Supremo encerra audiência pública sobre WhatsApp e Marco Civil da Internet | CRYPTOID

Supremo encerra audiência pública sobre WhatsApp e Marco Civil da Internet Regina Tupinambá

Nesta segunda-feira (5), o Supremo Tribunal Federal (STF) realizou o segundo e último dia da audiência pública que discutiu dispositivos do Marco Civil da Internet e a possibilidade de decisões judiciais impedirem o funcionamento do aplicativo WhatsApp.

A audiência foi iniciada na última sexta-feira (2), quando representantes do WhatsApp Inc., do Facebook, da Polícia Federal, do Ministério Público, pesquisadores na área de informática, entre outros, tiveram a oportunidade de expor suas posições sobre o tema.

A matéria é tratada na Ação Direta de Inconstitucionalidade (ADI) 5527, cuja relatora é a ministra Rosa Weber, e na Arguição de Descumprimento de Preceito Fundamental (ADPF) 403, relatada pelo ministro Edson Fachin. Em decisão conjunta, os ministros decidiram convocar a audiência.

Veja a seguir as principais palestras do dia 5.

Febratel apoia acesso de autoridades ao conteúdo de comunicações privadas no WhatsApp em investigações

O presidente executivo da Federação Brasileira de Telecomunicações (Frebratel), Eduardo Levy, abriu a série de palestras no segundo dia de audiência pública realizada no Supremo Tribunal Federal (STF) para discutir o Marco Civil da Internet e os bloqueios judiciais do WhatsApp.

Ele afirmou ter ouvido com atenção o Ministério Público Federal e a Polícia Federal no primeiro dia de audiência, realizada na última sexta-feira (2), e disse apoiar essas instituições quanto à necessidade de que o WhatsApp garanta o acesso das autoridades ao conteúdo das comunicações privadas no curso de investigações. “Ouvimos com atenção, sexta-feira (2), a Polícia Federal e o Ministério Público Federal. Nós nos alinhamos com eles”, disse.

“Não nos cabe, nem a nenhum setor, discutir o processo investigativo. Não questionamos a importância da criptografia, mas sabemos que existem soluções técnicas que podem ser implantadas pelo provedor para dar essas informações.” Eduardo Levy informou que, atualmente, o setor de Telecomunicações passa cerca de 330 mil informações, por ano, sem questionar qualquer órgão de justiça. “O setor de telecom atende à legislação e, na nossa visão, o WhatsApp também deve atender”, finalizou.

Também representando a Frebratel, o especialista em sistema de informação Volnys Bernal fez uma curta explanação sobre os aspectos técnicos de registros, bloqueio de serviço e interceptação de mensagens por parte dos prestadores de serviço de telecomunicação. Ele ressaltou que a criptografia é uma realidade e ferramenta fundamental para garantir a segurança das comunicações e a privacidade na internet. Registrou ainda que o prestador de serviço de telecomunicações é capaz de realizar a interceptação do tráfego de dados para atendimento dos pedidos judiciais.

“Porém, os dados capturados são brutos. Se criptografados, é inviável computacionalmente decifrá-los”, disse. Ele advertiu que o bloqueio de servidores pelos provedores de acesso e conexão exige esforço técnico e esse bloqueio é realizado a partir da relação de endereços de rede disponibilizado pelos aplicativos. “Porém, não é possível aos prestadores de serviço de telecomunicação aferir se essa informação é correta e completa. Para o cumprimento dos mandados judicias de bloqueio imediato do serviço, isso é um grande problema.” Isso porque, disse ele, nesses casos não há tempo hábil para a descoberta dos endereços dos servidores ou para aferir a correção desses endereços.

Lapin-UnB avalia técnicas de interceptação de dados sigilosos do WhatsApp

Representando o Laboratório de Pesquisa em Direito Privado e Internet da Universidade de Brasília (Lapin-UnB), Thiago Guimarães Moraes e Marcelo Amarante Ferreira Gomes falaram na manhã desta segunda-feira (5), na audiência pública realizada pelo Supremo Tribunal Federal (STF), sobre técnicas hoje debatidas para eventual quebra de dados sigilosos em mensagens de aplicativos como o WhatsApp.

MITM Segundo Thiago Guimarães, o chamado ataque man-in-the-midle (MITM, “ataque homem no meio”, em Português) é “provavelmente a alternativa mais interessante do ponto de vista do investigador”. No caso, Thiago referiu-se à modalidade do ataque MITM que cria uma interceptação que permite a um terceiro ator acompanhar as mensagens de forma invisível. Uma outra modalidade desse ataque permite forjar mensagens para forçar uma conversa específica. Ele explicou que, no caso de aplicativos de mensagens, a forma de realizar isso é quando um usuário está off-line, porque é nesse momento que há uma troca de chaves.

