Nesta quinta-feira, 21 de julho de 2016, a Polícia Federal prendeu dez pessoas, em diversos estados, suspeitas de atos terroristas no Brasil. A prisão faz parte da operação denominada Hashtag que teve início em abril deste ano e que vinha monitorando as conversas trocadas via WhatsApp e Telegram pelos supostos terroristas. Após essa notícia uma questão importante foi levantada. Como a polícia federal teve acesso ao conteúdo, principalmente o que foi enviado pelo WhatsApp, já que o aplicativo possui criptografia de ponta-a-ponta, tecnologia que impossibilita o conhecimento do que é compartilhado por meio da ferramenta por quem não fizer parte da conversa?


Dez suspeitos foram presos em diversos estados brasileiros. Outras duas pessoas ainda estão sendo investigadas pela operação Hashtag

Você precisa ver: WhatsApp colaborou para prisão de suspeitos de terrorismo no Brasil
Em entrevista coletiva, o ministro de Justiça, Alexandre de Moraes, confirmou o acesso às mensagens trocadas pelos aplicativos, mas não explicou de que forma ele foi possível. "Qualquer mecanismo de investigação não deve ser falado numa entrevista coletiva para avisar um suposto terrorista sobre como se investiga. Há a necessidade de uma regulamentação geral para que a Justiça consiga informações online, interceptações e dados do WhatsApp, porque isso facilitaria. Só que as investigações têm outros meios também", explicou Moraes.


Ministro da Justiça não mencionou como foi o acesso ao conteúdo das conversas trocadas pelos supostos terroristas via WhatsApp ou Telegram

Levando em consideração a afirmação do ministro de que "a Justiça tem outros meios de investigação" e sabendo que o Facebook, empresa mantenedora do WhatsApp, mesmo tendo determinação da justiça para bloquear o funcionamento do aplicativo no Brasil por três vezes alegou   que não pode disponibilizar à Justiça o acesso a mensagens que poderiam ajudar na investigação de crimes devido a criptografia usada no WhatsApp, é válido um questionamento. Se os aplicativos não podem ou não querem colaborar em investigações como esta, quais seriam os outros mecanismos possivelmente usados na operação Hashtag? Em matéria publicada no portal G1, o editor do site de segurança Linha Defensiva, Altieres Rohrs, elencou algumas maneiras que podem ter contribuído no processo de identificação, investigação e apreensão dos dez suspeitos de terrorismo.

Possíveis mecanismos usados na operação Hashtag

Vírus no celular ou no computador

Como o WhatsApp permite o uso do aplicativo por meio do WhatsApp Web, não é preciso necessariamente contaminar o celular com um software espião. Infectar o celular é difícil, mas, desde que alguém esteja usando o WhatsApp ou o Telegram via Web, não é preciso espionar especificamente o celular. Basta que a pessoa entre no WhatsApp Web uma vez para que todo o histórico seja obtido por um software espião. Sabe-se que a Polícia Federal tem ao menos interesse nesse tipo de código, pois a PF estava entre os possíveis clientes da empresa italiana Hacking Team, especializada na oferta de programas espiões. 

Backup de conversas 

As conversas do WhatsApp são copiadas sem criptografia para o Google Drive ou para o iCloud. Caso algum dos investigados tenha ativado esse backup, as autoridades podem solicitar o backup das conversas para o Google ou para a Apple

Agente infiltrado em grupos

Um agente pode convencer os administradores dos grupos investigados a adicionar seu telefone ao grupo. A partir desse momento, toda a conversa poderá ser lida pela polícia. Segundo o advogado especializado em direito eletrônico Walter Aranha Capanema, a infiltração é prevista em lei (12.850/2013 e 13.260/2016). "A lei antiterrorismo permite a aplicação dos meios de investigação próprios da lei das organizações criminosas. Um desses meios é a infiltração, que exige ordem judicial", explica. (A Polícia Federal não confirma nem nega que tenha infiltrado agentes em grupos de Telegram e WhatsApp).

Clonagem do número 

A operadora poderia transferir um dos números investigados para um chip em posse da polícia, que então poderia instalar e ativar o WhatsApp com o número que até então pertencia exclusivamente a um dos investigados. Nesse momento, a PF teria em mãos um celular capaz de receber toda a comunicação, tendo para si um número até então confiado pelos investigados. De acordo com Capanema, esse método entraria como interceptação (lei 9.296/96) e também poderia ser realizado pela polícia, desde que com ordem judicial. A limitação deste método é que dono do número escolhido pela PF para transferir para si mesma ficaria sem acesso ao WhatsApp ou mesmo sem telefone, pelo menos temporariamente, podendo perrceber que há algo "estranho" acontecendo.

Metadados

Existe ainda a possibilidade que a PF não chegou a ter acesso às conversas, mas se limitou aos chamados "metadados". Os metadados não têm o conteúdo da conversa, mas podem ajudar a polícia a saber quem fala com quem e quando.

As cinco opções listadas anteriormente, apesar de nenhuma delas ter sido confirmada pelo ministro da Justiça como sendo a forma usada na operação, indicam que sim, é possível investigar conversas compartilhadas por aplicativos sem necessariamente ter a colaboração das empresas responsáveis por essas ferramentas. Esses mecanismos também são alternativas para evitar que milhares de brasileiros não fiquem mais sem o serviço de troca de mensagens instantâneas como já ocorreu três vezes quando a Justiça determinou o bloqueio do aplicativo no País. Em todas interrupções, que solicitavam a colaboração do aplicativo para facilitar as investigações de crimes, o Facebook respondeu que não teria como ajudar por não ter os dados solicitados e nem como acessá-los devido a criptografia de ponta-a-ponta usada para dar segurança aos usuários. 

Você precisa ver: Justiça determina bloqueio de WhatsApp - 19/07/2016

Como funciona a criptografia no WhatsApp?

Desde o dia 05 de abril deste ano os conteúdos compartilhados pelo WhatsApp são criptografados. Isso significa que somente as pessoas que fizerem parte da conversa no aplicativo terão acesso ao que for divulgado por elas. Para entender melhor o funcionamento dessa tecnologia que visa a segurança e a privacidade dos usuários no aplicativo, imagine que ao enviar um texto, áudio, vídeo, imagem ou fazer um chamada pelo WhatsApp você precisa trancar esse conteúdo para que ele não se perca no caminho. No momento que envia quem recebe a mensagem também recebe uma cópia da chave para pode destrancar e ter acesso à informação. Assim, sem ter essa chave fica impossível abrir o material. É isso que ocorre com as mensagens. Apenas quem estiver envolvido na conversa poderá ter conhecimento do que ali foi enviado. Nem mesmo hackers, governos, órgãos de segurança e o próprio WhatsApp podem verificar mensagens alheias emitidas por meio do aplicativo. Conforme nota da equipe de suporte do WhatsApp, não há nenhuma maneira de desativar a criptografia de ponta-a-ponta.