Descrição de chapéu Combate às fake news

Regra para armazenar cadeia de mensagens do WhatsApp pode ser ineficaz em projeto de fake news no Congresso

Especialistas apontam que mecanismo criado pelo projeto poderia ser burlado de diferentes formas

São Paulo

Um dos pontos polêmicos no projeto de lei sobre as fake news, que foi aprovado no Senado e agora está tramitando na Câmara, é o item que determina que serviços como o WhatsApp e o Telegram salvem toda a cadeia de quem encaminhou uma mensagem que tenha viralizado.

O objetivo alegado é descobrir quem teria sido o autor de um conteúdo ilícito circulando na plataforma. No entanto, corre-se o risco de armazenar esses dados sem garantia de que eles serão úteis para este fim, segundo especialistas ouvidos pela Folha, já que haveria diversas formas de burlar o mecanismo.

Copiar e colar uma mensagem, em vez de encaminhá-la diretamente, baixar a foto e só depois enviá-la, tirar um print ou fazer uma pequena alteração no texto são alguns dos exemplos que fariam com que uma pessoa saísse da rede de encaminhamento.

Celulares usados em empresa para enviar mensagens de WhatsApp em massa
Celulares usados em empresa para enviar mensagens de WhatsApp em massa - Reprodução

Para Patrícia Rossini, professora e pesquisadora da Universidade de Liverpool, um dos desafios que essa legislação enfrenta é um "problema de gato e rato". "A partir do momento em que as regras são traçadas, as pessoas vão buscar alternativas para burlá-las", diz.

Com isso, ela acredita que pessoas que de fato estão por trás de grandes esquemas de desinformação poderiam sair impunes, enquanto pessoas manipuladas a passar determinado conteúdo para frente poderiam ser pegas.

O projeto de lei, que busca instituir a Lei Brasileira de Liberdade, Responsabilidade e Transparência na Internet, é extenso e traz diversas mudanças em relação às redes sociais e aos aplicativos de mensagem, como regras de moderação de conteúdo e proibição de contas falsas ou de robôs não identificados.

Desde que foi apresentada no Senado, a proposta teve várias mudanças e deverá ter mais alterações na Câmara. Neste caso, ela voltaria ao Senado antes de ser enviada para sanção do presidente Jair Bolsonaro, que já afirmou que pode vetar o projeto. Grupos bolsonaristas apelidaram o texto de "PL da Censura".

Nesta última segunda-feira (13), a Câmara começou um ciclo de debates online sobre a proposta. O deputado Orlando Silva (PC do B-SP) afirmou à Folha que a previsão é votar o projeto ainda em agosto.

Muitas organizações da sociedade civil e da academia têm defendido que uma legislação do tipo deveria ser discutida com mais calma e fora da pandemia do coronavírus, com sessões presenciais. Outros trabalham com a perspectiva de melhorar o texto atual e retirar pontos considerados mais problemáticos.

Segundo o artigo 10 do projeto de lei, serviços de mensagem devem salvar, por três meses, os remetentes dos textos encaminhados para grupos e listas, com horário, data dos encaminhamentos e número e pessoas atingidas, resguardando o conteúdo.

Defensores da proposta apontam que a restrição do armazenamento apenas a mensagens enviadas a grupos e listas acabaria por limitar o escopo dos dados armazenados. De acordo com o WhatsApp, 90% das mensagens enviadas pelo serviço são enviadas de apenas uma pessoa para outra.

No entanto, segundo a especialista em segurança da informação Nathalia Sautchuk, o mecanismo obrigaria os serviços de mensagem a fazer uma espécie de um carimbo em toda e qualquer mensagem enviada, mesmo aquelas enviadas de pessoa para pessoa. Isso porque os serviços de mensagem não têm como prever quais mensagens irão viralizar.

Segundo a proposta, se, em até 15 dias, essa mensagem não for encaminhada por mais de cinco usuários nem atingir mais de mil usuários no total, os registros devem ser destruídos.

Sautchuk explica que, além das pessoas que encaminharam, tecnicamente também os números dos destinatários precisariam ser salvos, dentro do prazo dos 15 dias, pois sem isso não seria possível estabelecer a cadeia.

A crítica principal que tem sido levantada contra esta obrigação às empresas é relacionada ao risco que ela pode trazer à privacidade dos usuários, pois haveria um armazenamento massivo de dados que permitiriam identificar quem fala com quem. E, ainda que o acesso a eles seja feito apenas por meio de ordem judicial, há o risco de vazamentos por meio ataques cibernéticos, por exemplo.

