‘Parece que o juiz não entende como funciona’, diz criador de criptografia do WhatsApp

RIO — Moxie Marlinspike é um sujeito sui generis. Na adolescência, era um ávido programador mais interessado em descobrir falhas em códigos que em criar softwares. Hoje, é reconhecido como um dos maiores nomes do mercado de segurança cibernética. Fundou sua primeira companhia, a Whisper Systems, em 2009, adquirida pelo Twitter dois anos depois. Deixou a plataforma de microblogging em 2013 para fundar a Open Whisper Systems, parceira do WhatsApp na implantação da criptografia ponta a ponta para um bilhão de usuários em todo o mundo.

Misterioso, Marlinspike revela pouco sobre sua vida pessoal. Seu nome de nascimento, aliás, não é esse. Sua idade também é um segredo. Tamanho cuidado é importante para o criador de uma ferramenta de segurança tão odiada por agências de segurança e tribunais de vários países. A criptografia ponta a ponta já foi alvo de críticas do primeiro-ministro britânico, David Cameron, e do presidente americano, Barack Obama. Esta semana, esteve no meio do controverso bloqueio do WhatsApp no Brasil.

Misto de empreendedor com ativista, Marlinspike afirma que sua empresa “não é para ganhar dinheiro”. A start-up criou o aplicativo de mensagens Signal, recomendado por Edward Snowden, mas ofereceu o seu diferencial para o WhatsApp. “Não é um competidor, é um parceiro em potencial”, diz o especialista em segurança.

Em entrevista ao GLOBO, Marlinspike explica que o protocolo criptográfico implantado no WhatsApp faz com que apenas o destinatário pretendido tenha capacidade de ler o conteúdo das mensagens: “Nem o WhatsApp, nem hackers, nem governos, nem as operadoras de telefonia”. Ele reconhece que sua criação pode ter enfurecido agentes da lei, mas ressalta que não era essa a intenção.

— Eu não acredito que companhias como Apple e WhatsApp estejam implementando a criptografia para frustar governos. Elas o fazem para proteger os dados dos usuários — diz Marlinspike. — Parece que, no Brasil, o juiz e os agentes da lei apenas não entendem como isso funciona e não há nada que o WhatsApp possa fazer. Eles podem bloquear o WhatsApp pelo tempo que quiserem, que o WhatsApp não vai poder fornecer informações que eles não têm.

Como funcionou a parceria entre a Open Whisper Systems e o WhatsApp?

Nós os ajudamos a implementar o protocolo de criptografia ponta a ponta que nós desenvolvemos para o nosso aplicativo, o Signal.

Como esse protocolo funciona?

Ele faz com que mensagens enviadas pelo WhatsApp somente possam ser lidas pelo destinatário pretendido.

Nem mesmo o WhatsApp tem acesso a essas mensagens?

Nem o WhatsApp, nem um hacker que ataque o WhatsApp, nem governos, nem operadoras de telefonia. Ninguém tem a capacidade de ler o conteúdo das mensagens além do destinatário. Isso é necessário para proteger as informações, garantindo que mesmo com um ataque hacker ou algum problema no tráfego dos dados, o conteúdo das mensagens esteja seguro.

Esse é o método mais seguro para os aplicativos de mensagem?

Sim. Existem duas formas de pensar a segurança. Uma é com foco no computador, que de alguma forma vamos conseguir garantir a segurança dos computadores, algo que as pessoas estão tentando há 30 anos. Se você tiver informações armazenadas em um computador, de alguma forma ela será comprometida. A outra forma é a segurança da informação, a que realmente funciona. Você não precisa focar tanto na segurança do computador, porque eles não possuem informações, apenas dados criptografados.

O que acontece se algum hacker conseguir interceptar a mensagem durante o tráfego dos dados?

Ele só terá acesso a um monte bytes sem sentido. Literalmente, ele não pode fazer nada. A única pessoa que pode descriptografar é o destinatário.

E se alguém hackear o telefone?

Aí, sim. Se alguém hackear o seu telefone e as mensagens estiverem salvas nele, ele poderá ter acesso a essa informação.

Qual a sua opinião sobre a disputa entre governos e agências de segurança contra empresas de tecnologia por causa da criptografia?

Eu não sei. O que eu sei é que essa é a única coisa que as companhias podem fazer para manter os dados dos usuários em segurança. Não apenas do governo, mas de todos os hackers. E eu acho bom que as companhias estejam decidindo fazer isso para alcançar a necessidade dos usuários.

Eu não acredito que companhias como Apple e WhatsApp estejam implementando a criptografia para frustar governos. Elas o fazem para proteger os dados dos usuários. Eu acredito que ninguém gostaria de ver todas as suas mensagens trocadas no WhatsApp tornadas públicas. E a criptografia é a única forma de prevenir que isso aconteça.

Outros aplicativos de mensagem que não têm criptografia ponta a ponta, muitas vezes armazenam todo o histórico de mensagens em um servidor que está conectado com a internet. É inevitável que esse servidor possa ser hackeado ou comprometido. Se isso acontecer, existe a chance de que todas as mensagens trocadas por todos os usuários se tornem públicas. Então, companhias como Apple e WhatsApp querem evitar esse cenário.

O WhatsApp não armazena as mensagens em servidores?

Não.

Nem mesmo os metadados?

Eles têm a possibilidade de acessar esses dados. Não existe nada na criptografia que previna o WhatsApp de saber que você mandou uma mensagem para mim, ela apenas previne que eles saibam qual era o conteúdo da mensagem. Mas eu acho que as politicas de privacidade também dizem que eles não armazenam os metadados.

Nos EUA, existem críticas às ferramentas de segurança como a criptografia, mas, de certa forma, parcelas do governo apoiam para o uso em outros países, não é?

Muitas pessoas no governo americano reconhecem que essas ferramentas de segurança são, em última análise, benéficas para a segurança nacional. É por causa delas que funcionários dentro do governo podem se comunicar sem que ninguém seja capaz de monitorá-los. Parece que, no Brasil, o juiz e os agentes da lei apenas não entendem como isso funciona e não há nada que o WhatsApp possa fazer. Eles podem bloquear o WhatsApp pelo tempo que quiserem, que o WhatsApp não vai poder fornecer informações que eles não têm.

Sobre o Signal, é verdade que o aplicativo é usado pelo Edward Snowden?

Sim (risos). Eu conheci o Snowden em dezembro e ele realmente usa o Signal.

Você criou um Signal, um aplicativo de mensagens similar ao WhatsApp, mas mais seguro. Depois implementou essa tecnologia segura no WhatsApp, perdendo uma vantagem competitiva. Por que?

Eu não diria que sou um ativista, mas a Open Whisper Systems não é um negócio para ganhar dinheiro, o que nós queremos é tornar a criptografia ponta a ponta mais acessível possível. Nós não vemos o WhatsApp ou outro aplicativo de mensagens como competidor, nós os vemos como parceiros em potencial. Eu não estou tentando vencer. O nosso objetivo não é ter um aplicativo de mensagem popular, é propagar ao máximo a tecnologia. Por ajudar na implantação da tecnologia no WhatsApp, um bilhão de usuários ativos mensais estão usando a criptografia ponta a ponta.

ver mais notícias