O WhatsApp anunciou nesta semana que passará a ser obrigatório o compartilhamento de dados de seus usuários com o Facebook, dono do aplicativo de troca de mensagens, e outros aplicativos do grupo, como Instagram e Messenger. O usuário que não concordar com a mudança, conforme a notificação enviada pela plataforma, é convidado a apagar o aplicativo e desativar a conta.
"A política de privacidade e as atualizações dos termos de serviço são comuns na indústria, e estamos informando os usuários com ampla antecedência para que revisem as mudanças, que entrarão em vigor em 8 de fevereiro", disse um porta-voz do Facebook à agência de notícias AFP.
A medida gerou uma onda de críticas, como a do empresário Elon Musk, CEO da Tesla, que sugeriu a migração dos usuários para o concorrente Signal. Alguns profissionais do Judiciário também externaram o desejo de migrar para aplicativos concorrentes, como o próprio Signal e o Telegram.
De acordo com a consultoria App Annie, o Signal esteve em primeiro lugar em downloads em 44 países depois de o WhatsApp divulgar a nova política, aplicativo que antes não liderava em nenhum país. Segundo a mesma consultoria, com o Telegram não foi diferente. O aplicativo liderou em mais de 20 países.
LGPD
No entanto, o especialista explica que, apesar de estar na contramão de uma tendência mundial de proteção de dados, a política não fere diretamente o direito dos usuários pois, de acordo com a LGPD, há a obrigatoriedade da transparência, e o WhatsApp está de fato informando os seus usuários que eles irão utilizar esses dados.
“O que precisa o WhatsApp, de acordo com a LGPD, é informar adequadamente, nesta nova política de privacidade que será apresentada, para quais empresas eles entregarão e quais as informações que serão compartilhadas com as empresas parceiras. Se fizerem desta forma agirão dentro da legalidade.”
Escolha
O advogado avalia com preocupação a nova política de privacidade, pois o WhatsApp não dará aos usuários a opção de negar a concessão desses dados, “ou o usuário autoriza e poderá utilizar o aplicativo ou simplesmente deverá deixar de utilizá-lo”.
“Isso deve ser avaliado pela Autoridade Nacional de Proteção de Dados, para ver se de fato o aplicativo não deveria criar uma opção onde o usuário poderá utilizar a plataforma sem conceder esses dados ou sem autorizar o compartilhamento desses dados com outras empresas.”
Para o advogado, o fato de o WhatsApp compartilhar de que forma o usuário utiliza a plataforma é bastante preocupante, pois se trata de dado que, sem a autorização do usuário, não deve ser compartilhado com outras empresas, segundo a LGPD.
“É essa situação que o aplicativo procura neste momento: a autorização do usuário para conseguir transitar e transacionar esse tipo de dados com outras empresas.”
O especialista finaliza dizendo que deve ser aguardado o novo termo de uso para de fato avaliar como será trabalhada a informação, mas ressalta que a utilização dos dados vai contra o usuário, “porque a partir do momento em que o produto ou serviço é gratuito, nós e os nossos dados são o grande pagamento e o grande produto”.
Relembre
Em fevereiro de 2020, o portal europeu Politico informou que a Comissão Europeia pediu a seus membros que trocassem o WhatsApp pelo Signal para aumentar a segurança.
Segundo o portal, a notificação para a mudança chegou através de mensagem colocada nos quadros internos da comissão. “O Signal foi escolhido como o aplicativo recomendado para mensagens instantâneas públicas”, diz o aviso ao Poder Executivo da União Europeia. A princípio, o aplicativo seria usado para conversas entre funcionários e pessoas externas à organização.
Coleta de dados
Segundo o portal India Today, a criptografia ponta a ponta (E2E) introduzida em 2016 no WhatsApp está disponível em todos os modos de comunicação que o aplicativo permite. Portanto, todas as suas mensagens, chamadas de vídeo, chamadas de voz, fotos e tudo que for compartilhado é criptografado de ponta a ponta.
“O WhatsApp usa o protocolo E2E desenvolvido pela Open Whisper Systems, que é o nome por trás do Signal messenger. Isso é uma coisa boa, porque o protocolo Signal é open source, amplamente revisado por pares e geralmente é considerado um dos melhores protocolos para implementar criptografia ponta a ponta em plataformas de mensagens.”
De acordo com o portal, embora o Telegram suporte criptografia E2E, ele não é habilitado por padrão. A única maneira de usar a criptografia E2E no Telegram é usar seu recurso de bate-papo secreto.
“No entanto, o Telegram afirma que gerencia seu armazenamento de mensagens e chaves de descriptografia de uma forma que exigiria ordens judiciais de vários sistemas jurídicos em todo o mundo para poder acessar qualquer um de seus dados. A empresa diz que compartilhou 0 bytes de dados com terceiros e governos até esta data.”
A análise do India Today mostra que o Signal é “de longe” o melhor quando se trata de segurança, seja no back-end ou no lado voltado para o usuário do serviço.
“O Signal usa o protocolo de sinal de código aberto para implementar a criptografia de ponta a ponta. E assim como o WhatsApp, a criptografia E2E cobre todas as formas de comunicação no Signal.”
Confira a lista de dados que cada um dos três aplicativos de mensagens coleta de seus usuários:
Identificador do dispositivo
ID do usuário
Dados de Publicidade
Histórico de compras
Localização aproximada
Número de telefone
Endereço de e-mail
Contatos
Interação do produto
Crash Data
Dados de desempenho
Outros Dados de Diagnóstico
Informação de pagamento
Suporte ao cliente
Interação do produto
Outro Conteúdo do Usuário
Telegram
Informação de contato
Contatos
ID do usuário
Signal
Nenhum (O único dado pessoal que o Signal armazena é o número de telefone)
____________