Pela Federação das Associações das Empresas de Tecnologia da Informação (Assespro Nacional), o engenheiro de sistemas Fábio Wladimir Monteiro Maia falou sobre segurança pública e internet, abordando questões relativas à coleta, armazenamento, tratamento e guarda de registros de acesso e conexão, de dados pessoais e de comunicações privadas. Ele foi um dos expositores que contribuíram para a audiência pública, realizada no Supremo Tribunal Federal (STF), que discute dispositivos do Marco Civil da Internet e a possibilidade de decisões judiciais impedirem o funcionamento do aplicativo WhatsApp.
Segundo Fábio Maia, uma das questões levantadas no âmbito da Ação Direta de Inconstitucionalidade (ADI) 5527 é saber como são operacionalizados os registros de conexão de acesso à aplicação. Ele ressaltou que todas as vezes que os usuários interagem com aplicativos, ou seja, quando trocam informações na internet, não são apenas os dados desses usuários que trafegam na rede até os servidores do provedor, mas há informações de controle que são agregados a esses dados e são necessários tanto para o aplicativo quanto para o software.
Ele registrou que as informações de controle, também conhecidas como metadados, são informações invisíveis ao usuário. “Esses dados não interessam diretamente ao usuário, mas são necessárias para que o conteúdo gerado por eles seja tratado de forma correta pelos sistemas e pela rede”, afirmou. “É inacreditável a quantidade de informações que pode ser coletada de um indivíduo apenas observando os metadados dele, por essa razão, não é à toa que o Marco Civil da Internet tem foco grande na proteção dos metadados, na proteção da privacidade”, destacou.
De acordo com o engenheiro de sistemas, a natureza da aplicação afeta a maneira como são manipuladas as informações. Nesse sentido, ele disse que a forma como são feitas as operações de coleta, armazenamento, tratamento e guarda de informações varia muito de um provedor para outro e também há variação entre aplicativos de um mesmo provedor. Essas operações, segundo ele, dependem de fatores como a natureza específica da aplicação, do modelo de negócios utilizado, em outros.
Fabio Maia destacou que o processo de tratamento de dados de longo prazo, isto é, de histórico, é feito em segundo plano, portanto não envolve diretamente a prestação de serviço aos usuários. “Isso é feito entre os sistemas de retaguarda e, por isso, poderiam ser suspensos sem prejuízo da prestação do serviço principal”, afirmou.
Quanto à criptografia do Whatsapp, tema contido na Arguição de Descumprimento de Preceito Fundamental (ADPF) 403, o engenheiro de sistemas salientou que a criptografia pode ter vários escopos e, por isso, pode não atingir todos os dados. “Há criptografias, por exemplo, que só protegem o conteúdo do usuário, mas não o controle da aplicação, nem o controle de rede”, observou.
Conforme Fábio Maia, não é possível interceptar dados com a criptografia ativada porque os servidores, como é o caso do Whatsapp, não têm acesso para a decriptação. “Não existe nenhum método de conhecimento público que possibilite acesso ao conteúdo claro das mensagens sem estar de posse da chave da decriptação em um tempo razoável”, esclareceu, ao acrescentar que também não é possível desabilitar essa criptografia para um usuário específico.
EC/EH