“Para fazer esse ataque, bastaria forçar esse usuário ficar off-line”, disse. O pesquisador advertiu, entretanto, que se as notificações de segurança forem ativadas, o que é possível no WhatsApp, o usuário saberá da troca de chaves, “o que torna um pouco questionável a eficácia do uso dessa técnica”.

Backdoor O especialista advertiu ainda para o risco na utilização do método backdoor (porta dos fundos), em que o próprio desenvolvedor do aplicativo permite a um terceiro ter acesso ao conteúdo criptografado. Segundo ele, esse tipo de método levanta a questão da confiança quanto ao resguardo dos dados e gera desconfiança do consumidor. Ele argumentou que mesmo a Agência Nacional de Segurança Norte-Americana (NSA), considerada uma das intuições mais seguras do mundo, teve ferramentas de investigação e espionagem eletrônicas furtadas, o que torna questionável a possibilidade de se criar um ambiente 100% seguro para armazenar a guarda de chaves-mestras para quebra de criptografia. “Esse ambiente hoje não existe”, afirmou Thiago. Para ele, “o backdoor é uma alternativa muito perigosa de ter seu uso forçado por serviços de tecnologia”. Marcelo Amarante, por sua vez, discorreu sobre outros dois métodos para interceptação de mensagens.

O chamado ataque SS7, via SMS, sistema utilizado pelo WhatsApp para autenticar o usuário. Amarante explicou que o protocolo SS7 é utilizado para comunicação entre as operadoras e não possui criptografia. Segundo ele, é possível integrar um órgão de investigação à rede SS7 a um custo razoável, o que tornaria menos necessária a intimação judicial das operadoras de telefonia. Nesse caso, é criado um clone SMS e, para o ataque ser realizado, basta instalar o WhatsApp no aparelho clonado. O ponto negativo, de acordo com o pesquisador, é o valor probatório dessa informação, que se torna mais fraco uma vez que há a possibilidade de se alterar a mensagem interceptada ao retransmiti-la. A outra forma de interceptação de mensagens citada por Amarante foi o espelhamento pelo computador, que pode exigir acesso físico, mas que, segundo ele, “é um procedimento simples de ser feito”.

Lapin-UnB Thiago Guimarães registrou que o Lapin-UnB é um grupo de pesquisa formado por estudantes de Direito, ciências políticas e ciências da computação, que tem como objetivo estudar o impacto das novas tecnologias de forma interdisciplinar. A instituição é amicus curiae (amigo da corte) nos processos que ensejaram a realização da audiência pública.

Para representantes da OAB, Brasil não pode abdicar de sua legislação em prol de empresas estrangeiras

O advogado Alexandre Rodrigues Atheniense, integrante da Comissão Especial de Direito da Tecnologia e Informação do Conselho Federal da Ordem dos Advogados do Brasil (OAB), afirmou que o Brasil não pode abdicar de sua legislação em prol de empresas estrangeiras. A declaração foi feita durante apresentação na audiência pública retomada nesta segunda-feira (5), no Supremo Tribunal Federal, para discutir Marco Civil da Internet e bloqueios judiciais ao WhatsApp.

O especialista em direito digital criticou a relutância das empresas internacionais de comunicação digital que atuam no Brasil em cumprirem o que determina a legislação brasileira. Ele afirmou ser inadmissível que essas empresas que têm milhões de usuários no Brasil se valham apenas de seus interesses comerciais para impor suas normas de conduta ao mercado brasileiro. O advogado questionou por que deveríamos abdicar da aplicação da lei brasileira em prol de uma empresa que amanhã pode sair do Brasil e deixar tudo para trás, referindo-se, inclusive, às pendências jurídicas.

Para Alexandre Atheniense, alegações de empecilhos de ordem técnica, como a criptografia de informações, podem esconder outros interesses. Nesse sentido, lembrou as revelações feitas por Edward Snowden, em 2013, sobre um sistema de vigilância e espionagem mundial feito a serviço da Casa Branca. As revelações do ex-analista do serviço secreto dos Estados Unidos (Central Intelligence Agency – CIA), feitas à imprensa norte-americana e britânica, foram, segundo Atheniense, o catalizador da aprovação do Marco Civil da Internet no Brasil (Lei 12.965/2014). Isso porque, naquela ocasião, foi revelado que até a então presidente do Brasil, Dilma Rousseff, era alvo de vigilância e espionagem pelo governo americano.

