A Justiça brasileira enfrenta há um bom tempo a questão da recusa do Facebook em fornecer registros de acesso à aplicação relativos ao comunicador WhatsApp em casos de crimes e ameaças. Tais registros, que não se confundem com comunicações privadas, se limitam a indicar data, hora, IP e fuso-horário relativo a acesso ao comunicador ou a postagens específicas a partir de um ID registrado no aplicativo, no caso, o número telefônico.
O provedor de aplicações alega que, diante de um ataque ou crime no aplicativo, basta a vítima indicar o número telefônico de origem do ataque, buscando os dados cadastrais do responsável junto a operadora diretamente. Grande equívoco, por diversos motivos, dentre os quais, a possibilidade de uso de um chip fraudado, onde os IPs poderiam indicar uma conexão wi-fi de localidade distinta do então CPF responsável pelo CHIP. Outros motivos pelos quais o fornecimento dos registros de acesso a aplicação pelo WhatsApp são essenciais são tratados no documento http://josemilagre.com.br/blog/pareceres/parecer-sobre-o-fornecimento-de-registros-de-acesso-a-aplicacao-pelo-whatsapp/
Mas o principal motivo para o fornecimento é o legal. O Marco Civil estabelece claramente o dever os provedores de aplicações em registrarem os registros de acesso, custodiando-os por 6 (seis) meses, conforme art. 15 da Lei 12.965/2014. Ocorre que, a despeito dos motivos, a insistência persiste por parte da responsável pelo App, o que já gerou, como sabido, medidas extremas e que impactaram nos usuários, como a suspensão temporária do aplicativo em todo o Brasil. As medidas são logo reformadas pela própria Justiça, considerando que interferem em milhões de pessoas. São mais de 100 milhões de usuários no Brasil.
Por outro lado, os mandos e desmandos do Judiciário em relação ao App acabam por repercutir de modo mais temido e muitas vezes impensado: A confiança de muitos mal-intencionados, que agora se sentem seguros em usar o aplicativo como plataforma de ataques, agressões, ofensas, tudo, na percepção de anonimato que resiste até mesmo às ordens judiciais.
Chega o período eleitoral e a plataforma vem se transformando no antro da difamação e da propaganda negativa em face de candidatos, partidos e coligações. Encorajados, militantes maliciosos encaminham a grupos e listas de transmissão montagens, trucagens, calúnias, ofensas, vídeos e áudios, na certeza de que estão em um ambiente protegido. Na Justiça, o responsável pelo App continua a insistir: “Basta descobrir qual a operadora do número telefônico identificado na ofensa e diretamente pedir dados a ela”. Como veremos, não é bem assim.
Aplicativos como parallel space permitem duplicar e ter dois WhatsApps no mesmo celular. Tecnologias de envio de mensagens em massa usando Short-codes, por exemplo, denominação dada a um número geralmente de 5 dígitos, utilizado para comunicação de mensagens SMS, tanto para o envio quanto para o recebimento das mesmas, não permite que vítimas descubram qual a operadora ou prestadora responsável pelo código. A vítima recebe a ofensa, e quando busca um número telefônico, encontra um código, não associado a nada nem ninguém.
Inúmeros manuais na rede e deep web ensinam desde montar chipeiras, utilizar serviços para receber códigos via SMS anônimos, clonar um Whatsapp legitimo em questão de minutos a mesmo usar um WhatsApp fake, incluindo, mas não se limitando a fake de GPS, impedindo que a real localização do remetente seja descoberta.
Outras tecnologias ainda como Bulk WhatsApp Messengers permitem o envio de milhares de mensagens e massa a números desconhecidos, com ferramentas ainda que permitem garimpar estes números destinatários na web, permitindo ampla difamação em massa em questão de minutos, burlando inclusive os mecanismos de segurança da aplicação. Quando a aplicação detecta e bloqueia os envios já é tarde e muitos já receberam o conteúdo ilícito.
Ainda, ofensores anônimos usam serviços de canais, que são números internacionais para se cadastrarem no WhatsApp e enviarem mensagens. Os canais são descartáveis, não regulamentados pela ANATEL (Aliás, nem o SMS é regulamentado) sendo utilizados por pouco tempo e logo que o Aplicativo bloqueia, são abandonados, porém já serviram à finalidade criminosa. Quando a vítima busca a operadora responsável, descobre se tratar de operadora no exterior.
Outras técnicas que identificamos ainda é a utilização de números virtuais, que usam codificação internacional, também descartáveis, e que permitem o cadastro no aplicativo. A partir dos números, o criminoso pode espalhar ofensas e inverdades, ciente de que o provedor do número virtual não registra informações sobre o proprietário da conta. Todas estas técnicas podem ainda ser combinadas com um “simulador android”, onde não existirão rastros do equipamento celular (como loggins em estações radio-base), mas em verdade trata-se de um software que simula em um computador qualquer o funcionamento do sistema operacional de um terminal, computador este que pode operar com um proxy ou mesmo ser um servido cloud, em localidade incerta.
Estas são apenas algumas das técnicas que dificultam ainda mais ao ofendido apurar a autoria de desinformações, ofensas e propagandas negativas, razão pela qual, diante do crescente número de ofensas compartilhadas pelo aplicativo, que se intensificam em período eleitoral, dá-se por ainda mais necessário que a provedora de aplicações coopere com a Justiça, atendendo ordens judiciais emanadas neste sentido, fornecendo os registros os quais é obrigada a custodiar, por lei. Não temos dúvidas que o Spam das guerrilhas das mensagens piratas em massa crescerá cada vez mais, sobretudo em período eleitoral, prejudicando a muitos. Tememos, logicamente, por mais decisões radicais em face de provedores reticentes em cumprirem a Legislação Brasileira, que prejudiquem milhões de usuários. É preciso um meio-termo, urgentemente.
As vítimas, por fim, não devem recear, pois a Legislação, sobretudo eleitoral, assegura a vedação no anonimato na campanha e até mesmo a remoção de ofensas e propagandas negativas oriundas de anônimos.
José Antonio Milagre é advogado especialista em Direito Digital, Perito em Informática. Mestre em Ciência da Informação pela UNESP, Presidente da Comissão de Direito Digital da OAB/SP Regional Lapa e autor do livro “Manual de Crimes Informáticos”, 2016, pela Editora Saraiva. www.facebook.com/professormilagre