Juiz manda tirar WhatsApp do ar no Brasil

[dermeister]

Direto do artigo no Tecnoblog:

Juiz manda tirar WhatsApp do ar no Brasil
Por Paulo Higa
25/02/2015 às 15h35
News 3811

De vez em quando, alguns juízes resolvem tomar a mirabolante decisão de bloquear um serviço em todo o país, como se fosse possível fazer isso com apenas um clique. A bola da vez é o WhatsApp. O juiz Luis Moura Correia, da Central de Inquéritos da Comarca de Teresina, no Piauí, determinou que uma empresa de acesso à internet suspenda o funcionamento do aplicativo de mensagens no Brasil.

A informação vem da Época, que obteve acesso à decisão judicial. O juiz determina o bloqueio dos domínios whatsapp.com e whatsapp.net, além de todos os endereços IP vinculados a esses domínios. A medida tem como objetivo “garantir a suspensão do tráfego de informações de coleta, armazenamento, guarda e tratamento de registros de dados pessoais ou de comunicações entre usuários do serviço e servidores […] do WhatsApp, em que pelo menos um desses atos ocorra em território nacional”.

O texto não informa nenhum motivo pelo qual o WhatsApp deveria ser bloqueado temporariamente no país — o processo corre em segredo de justiça. A decisão foi tomada pelo juiz no dia 11 de fevereiro, e a empresa foi notificada na última quinta-feira (19). De acordo com o jornal O Globo, a operadora em questão, que é a Vivo, já está lutando na justiça para cassar a decisão.

Claro que, do ponto de vista técnico, a tentativa de bloqueio falhará miseravalmente (alguém aí empreste uma cópia de "Internet for Dummies" para o magistrado), mas a mensagem deixada é perigosíssima. Eu imagino que a fúria do juiz deve-se à impossibilidade de capturar a comunicação entre usuários do aplicativo, o que cria um tremendo chilling effect no sentido de "Se você fornece uma forma de duas pessoas conversarem que não podemos monitorar, você é o inimigo".

Um ponto a mais para os protocolos distribuídos como o Tox que, além de serem open-source e oferecerem criptografia fim-a-fim, não dependem de um servidor central para que os usuários conversem.

E antes que alguém venha com um "pense nas crianças", "se você não é um criminoso, não deve ter nada a esconder", etc.:

 

[Grimnir]

Entenda por que juiz do Piauí mandou tirar o WhatsApp do ar

 

[LuizWsp]

Esses juízes brasileiros e suas manias de grandeza...

 

[Deriel]

Bom, pelo que entendi desde 2013 o whatsapp se recusa a atender ordens judiciais. Então, neste caso, qual a sugestão de vocês? Deixa pra lá?

 

[Mavericco]

Sinuca de bico, hein? Pq também não dá pro WhatsApp simplesmente ligar o foda-se pro nosso Ordenamento Jurídico... O Marco Civil realmente é claro em relação a isso:

Art. 10. A guarda e a disponibilização dos registros de conexão e de acesso a aplicações de internet de que trata esta Lei, bem como de dados pessoais e do conteúdo de comunicações privadas, devem atender à preservação da intimidade, da vida privada, da honra e da imagem das partes direta ou indiretamente envolvidas.

§ 1o O provedor responsável pela guarda somente será obrigado a disponibilizar os registros mencionados no caput, de forma autônoma ou associados a dados pessoais ou a outras informações que possam contribuir para a identificação do usuário ou do terminal, mediante ordem judicial, na forma do disposto na Seção IV deste Capítulo, respeitado o disposto no art. 7º.

Aí, na seção IV,

Art. 22. A parte interessada poderá, com o propósito de formar conjunto probatório em processo judicial cível ou penal, em caráter incidental ou autônomo, requerer ao juiz que ordene ao responsável pela guarda o fornecimento de registros de conexão ou de registros de acesso a aplicações de internet.

Parágrafo único. Sem prejuízo dos demais requisitos legais, o requerimento deverá conter, sob pena de inadmissibilidade:

I - fundados indícios da ocorrência do ilícito;

II - justificativa motivada da utilidade dos registros solicitados para fins de investigação ou instrução probatória; e

III - período ao qual se referem os registros.

Sendo que, se não cumprirem:

Art. 12. Sem prejuízo das demais sanções cíveis, criminais ou administrativas, as infrações às normas previstas nos arts. 10 e 11 ficam sujeitas, conforme o caso, às seguintes sanções, aplicadas de forma isolada ou cumulativa:

I - advertência, com indicação de prazo para adoção de medidas corretivas;

II - multa de até 10% (dez por cento) do faturamento do grupo econômico no Brasil no seu último exercício, excluídos os tributos, considerados a condição econômica do infrator e o princípio da proporcionalidade entre a gravidade da falta e a intensidade da sanção;

III - suspensão temporária das atividades que envolvam os atos previstos no art. 11; ou

IV - proibição de exercício das atividades que envolvam os atos previstos no art. 11.