Ele lembrou ainda um fato de repercussão envolvendo a empresa Google no Brasil, quando em 2007 estava se recusando a fornecer informações relacionadas ao conteúdo de comunidades da rede social Orkut que estariam relacionadas com pedofilia na internet e outras atividades ilegais. A empresa fez um acordo com o Ministério Público Federal para fornecer informações que foram utilizadas também pela Comissão Parlamentar de Inquérito (CPI) que investigou crimes sexuais contra crianças e adolescentes no Brasil, inclusive por meio da internet. Desde então o Google passou a atender às determinações judiciais brasileiras. Citou também a prisão do vice-presidente do Facebook, em março de 2016, por se negar a fornecer informações sobre perfis de usuários. Segundo Atheniense, logo depois desse episódio as empresas passaram a usar a criptografia de ponta a ponta e a alegaram que estavam impossibilitados tecnicamente de cumprir ordens judiciais.

“É necessário que o WhatsApp de adeque ao sistema legal brasileiro para preservar e revelar dados a partir de decisão judicial. Ele tem mecanismos, se quiser, para fazer isso e a criptografia não pode ser uma coisa absoluta, soberana e intocável a ponto de que a legislação brasileira não seja aplicada”.

Gratuidade Representando a Comissão de Direito do Consumidor do Conselho Federal da OAB, a advogada Claudia Lima Marques observou em sua apresentação que não é porque um serviço é gratuito, que ele não deve atender à legislação em defesa do consumidor. O fato de ser um brinde ou um serviço gratuito, referindo-se aos aplicativos de redes sociais e troca de mensagens, não descaracteriza uma relação de consumo que há ali.

A especialista lembrou documento lançado pelas Nações Unidas, em 2011, com os “10 Direitos e Princípios da Governança da Internet”, quando, segundo ela, “a ONU atualizou diretrizes em defesa do consumidor com pontos que tratam da proteção da vida privada, da circulação de informações e a determinação de que todas as empresas respeitem as leis dos países em que elas operam. Ela citou os dispositivos da Constituição brasileira em defesa do consumidor, além do Código de Defesa do Consumidor, e afirmou que “a sanção não é algo de terrível, é parte do cumprimento para se evitar práticas abusivas”, a lembrar as diretrizes da ONU.

Instituto dos Advogados de São Paulo defende quebra do sigilo de mensagens do WhatsApp

Último expositor da manhã desta segunda-feira (5) na audiência pública realizada pelo Supremo Tribunal Federal (STF) sobre o Marco Civil da Internet, o representante do Instituto dos Advogados de São (Iasp) Paulo Thiago Rodovalho afirmou ser necessária uma “compatibilização técnica” entre o funcionamento de aplicativos como o WhatsApp e o dever de cumprimento das ordens judiciais de quebra de sigilo de mensagens.

Ele reconheceu que a matéria apresenta dois caminhos, nenhum deles ideal. “Ou se fragiliza a investigação feita pelo Estado ou se fragiliza, em alguma medida, a segurança digital”, disse. Mas, para Thiago, é importante lembrar que a segurança digital nunca foi plena.

“Vivemos sempre em uma sociedade de riscos, seja na vida real, seja na vida digital. Uma comunicação que se pretenda indevassável nos parece incompatível nessa sociedade de risco justamente por fazer uma opção cujo preço nos é caro demais”, argumentou. O advogado ressaltou que a mesma discussão ocorre em vários países reconhecidamente democráticos e novamente reafirmou que, no caso, não se trata de controlar a internet, mas de se buscar o necessário equilíbrio. “Se não temos o problema grave do terrorismo, temos problemas sistêmicos de gravidade semelhante, como corrupção, tráfico de drogas, sequestro, organizações criminosas”, disse. O advogado afirmou que a Constituição Federal trabalha com essa ideia de equilíbrio entre os direitos. Assim, disse, a livre iniciativa não é um direito absoluto e deve ser conjugada com a responsabilidade social.

O mesmo ocorre, argumentou, com o direito à privacidade, que deve ser ponderado com o devido processo legal e a ordem judicial. “Impedir o acesso, pelo próprio Poder Judiciário, [a mensagens trocadas via WhatsApp], viola de forma drástica, de uma forma não prevista na nossa Constituição Federal, uma das atribuições de um dos Poderes de nossa República, que é o Poder Judiciário. Viola, em última análise, a própria soberania do Estado brasileiro”, concluiu.

