O procurador-geral do Texas, Ken Paxton, abriu um processo abrangente contra a Meta, alegando que a criptografia de ponta a ponta do WhatsApp é fraudulenta. De acordo com Paxton, denunciantes internos da Meta confirmaram que funcionários da empresa têm acesso a mensagens que os utilizadores acreditam ser privadas, expondo uma das plataformas de mensagens mais populares do mundo a um grande desafio legal ao abrigo da lei de proteção do consumidor do Texas.
Denunciantes e uma investigação federal sobre a criptografia do WhatsApp
O processo baseia-se em dois pilares: depoimentos de funcionários atuais e antigos da Meta que informaram os investigadores de que a empresa consegue ler mensagens supostamente criptografadas do WhatsApp, e um inquérito confidencial do Departamento de Comércio dos EUA que terá concluído que "não há limite" para o conteúdo que a Meta é tecnicamente capaz de visualizar.
A criptografia de ponta a ponta, conforme comercializada pelo WhatsApp desde 2016, foi concebida para que as mensagens só possam ser lidas pelo remetente e pelo destinatário - não pelo WhatsApp, pela Meta, por governos ou por qualquer outra pessoa. Se o depoimento dos denunciantes for confirmado, a empresa tem estado a vender uma funcionalidade de segurança que não funciona como descrito a mais de dois mil milhões de utilizadores em todo o mundo.
O caso jurídico: DTPA e potenciais sanções massivas
Paxton está a mover a ação penal ao abrigo da Lei de Práticas Comerciais Enganosas do Texas (DTPA), uma forte legislação de proteção do consumidor que permite ao estado aplicar multas de 10 000 dólares por cada violação individual. Dada a enorme base de utilizadores do WhatsApp - e o facto de cada mensagem enviada sob a falsa promessa de criptografia de ponta a ponta poder contar como uma violação individual - a exposição financeira da Meta poderá ser impressionante.
A DTPA não é uma ferramenta nova no Texas. O gabinete de Paxton já a utilizou anteriormente para visar corretores de dados e empresas de tecnologia por deturparem a forma como as informações pessoais são recolhidas, partilhadas e protegidas. Mas utilizá-la para contestar a integridade técnica de um padrão de criptografia é uma escalada significativa - e sinaliza que a aplicação das promessas de privacidade digital a nível estadual está a entrar numa nova fase.
Implicações para a segurança das mensagens
O que está em jogo vai muito além dos tribunais do Texas. O WhatsApp é a principal plataforma de mensagens para centenas de milhões de pessoas na América Latina, Sul da Ásia, África e Europa. Jornalistas, ativistas, advogados, profissionais de saúde e famílias comuns confiam nas suas promessas de criptografia ao discutir assuntos sensíveis.
Se as alegações forem fundamentadas, as consequências poderão reformular a forma como as plataformas de comunicação digital são reguladas:
- Efeito cascata regulatório: Outros procuradores-gerais estaduais e agências federais poderão abrir investigações paralelas, particularmente a FTC sob o acordo de consentimento existente com a Meta.
- Ação legislativa: O Congresso poderá ordenar auditorias técnicas independentes às afirmações de criptografia das grandes plataformas - algo que os grupos de liberdades civis exigem há muito tempo.
- Perda de confiança: Os utilizadores que dependem do WhatsApp em ambientes de alto risco - ativistas, dissidentes, denunciantes - poderão ter de reconsiderar totalmente os seus modelos de ameaça.
O histórico da Meta com promessas de privacidade
Esta não é a primeira vez que a Meta enfrenta alegações de que exagerou as suas proteções de privacidade. A empresa pagou uma multa de 5 mil milhões de dólares à FTC em 2019 após o escândalo da Cambridge Analytica e assinou um acordo de consentimento que exige práticas de privacidade substancialmente melhoradas. Os reguladores europeus aplicaram múltiplas multas de milhares de milhões de euros sob o RGPD por utilização indevida de dados. Os críticos argumentam que cada multa tem sido tratada pela Meta como um custo de atividade comercial e não como um elemento dissuasor.
O processo do Texas é diferente na sua essência: em vez de disputar que dados foram recolhidos ou como foram partilhados, contesta diretamente se a arquitetura de segurança central da empresa funciona como anunciado. Essa é uma alegação mais difícil de resolver com um acordo amigável.
O que o processo contra a Meta e o WhatsApp significa para utilizadores preocupados com a privacidade
Casos como este lembram que a criptografia ao nível da aplicação é apenas uma camada de proteção, não uma solução de privacidade completa. Os utilizadores combinam cada vez mais mensagens criptografadas com ferramentas ao nível da rede: uma VPN cria um túnel criptografado independente que protege os metadados de tráfego e os padrões de ligação contra ISPs e observadores de rede, independentemente do que aconteça dentro de qualquer aplicação individual.
