WhatsApp ou usuário: de quem é a responsabilidade pela proteção de dados?

O aplicativo de mensagens Whatsapp alcançou a marca de 2 bilhões de usuários em 2021 e reiteradamente apresenta-se como favorita dentre as demais plataformas de comunicação.

A praticidade é tanta que o seu uso ultrapassou a mera conveniência pessoal e alcançou o público corporativo, oferecendo modalidades de utilização voltadas às empresas, contando com facilidades de pagamento, vitrine virtual e envio de mensagens automáticas fora do horário comercial.

À medida que estes instrumentos dinamizam ainda mais as operações diárias, é evidente que o fluxo de dados aumenta nesta mesma proporção, o que invariavelmente submete o titular de dados a uma maior exposição nas hipóteses de incidentes de segurança.

Apesar disso, a plataforma contempla alicerces sólidos em seu desenvolvimento, cujo objetivo é coibir o vazamento de informações e preservar a integridade do sistema.

Para tanto, o aplicativo garante em sua política interna e em seu termo de uso que todas as informações compartilhadas através da plataforma não são armazenadas por eles, e sim no próprio dispositivo ou em seu sistema de nuvem, uma vez que o Whatsapp utiliza da criptografia ponta-a-ponta, a qual impede o acesso legível ao conteúdo por terceiros ou até mesmo pela empresa.

De acordo com David Kim e Michael Solomon, no livro Fundamentos de segurança de sistemas de informação, “a criptografia ponto a ponto é um termo dado para descrever que mesmo que a mensagem passe por um terceiro ou gerenciador, ela só é decifrada no receptor, ao passo que os gerenciadores da troca de mensagens não possuem acesso às chaves para decifrá-las”.

Com isso, os dados pessoais aos quais o aplicativo tem acesso e realizam o tratamento, se limitam ao nome, número de telefone e foto de perfil do usuário.

De quem é a “culpa” de vazamentos?

Mas, se a ferramenta é dotada de tantos mecanismos de segurança e mantém a privacidade dos usuários como seu intento primordial, onde residem os vazamentos de conversas privadas e, por vezes, informações pessoais?

Embora o Whatsapp mantenha um rígido controle técnico quanto à segurança dos dados, o maior risco de exposição de informações fica por conta da atuação de seus usuários.

Ressalvadas as fatalidades que envolvam furtos e invasões aos dispositivos por terceiros, muitos dos usuários acabam por divulgar conversas privadas ou conteúdos compartilhados através da plataforma com outras pessoas, o que pode representar uma ameaça à privacidade.

O aplicativo adotou alguns recursos que visam conter o encaminhamento desenfreado de mensagens, como o limite de 5 (cinco) contatos por vez e o aviso de “encaminhado com frequência” às comunicações que possuem um fluxo de compartilhamento considerado elevado, dentro desta lógica. A estratégia não consegue impedir, mas dificulta o uso irregular ou inconveniente desta plataforma.

Por óbvio, os usuários devem estar cientes de que a responsabilidade das informações compartilhadas é do remetente e que, apesar da criptografia ponta-a-ponta, o destinatário pode agir de maneira indiscreta e transgredir esta lógica.

Destaca-se aqui que o vazamento de informações derivado da ação dos usuários nada compromete o Whatsapp, uma vez que a transmissão de informações é realizada por quem utiliza a plataforma e, portanto, eventuais responsabilizações – inclusive criminais – serão direcionadas aos agentes envolvidos.

O que diz a Justiça?

Observa-se que esta questão extrapola a proteção dos dados vislumbrada pela Lei Geral de Proteção de Dados (Lei 13.709/2018) e atinge uma proposta ainda mais primordial: a privacidade propriamente dita, em sua forma bruta e absoluta, como prerrogativa constitucional.

Em 2020, o Superior Tribunal de Justiça entendeu que a divulgação de comunicações trocadas no Whatsapp sem o consentimento dos interlocutores ou autorização judicial é ato ilícito passível de indenização, salvo se as mensagens não servirem para comprovação de direitos.

A ministra do STJ, Nancy Andrighi, afirmou que: “Ao levar a conhecimento público conversa privada, além da quebra da confidencialidade, estará configurada a violação à legítima expectativa, bem como à privacidade e à intimidade do emissor, sendo possível a responsabilização daquele que procedeu à divulgação se configurado o dano”.

Ainda, esse posicionamento parece estar sendo legitimado a cada decisão e, com o advento das novas tecnologias, tende a ser cada vez mais protecionista, equiparando estas dinâmicas comunicações com os direitos fundamentais garantidos pela Constituição Federal.

Esta foi a primeira de muitas decisões que tem como objetivo a defesa da privacidade dos interlocutores quando houver manifestações realizadas em meio digital.

Ainda, esta é uma sólida tendência que será amparada cada vez mais por legislações específicas, como é o caso da Lei 12.965/2012, conhecida como o Marco Civil da Internet e a Lei Geral de Proteção de dados, ou LGPD, que aborda conceitos essenciais voltados ao tratamento de dados e prerrogativas para a sua utilização.

O caso poderia ser relacionado ao consentimento, previsto no art. 8° da LGPD, e representa uma garantia elementar aos titulares de dados em face dos agentes de tratamento.

Conclusão

Neste contexto, pode-se inferir que embora as multiplataformas utilizadas cotidianamente devam garantir às pessoas naturais a proteção dos seus dados pessoais, a confidencialidade do conteúdo compartilhado extrapola estes limites e deve ser também observada pelos transmissores.

A tutela da privacidade é um dever compartilhado entre todos os envolvidos e as responsabilizações serão proporcionais à atuação de cada um dos participantes, seja a plataforma, o receptor ou algum terceiro envolvido.

A expansão dessas novas tecnologias, ao passo que facilita a dinâmica operacional de muitos, requer cautela e observância às boas práticas. É necessário entender que o meio digital tão somente reflete – mesmo que através de uma ilusória distorção – a realidade fática, o que invariavelmente acarretará uma normatização cada vez mais adequada a este cenário, no qual os usuários não mais poderão se disfarçar sob os escudos de suas personas e perfis e deverão arcar com as consequências pessoalmente.

Artigo escrito em parceria com Laura Wihby.

Precisa de consultoria de proteção de dados para sua empresa? Fale com a Legran Consultoria!