Para AMB, bloqueio de aplicativos como o WhatsApp tem previsão legal no Brasil

Representando a Associação dos Magistrados Brasileiros (AMB) na audiência pública que discute o Marco Civil da Internet e bloqueios judiciais ao WhasApp, no Supremo Tribunal Federal, o advogado Alberto Pavie Ribeiro defendeu a decisão do juiz da comarca de Lagarto/SE e as razões que o levaram a determinar o bloqueio do funcionamento do WhatsApp, em julho do ano passado, para fins de investigação criminal. Alberto Pavie Ribeiro disse na manhã desta segunda-feira (5), na retomada da audiência pública que discute o tema, que a magistratura está convencida de que “o ordenamento jurídico dá sustentação legal e constitucional para as decisões que determinam a suspensão de qualquer meio de comunicação que seja insuscetível da intervenção estatal”.

Segundo o palestrante, “isso é necessário e deverá ser no mundo inteiro, sob pena de o estado criminoso se perpetuar de forma absolutamente inaceitável”. Ele também citou que a AMB atuou na defesa do juiz Marcel Maia Montalvão, que respondia a uma reclamação disciplinar perante o Conselho Nacional de Justiça (CNJ) por abuso de autoridade em decorrência da ordem de bloqueio do aplicativo. Explicou o contexto em que o magistrado tomou sua decisão e revelou que o juiz atua num caso que envolve tráfico de cocaína proveniente da Colômbia e que a cidade em que atua se tornou um entreposto para a distribuição da droga para os estados. Disse ainda que o magistrado anda o tempo todo com colete à prova de balas, carro blindado, segurança especial, tem local de residência constantemente mudado e já foi obrigado a morar um tempo fora do país, por causa de constantes ameaças de morte.

Diante do quadro citado, o representante da AMB reclamou do que chamou de preconceito da imprensa para com o juiz. Respaldo legal De acordo com Alberto Pavie Ribeiro, a decisão do magistrado foi tomada com grande respaldo na legislação brasileira. Ele citou dispositivos da Lei de Intercepção de Telefônica (Lei 9.296/1996), do Marco Civil da Internet (Lei 12.965/2014), objeto de questionamento no STF, da Constituição Federal e do Código de Processo Penal (artigo 319), segundo os quais permitem que o conteúdo de informações privadas seja quebrado por determinação judicial, especialmente quando a comunicação é destinada à prática de crime. Acrescentou que o juiz só determinou o bloqueio do aplicativo seis meses depois da decisão em que pediu a quebra do sigilo de dados do WhatsApp, pois não foi atendida, mesmo com a imposição de multa que iniciou em R$ 50 mil e chegou a R$ 1 milhão por dia de descumprimento.

Para Alberto Pavie, a questão não é se a criptografia é benéfica ou não, mas o fato de que não é possível o Brasil “aceitar a criptografia sem qualquer possibilidade de intervenção do Estado”. E concluiu afirmando que “fundamentos existem de sobra para validar a decisão deste juiz, de qualquer tribunal ou até mesmo a que a Suprema Corte venha a tomar”.

Não é factível interceptar mensagens realizadas pelo WhatsApp, diz pesquisador

Representando o Centro de Pesquisa e Desenvolvimento em Telecomunicações (CPqD), de Campinas (SP), Alexandre Melo Braga afirmou nesta segunda-feira (5), na audiência pública sobre o bloqueio judicial do WhatsApp, que não é factível interceptar mensagens realizadas pelo aplicativo.

“Considerando os ataques publicamente conhecidos contra os algoritmos e protocolos de segurança, o poder computacional atualmente existente, a inexistência de backdoors no WhatsApp e a implementação correta e completa pelo aplicativo dos protocolos de segurança, não é factível interceptar mensagens realizadas pelo WhatsApp. Essa conclusão é baseada em premissas extremamente poderosas”, disse.

O pesquisador ressaltou que é possível desabilitar a criptografia para usuários específicos do aplicativo em caso de decisão judicial, no entanto, de acordo com a documentação divulgada pelo WhatsApp, não seria possível na versão atual do aplicativo. “Uma substituição do protocolo permitiria a interceptação, mas essas modificações em sistemas complexos não podem ser feitas a toque de caixa.

A implementação de um software seguro custa o dobro de um sistema comum. A segurança dos protocolos não vem de graça. A falta de cuidado com a implementação de um sistema seguro gera oportunidades de vulnerabilidades”, frisou. Segundo ele, os softwares não existem isoladamente.

“Um aplicativo de comunicação é executado em cima de um sistema operacional, por conseguinte usa vários canais de comunicação. Cada uma das camadas pode ter vulnerabilidades, que são exploradas por mal-intencionados”, explicou, destacando que de 70% a 90% dos aplicativos usam a criptografia de modo incorreto.

