o Telegram explodiram em downloads e novos usuários. O direito de ir e vir com seus dados ao que parece está sendo exercido por alguns milhões de usuários. Elon Musk, o empresário da Tesla, chegou a indicar o App Signal.
Mas Signal e Telegram são mais seguros?
Nenhum aplicativo é 100% seguro. Tudo é questão de foco de atacantes, de mudança de controladores, de momento e oportunidade. Signal seria tão protetivo hoje se fosse um WhatsApp em termos de usuários e popularidade? Se tivesse bilhões de usuários? Ninguém pode afirmar. O Telegram, ainda, é visto com cautela por alguns, pois realiza backups automáticos de mensagens para os usuários e por padrão as mensagens não têm criptografia ponta a ponta, mas cliente servidor, o que em tese permitiria que o Telegram lesse mensagens. (Permitir não significa fazer)
Mas então, o que avaliar em um aplicativo de mensagens?
Uma estratégia para avaliar quais aplicativos de mensagem são mais seguros ou não é acompanhar o trabalho do site https://www.securemessagingapps.com/. Ele classifica vários serviços mensageiros por itens de segurança e avalia quais são os melhores. Como se verifica, Signal e Telegram são, aparentemente, mais seguros que o WhatsApp.
Alguns pontos devem ser avaliados pelos usuários. Inicialmente, me incomoda muito a ideia de que o ID usuário em um comunicador seja seu próprio telefone. Embora existam recursos para ocultar, é um dado pessoal e não sabemos quem pode ter acesso. Outro ponto a considerar é a verificação em duas etapas. Verificações que ainda usam SMS são mais inseguras e facilitam danos a partir de uma série de ataques, como o próprio Chip Swap (quem tem a posse do chip pode validar um SMS). Um terceiro ponto é a criptografia da conversação. Criptografia ponta a ponta significa que, em tese, nem o aplicativo consegue acessar seus conteúdos e conversas. Avalie estes aspectos, sem descuidar das políticas de privacidade e das garantias oferecidas de forma transparente. Na dúvida, exerça seu direito previso na LGPD e questione o aplicativo a respeito:
Art. 18. O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:
I – confirmação da existência de tratamento;
II – acesso aos dados;
VII – informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
Conclusões
A vida não é só privacidade no chat!
A questão, hoje, são os mensageiros (WhatsApp especificamente), mas, e seu serviço de e-mails, é seguro? Seu buscador não compartilha suas atividades? E seu provedor de acesso à Internet? Monitora o que você faz? Repassa para alguém?
Para quem sem expõe na Internet de diversas formas, e inúmeras plataformas e apps, trocar de app de mensagens não resolverá muito. Portanto, cuidado, privacidade envolve vários aspectos e uma consciência geral dos danos que o tratamento indevido de dados pessoais possa gerar.
Como saber se compartilhei dados do WhatsApp com o Facebook em 2016
No aplicativo WhatsApp em “Configurações”, “Conta”, “Solicitar dados da conta”, você pode requerer ao WhatsApp que apresente os dados, o que inclusive poderá indicar se você aceitou compartilhar dados em 2016 com o Facebook. Caso tenha dificuldades no exercício do seu direito, acesse https://www.gov.br/anpd/pt-br e formalize sua denúncia.
Sobre o Autor
José Antonio Milagre, Perito especialista em Crimes Cibernéticos, Analista de Sistemas, Diretor da consultoria CyberExperts, Advogado especialista em Direito Digital e Proteção de Dados, Mestre e Doutorando em Ciência da Informação pela UNESP, DPO EXIN, Presidente da Comissão de Direito Digital Regional Vila Prudente da OAB/SP e Membro da Diretoria do Instituto de Defesa do Cidadão na Internet – IDCI Brasil. https://www.direitodigital.adv.br Instagram: @drjosemilagre