Parágrafo único. Tratando-se de empresa estrangeira, responde solidariamente pelo pagamento da multa de que trata o caput sua filial, sucursal, escritório ou estabelecimento situado no País.

Só que eu enxergo um porém em relação a tudo isso: o artigo 6º:

Art. 6o Na interpretação desta Lei serão levados em conta, além dos fundamentos, princípios e objetivos previstos, a natureza da internet, seus usos e costumes particulares e sua importância para a promoção do desenvolvimento humano, econômico, social e cultural.

Dizer que tirar um troço como o zapzap do ar afetaria a promoção do desenvolvimento humano, econômico, social e cultural não me parece exagero. O uso é muito grande...

 

[Deriel]

Dizer que tirar um troço como o zapzap do ar afetaria a promoção do desenvolvimento humano, econômico, social e cultural não me parece exagero. O uso é muito grande...

Claro que é exagero. O mundo não ficou melhor por causa da existência do aplicativo. E há várias alternativas que supririam quaisquer possíveis pontos negativos

A meu ver a culpa parece ser apenas do próprio WhatsApp. Todo mundo migrando pro Telegram!

 

[Eriadan]

Segundo Zé Simão, a esposa do juiz tinha descoberto a senha do celular.

 

[Grimnir]

Bom, pelo que entendi desde 2013 o whatsapp se recusa a atender ordens judiciais. Então, neste caso, qual a sugestão de vocês? Deixa pra lá?

É aquela coisa: Do ponto de vista legal, o Whatsapp está errado. Do ponto de vista moral, seria interessante entender quais são as bases para as ordens judiciais.

A aposta mais óbvia é a do link da Exame que eu postei: Pornografia infantil divulgada pelos usuários do programa. E aí, faz sentido que a solução seja tirar do ar? Faz sentido cobrar que o programa se responsabilize pelo material divulgado entre os usuários (uma das bases do Marco Civil da Internet)?

** Posts duplicados combinados **

Claro que é exagero. O mundo não ficou melhor por causa da existência do aplicativo. E há várias alternativas que supririam quaisquer possíveis pontos negativos

A meu ver a culpa parece ser apenas do próprio WhatsApp. Todo mundo migrando pro Telegram!

Grandes coisa, o problema vai ser o mesmo. Fotos serão divulgadas pelo Telegram e um dia um juíz vai querer tirar o programa do ar. Falta uma solução mais inteligente.

 

[Deriel]

A aposta mais óbvia é a do link da Exame que eu postei: Pornografia infantil divulgada pelos usuários do programa.

Mas qual foram as ordens ignoradas pelo WhatsApp? Aposto que foram com relação à identidade dos envolvidos e conteúdo das mensagens. Neste caso o WhatsApp está simplesmente colhendo o que plantou e é culpa sim do aplicativo (e que ele se exploda por causa disso!)

Uma parcela da população sempre vai se desviar - como lidar com essa parcela é a função da justiça. Não sou tão libertário a ponto de dizer que a empresa não é responsável, acredito que seja sim, em partes, e que é responsabilidade dela ajudara coibir abusos em seu aplicativo.

 

[Calib]

Fotos podem ser divulgadas por correntes de e-mails ad hoc e não sei se tem como impedir isso anyways.
A menos que o Grande Irmão monitore nossos e-mails e isso seja considerado legal.

 

[Neithan]

Se for instaurado um processo por veiculação de imagens por e-mails, se eu não estiver muito enganado, o provedor de e-mail deve divulgar os dados do dono do e-mail sim. Pelo menos é o que diz o Marco Civil. É responsabilidade do provedor esse tráfego de dados, não só do usuário.

 

[Deriel]

Fotos podem ser divulgadas por correntes de e-mails ad hoc e não sei se tem como impedir isso anyways.

Acredito que a ideia não seja impedir, mas responsabilizar. Alguém mandou - este alguém é responsável. Você não tem como impedir que alguém faça uma ligação telefônica com ameaça de morte, por exemplo, mas quem fez é responsável e a companhia telefônica vai fornecer os dados à justiça. Acredito que seja o mesmo caso

 

[Grimnir]

Mas e aí? É certo a responsabilidade ser do provedor tb?