Coordenador de centro de tecnologia da FGV vê impedimentos no bloqueio judicial do WhatsApp

O coordenador do Centro de Tecnologia e Sociedade da Escola de Direito da FGV-Rio, Pablo de Camargo Cerdeira, disse nesta segunda-feira (5), na audiência pública sobre o bloqueio judicial do WhatsApp, que, em tese, a criptografia é inquebrável, mas na prática nem sempre isso acontece.

“É possível violar implementações criptográficas. Pode haver falhas do programador na implementação, do hardware e do software que estava fazendo a criptografia. Pode acontecer em várias etapas de modo a permitir a quebra do sigilo. Na prática, seria possível caso o aplicativo copiasse as chaves privadas dos usuários para um servidor centralizado de chaves (key scrow)”, afirmou.

De acordo com o coordenador, o WhatsApp poderia fazer mudanças no seu software para permitir a interceptação em caso de decisão judicial, mas há impedimentos. “Não existe WhatsApp só no Brasil. A decisão teria de ser global, senão seria ineficaz. Também há conflitos éticos e jurídicos, porque o WhatsApp diz aos seus usuários que a comunicação é 100% segura e criptografada de ponta a ponta”, frisa.

Ele aponta ainda que, caso o WhatsApp seja obrigado a entregar seus dados de comunicação, ficaria em desvantagem com os concorrentes, pois haveria migração dos usuários para outros aplicativos, como o Telegram e o Signal. “Também é improvável que a falha de segurança fique restrita a um único usuário, o que possibilita os vazamentos e os danos são globais”, assinalou.

Pablo sustentou que a privacidade nunca foi o ponto forte da internet, mas a criptografia teve avanço muito grande no início dos anos 2000. “Hoje em dia, é impossível ser seguro sem a criptografia. Qualquer violação da criptografia coloca em risco o sigilo. O desafio é como tornar efetivo o modelo jurídico para uma realidade do século 21 que não respeita a estrutura para aquele modelo que foi pensado”, ponderou.

No encerramento do segundo e último dia da audiência pública no Supremo Tribunal Federal, para debater bloqueio judicial do WhatsApp e dispositivos do Marco Civil da Internet, os ministros Edson Fachin e Rosa Weber agradeceram as contribuições dos expositores e consideraram que os debates apresentaram grande êxito.

“O Supremo, a sociedade e a cidadania saem enriquecidos com um verdadeiro aprendizado. Tenho certeza de que essa audiência oportunizará um julgamento mais adequado e mais justo graças ao que aqui pudemos compartilhar e às reflexões que essas exposições ensejarão”, avaliou a ministra Rosa Weber, relatora de uma das ações que motivou a convocação da audiência.

Para a ministra, a realização da audiência pública, a partir do diálogo do Supremo com a sociedade, “nada mais faz do que atender o comando da Constituição Federal, onde proclama o caráter democrático de direito que ela institui”. Ela destacou a qualificação dos palestrantes, observando que trouxeram “esclarecimentos técnicos e enfretamentos juridicamente relevantes, que estão envolvidos no julgamento das ações – ADI 5527 e ADPF 403 – em seus diferentes enfoques”. Por fim, agradeceu a parceria com o ministro Edson Fachin, e registrou a contribuição dos servidores e funcionários do Tribunal para a realização dos dois dias de apresentações.

Também para o ministro Edson Fachin o objetivo da audiência pública foi atendido, uma vez que o Tribunal ouviu dos expositores o impacto da matéria nos mais diversos aspectos. “Os esclarecimentos apresentados – quer pela qualificação, quer por sua representatividade – enriqueceram o debate e vão auxiliar a nós dois e a todos os ministros desta Corte a buscar a melhor solução possível para um problema que, como vimos, é bastante complexo, a suscitar articulações entre liberdade, direitos fundamentais, privacidade e justas trocas numa sociedade aberta”, observou.

Segundo o ministro, o grande mérito desta audiência pública é demonstrar que não há solução fácil “e isso não nos desamina”. Ele salientou que a complexidade tem sido a tônica não só do trabalho no STF, mas tem sido o cotidiano de toda a sociedade brasileira. “O trabalho deve ser, por isso mesmo, dialógico e conjunto”, frisou. “Se a solução não é simples, a presença de vossas senhorias nesses dois dias, acompanhando o curso dos trabalhos, é o garante que este Tribunal encontrará a decisão que seja participativa e, esperamos, seja a correta e mais justa”, destacou o ministro Edson Fachin, ao concluir os trabalhos da audiência pública.

Fonte: STF

O post Supremo encerra audiência pública sobre WhatsApp e Marco Civil da Internet apareceu primeiro em CRYPTOID. http://ift.tt/2sxjXBB http://ift.tt/2aM8QhC

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s