Pedro Amaral, pesquisador do Instituto de Pesquisa em Direito e Tecnologia do Recife (IP.rec)
ERRATA: O título foi alterado de “O Whatsapp Business agora tem criptografia ponta-a-ponta e por que isso importa?” para “O Whatsapp Business ampliou a criptografia ponta-a-ponta. Por que isso importa?”. Também houve a modificação de “introduziu” para “ampliou” no primeiro parágrafo.
No fim de agosto deste ano, o Whatsapp, plataforma de mensageria da Meta, ampliou a criptografia ponta-a-ponta no Whatsapp Business, serviço de comunicação oferecido para negócios. A “primeira experiência de compra ponta-a-ponta” foi feita em parceria com a Jio Platforms, empresa multinacional indiana de tecnologia, visando “acelerar a transformação digital na Índia e prover às pessoas e aos negócios de todos os tamanhos oportunidades de conectar de novas formas, estimulando o crescimento econômico no país”, argumenta a Meta, visando trazer simplicidade e conveniência às atividades de compra.
A nova funcionalidade permite acessar o catálogo e realizar a compra dos produtos oferecidos pelo Jio Mart, plataforma de compras da gigante indiana, diretamente pelo Whatsapp, uma funcionalidade importante para o serviço de mensageria, visto que avança no objetivo de se tornar um ‘super app’, nos moldes do WeChat chinês. Neste último, é possível fazer um de tudo um pouco e, assim, capitalizar em cima da cobrança de taxas, funções premium e propaganda.
Ao importar o serviço de compra de outras plataformas para a sua, o Whatsapp estende a este o protocolo Signal de criptografia ponta-a-ponta que toda mensagem na plataforma têm, o que torna a mensagem segura antes de sair do dispositivo. No entanto, como aponta o próprio Whatsapp, uma vez que a mensagem é recebida pela empresa, a informação estará sujeita à política de privacidade desta última. Ainda assim, a encriptação ponta-a-ponta com um protocolo robusto é um sinal positivo e é uma tendência adotada nos últimos anos por outras plataformas digitais, como o lançamento do serviço de mensageria Google Messages, e a aquisição do Wickr pela Amazon, aplicação famosa pela aplicação de protocolos fortes de criptografia ponta-a-ponta, ambos em 2021, e, ainda a adoção gradual que a Meta vem fazendo desta técnica nas conversas privadas do Facebook e Instagram.
A prevenção de violações por meio da adoção de criptografia ponta-a-ponta possui uma ótima relação custo-benefício, sendo ainda mais útil para empresas menos consolidadas e dotadas de menos recursos. Assim como sofrer violações das informações armazenadas causa dano à imagem de uma empresa, adotar este tipo de criptografia sinaliza que segurança é uma prioridade, fomentando a confiança na empresa e sua credibilidade.
No contexto atual, com a aceleração da transformação digital devido à pandemia, as fraudes e violações na web também foram mais digitalizadas, assim como a demanda por respostas eficazes de cibersegurança. Nesse cenário, é comum a afirmação de que a criptografia ponta-a-ponta é o “padrão ouro” da indústria para privacidade e para a segurança na internet. A encriptação dos dados com chaves possuídas apenas pelas partes diretamente envolvidas dificulta o acesso não autorizado aos dados que trafegam entre as ‘pontas’ da comunicação, sendo usado até pela Agência de Segurança Nacional estadunidense.
A digitalização do comércio e dos serviços bancários já era crescente antes da pandemia, mas alcançou novas proporções com a necessidade de distanciamento social para evitar a propagação do vírus COVID-19. Nesse sentido, apenas entre 23 de março de 31 de maio de 2020, 107 mil novos empreendimentos de e-commerce foram registrados pela Associação Brasileira de Comércio Eletrônico. Vale salientar que a média de abertura de novas lojas na internet era, antes da pandemia, de 10 mil por mês. Por outro lado, entre abril e junho do ano passado, 5,7 milhões de consumidores fizeram sua primeira compra online, valor superior aos 4,3 milhões de consumidores de primeira viagem na internet de todo o segundo semestre de 2019.
O emprego de protocolos avançados de criptografia, torna a violação da segurança mais cara, demorada e difícil, requerendo recursos computacionais cujos custos podem superar os ganhos esperados. Não apenas os dados de clientes podem ser protegidos efetivamente, mas também informações sensíveis das próprias empresas. Segredos industriais e a propriedade intelectual de produtos estão mais seguros quando é aplicada a criptografia ponta-a-ponta.
Além dos custos materiais, na violação dos dados em si ou pelas multas e penalidades legais aplicáveis, os negócios enfrentam um dano à marca quando não conseguem garantir a segurança das informações que tutelam. As violações dos dados minam a credibilidade das empresas e a confiança dos clientes na empresa. Em alguns casos os danos podem ser fatais para os negócios, especialmente para pequenas e médias empresas. Diferente das big techs, empresas menores e startups possuem poucos e insuficientes recursos para lidar com as multas e com as operações de redução de danos, podendo até fechar as portas.
É por isso que, num ambiente que se encontra entre a necessidade por digitalização das atividades comerciais, mas marcado por desconfiança e insegurança, fruto de crescentes golpes, as empresas visam proteger sua reputação e reter usuários pela melhoria da segurança. No entanto, esse processo não pode depender apenas de boa vontade ou medo das empresas. Como argumenta Bruce Schneier, em coluna sobre a mais recente violação sofrida pela Uber, as empresas de tecnologia, especialmente quando buscam ganhar competitividade, cortam custos em várias áreas, incluindo segurança. Esses sistemas rápidos-e-sujos, defende Schneier, tendem a continuar em operação após o sucesso inicial, visto que é caro recomeçar do zero. O problema é que os consumidores raramente estão conscientes dos riscos que estão correndo.
Sob o risco de ampliar o cenário de desconfiança e insegurança na internet, considerando a tendência de ampliação das invasões de sistemas eletrônicos acelerado ainda mais pelo avanço da Internet das Coisas, é necessário investir na mudança no cenário de recompensas que empresas possuem para o investimento na segurança de seus sistemas. Por outro lado, a liderança do Whatsapp, Signal e outros aplicativos de comunicação pode influenciar positivamente atores importantes. Fomentar um ambiente de confiança e segurança é vital, visto que são dimensões essenciais para as interações sociais, e a criptografia ponta-a-ponta é uma peça chave na produção desses elementos. Assim, os governos devem pedir por mais e não menos criptografia ponta-a-ponta na internet.