Para o diretor do Internet Lab Francisco Brito Cruz, uma vez que esse banco de dados seja construído, ele será objeto de tentativas de instrumentalização e, em um contexto não democrático, os riscos podem ser maiores.

"Em um contexto autoritário, em que essas tentativas não são controladas e não são submetidas a um sistema de freios e contrapesos, vamos ter acesso a dados massivos, vamos ter possibilidade de as pessoas serem criminalizadas e perseguidas pelo Estado porque compartilharam algo no WhatsApp."

No debate, há quem argumente não haver diferença entre o que o projeto determina e o que já acontece com ligações telefônicas. Especialistas ouvidos pela Folha consideram, porém, que, apesar de similaridades, não se trata exatamente da mesma coisa.

O projeto, apesar de não prever acesso ao conteúdo da mensagem (algo que, no caso do WhatsApp, não seria possível por causa da criptografia), permitiria saber quem fala com quem com base em um conteúdo específico. Isso porque a ordem judicial para obter a rede de encaminhamentos estaria atrelada a uma mensagem determinada e que seria conhecida pelo juiz e pelos investigadores.

Quando se fala de quebra de sigilo telefônico, uma das possibilidades é solicitar, por meio de ordem judicial, que a operadora de telefonia forneça todos os dados de determinada pessoa, identificando para quais números ela ligou e também de quem recebeu ligações. Neste caso, não há acesso ao conteúdo das ligações.

O advogado criminalista Ricardo Sidi não é contrário ao armazenamento de dados imposto pelo projeto, que segundo ele podem viabilizar a investigação de determinados crimes. Ele frisa entretanto que é preciso que tais dados fiquem sob absoluto sigilo e possam ser acessados apenas mediante ordem judicial e para fins penais.

Já para José Antonio Milagre, perito especialista em crimes cibernéticos, ainda que possa implicar em um processo de investigação mais demorado, o Marco Civil da Internet já é suficiente para quebras de sigilo.

"Sei a importância de ter a contribuição dos aplicativos para apurar a autoria de crimes cibernéticos, mesmo assim eu não desejo uma lei dessa natureza. Os malefícios que ela pode causar de longe superam eventual benefício no combate a fake news", disse.

Entenda pontos do projeto

Qual o objetivo de registrar os encaminhamentos das mensagens? O projeto de lei busca trazer formas de rastrear a origem de mensagens que tenham viralizado em serviços de mensagens privadas, como o WhatsApp.

Isso servirá para qualquer mensagem? Não. O projeto de lei determina o armazenamento, por três meses, de registros das mensagens que tenham sido encaminhadas para grupos e listas por mais de cinco usuários e que tenham atingido mais de mil usuários, o que configuraria viralização.

No entanto, para que este dado exista, os serviços de mensagem terão que criar formas de rastrear todas as mensagens, mesmo aquelas enviadas de pessoa para pessoa, sem envolver grupos, pois não há como prever se determinada mensagem virá ou não a viralizar. O projeto determina a destruição desses dados após 15 dias, caso não tenha chegado ao índice de viralização.

Como esses dados serão obtidos? Por meio de ordem judicial para investigação criminal.

Quais as principais críticas? A principal crítica à medida é que ela seria um risco à privacidade, pois faria com que serviços como o WhatsApp guardassem mais dados das pessoas, correndo o risco de que esses dados sejam vazados ou instrumentalizados.

Hoje o WhatsApp já sabe quantas pessoas receberam uma mensagem? Segundo a empresa, esse dado não existe. Em abril, o WhatsApp passou a limitar o alcance do que, de acordo com eles, seriam mensagens encaminhadas muitas vezes. Segundo a empresa, o contador dos encaminhamentos não registra quantos usuários receberam uma mensagem, mas sim quantas vezes ela foi encaminhada, e que o próprio WhatsApp não tem acesso a essa contagem, pois ela é protegida pela criptografia.

Obter judicialmente a cadeia de encaminhamento de uma mensagem é comparável à quebra de sigilo telefônico? Não exatamente, porque a ordem judicial para obter a rede de encaminhamentos estaria atrelada a uma mensagem determinada e que seria conhecida pelo juiz e pelos responsáveis pela investigação. Quando se fala de quebra de sigilo telefônico, a operadora de telefonia fornece os dados de para quais números uma pessoa ligou e também de quem recebeu ligações. Neste caso, não há acesso ao conteúdo das ligações.

Tópicos relacionados

Comentários

Os comentários não representam a opinião do jornal; a responsabilidade é do autor da mensagem.