A privacidade nos aplicativos de mensagens, embora considerada garantida, é um tema que está em constante revisão por parte de plataformas e governos. Quando a segurança é excessiva, as ferramentas podem ser utilizadas por criminosos, mas quando são mais frouxas, a confiança dos usuários e especialistas é abalada.
Os dois mensageiros mais populares no Brasil, WhatsApp e Telegram, adotam abordagens distintas em relação à privacidade do usuário. O WhatsApp, da Meta, é menos restritivo, mas garante que as mensagens são enviadas exclusivamente ao dispositivo do destinatário. Já o Telegram oferece vários níveis de proteção, dependendo do tipo de conversa—se privada, secreta ou em canais públicos. No entanto, essa flexibilidade do Telegram tem atraído a atenção das autoridades, pois a proteção quase absoluta dos Chats Secretos permite que criminosos utilizem a plataforma para comunicação e compartilhamento de conteúdos ilegais. Essa preocupação levou à prisão do CEO da empresa na França em agosto de 2024.
Por sua vez, o WhatsApp também enfrentou desafios relacionados à privacidade. O aplicativo já foi suspenso no Brasil em várias ocasiões por desrespeitar ordens judiciais e não fornecer dados de usuários. Devido ao tamanho da Meta e à relevância do mercado brasileiro, a empresa adota uma postura mais cautelosa e rápida em atender às solicitações das autoridades.
Embora a criptografia de ponta a ponta seja amplamente utilizada, ela não oferece uma segurança absoluta para as mensagens trocadas. Esse método previne interceptações indiretas, mas os criminosos ainda podem acessar o conteúdo das conversas ao invadir os dispositivos dos usuários finais.
Davis Alves, presidente da Associação Nacional dos Profissionais de Privacidade de Dados (APDADOS), destacou em entrevista ao TecMundo que as chaves de criptografia armazenadas nos dispositivos dos usuários podem ser uma vulnerabilidade explorada por hackers. “Se um hacker realizar um ataque de ‘man-in-the-middle’ ou comprometer o dispositivo de um usuário, ele poderá roubar essas chaves e interceptar as mensagens”, explicou Alves.
Além disso, a criptografia não protege os metadados, que incluem informações como horários, dispositivos de origem e dados de remetente e destinatário. Esses dados podem ser utilizados por criminosos em táticas de engenharia social. Alves alerta que a falta de criptografia no Telegram torna suas conversas vulneráveis a ataques, especialmente em redes Wi-Fi públicas.
Embora qualquer proteção seja melhor que nenhuma, existem mensageiros populares que não utilizam criptografia na troca de mensagens. Por exemplo, o Facebook Messenger não adotava criptografia de ponta a ponta por padrão até dezembro de 2023, enquanto o Discord só implementa criptografia em chamadas de voz e vídeo, permitindo que a empresa acesse os conteúdos discutidos.
A privacidade das mensagens é uma prioridade na percepção do público, mas muitos usuários carecem de conscientização sobre seus direitos em relação aos dados pessoais. Davis Alves aponta que a falta de entendimento pode levar a ataques cibernéticos. “Hackers podem criar ataques de phishing, onde usuários, sem entender os riscos, acabam fornecendo dados pessoais que podem ser usados em fraudes e invasões”, afirmou.
Aplicativos alternativos ao WhatsApp, como o WhatsApp GB, prometem funções adicionais, mas violam os termos de uso e podem expor os usuários a criminosos. O WhatsApp frequentemente reitera que as conversas privadas são protegidas apenas no aplicativo original.
Quando se trata de ordens judiciais, o cenário muda. As autoridades podem exigir a quebra do sigilo de comunicações para investigações. Embora as plataformas sejam relutantes em cumprir essas exigências, a recorrência dos pedidos resultou em novas regras para atender aos governos.
O WhatsApp esclarece que pode coletar e compartilhar dados de usuários se acreditar que isso é necessário para manter a segurança, investigar atividades ilegais ou responder a solicitações legais. Alves destaca a importância de equilibrar a privacidade dos usuários com a necessidade de combater o crime online. “Soluções tecnológicas, como a moderação automatizada de conteúdo com inteligência artificial, podem ajudar a identificar comportamentos suspeitos sem comprometer a privacidade individual”, comentou.
A necessidade de estabelecer protocolos claros e transparentes para colaborar em investigações de atividades ilícitas é crucial. O Telegram, por exemplo, monitora os 100 canais mais populares no Brasil desde 2022 e, após a prisão de Pavel Durov, prometeu colaborar mais com os governos, utilizando inteligência artificial para identificar “vendedores de produtos ilegais”.
No Brasil, a Autoridade Nacional de Proteção de Dados (ANPD) é a entidade responsável pela proteção de dados, garantindo que as empresas cumpram a legislação, especialmente a Lei Geral de Proteção de Dados (LGPD). A LGPD estabelece diretrizes claras sobre o tratamento de dados pessoais, impondo limites e responsabilizando empresas por mau uso ou vazamento de informações.
O governo também deve monitorar e intervir em abusos. Em agosto de 2024, a Justiça de São Paulo proibiu o WhatsApp de compartilhar dados com a Meta, exigindo a implementação de uma opção para reverter o consentimento de compartilhamento de informações.
À medida que o debate sobre privacidade em aplicativos de mensagens continua, a necessidade de um equilíbrio entre proteção dos usuários e a resposta a atividades ilícitas permanece um desafio crítico para as plataformas de comunicação e os órgãos governamentais.