 

[Neithan]

Opinião pessoal, acho que sim. Até porque é o que o Deriel disse, não é que o provedor (ou app) tenha a responsabilidade pelo ato, por usuários cometerem crimes virtuais utilizando a ferramenta. Mas é correto o aplicativo ter a obrigação de fornecer à justiça os dados necessários para a investigação desse crime.

 

[dermeister]

É provável que seja impossível atender à ordem judicial (por ex., pedem o log completo das conversas, mas o protocolo do aplicativo criptografa a comunicação fim a fim e os dados que passam pelos servidores não são legíveis). O Whatsapp é do Facebook e, dada a facilidade com que ele libera e usa dados de usuários, acredito que realmente seja um caso de impossibilidade técnica (o que normalmente não faz diferença para juízes, mas enfim).

Na verdade, qualquer protocolo projetado com foco em segurança precisa, por definição, tornar essa captura impossível. É claro que algumas facilidades que usuários padrões esperam vão pro espaço por causa dessas premissas e pode ser difícil ganhar dinheiro com propaganda nele.


Agora, um ponto que eu não conhecia quando criei o tópico: os grupos do Whatsapp são como fóruns, certo? (sim, eu não uso esse aplicativo: associação com o FB, permissões inadmissíveis, não tem uma implementação open source do protocolo, etc.) Até agora eu assumia que eles eram basicamente chats em grupo. Se os servidores realmente armazenam dados em plano, em vez de apenas intermediar a comunicação reencaminhando mensagens criptografadas, talvez tenham algo para fornecer.

 

[Grimnir]

A meu ver a culpa parece ser apenas do próprio WhatsApp. Todo mundo migrando pro Telegram!

Na verdade, qualquer protocolo projetado com foco em segurança precisa, por definição, tornar essa captura impossível. É claro que algumas facilidades que usuários padrões esperam vão pro espaço por causa dessas premissas e pode ser difícil ganhar dinheiro com propaganda nele.

Telegram é criptografado, não? E aí, se der merda? Explodem o Telegram pq não teria como recuperar os dados solicitados. Sei lá, estou achando bastante confuso o problema.

 

[Heberus Stormblade]

Sobre o Telegram

http://www.tudocelular.com/android/...fia-declarada-quotquase-horripilantequot.html

 

[Grimnir]

Sobre o Telegram

http://www.tudocelular.com/android/...fia-declarada-quotquase-horripilantequot.html

Pior que deve ter gente pra cacete indo para o Telegram. A verdade é a seguinte: Se vc não quer que ninguém escute as suas conversas, não converse.

 

[dermeister]

Telegram é criptografado, não? E aí, se der merda? Explodem o Telegram pq não teria como recuperar os dados solicitados. Sei lá, estou achando bastante confuso o problema.

Sobre o Telegram

http://www.tudocelular.com/android/...fia-declarada-quotquase-horripilantequot.html

Este ataque proposto pela Zimperium não é tão preocupante (dump de memória, não um ataque criptoanalítico, só funciona se você tiver acesso físico ao dispositivo, etc.); o problema está em monte de escolhas infelizes que tornam o protocolo vulnerável a interferência do servidor (por ex. por um funcionário malicioso ou uma ordem judicial). Este problema só existe nos chats secretos -- os normais são piores ainda pois o servidor tem acesso às mensagens não-critptografadas.

Enfim, o Telegram é absurdamente vulnerável. O melhor ainda é usar um cliente de chat com suporte a OTR.


EDIT: Deixando claro, o OTR (assim como email criptografado com PGP) só vai esconder o conteúdo da comunicação -- um adversário ainda saberá com quem você conversa e qual a frequência e a quantidade de mensagens trocadas.

 

[Grimnir]

Este ataque proposto pela Zimperium não é tão preocupante (dump de memória, não um ataque criptoanalítico, só funciona se você tiver acesso físico ao dispositivo, etc.); o problema está em monte de escolhas infelizes que tornam o protocolo vulnerável a interferência do servidor (por ex. por um funcionário malicioso ou uma ordem judicial). Este problema só existe nos chats secretos -- os normais são piores ainda pois o servidor tem acesso às mensagens não-critptografadas.

Enfim, o Telegram é absurdamente vulnerável. O melhor ainda é usar um cliente de chat com suporte a OTR.


EDIT: Deixando claro, o OTR (assim como email criptografado com PGP) só vai esconder o conteúdo da comunicação -- um adversário ainda saberá com quem você conversa e qual a frequência e a quantidade de mensagens trocadas.

Mas voltando ao Whatsapp - tem como saber se o programa guarda de alguma forma as conversas individuais ou de grupos?