O procurador-geral do Estado da Espanha, Álvaro García Ortiz, acreditava ter apagado mensagens que poderiam ajudar a incriminá-lo pelo crime de revelação de segredos. Na verdade, não foi bem assim, porque não importa se você apaga suas mensagens no WhatsApp: o Google as salva de qualquer maneira . Agora, a Suprema Corte recebeu documentação do Google/Meta que auxiliará no processo.
A decisão é atualmente secreta, e não sabemos exatamente quais informações essas empresas forneceram, mas podemos formular várias hipóteses para responder a duas perguntas. Primeiro, tiveram acesso às mensagens excluídas? E a segunda, como eles conseguiram ler essas mensagens?
O que aconteceu
O procurador-geral do Estado da Espanha, Álvaro García Ortiz, foi acusado em outubro pelo crime de revelação de segredos, conforme noticiado na época pelo El Confidencial . A acusação está relacionada ao suposto vazamento de e-mails do companheiro de Isabel Díaz Ayuso para a imprensa, ou por ter instruído outros promotores a fazê-lo. O mesmo jornal noticiou em fevereiro que, no mesmo dia em que o caso foi aberto, García Ortiz apagou mensagens do WhatsApp de seu telefone, restaurou-o e trocou de aparelho.
Solicitação ao Google e Meta
O Supremo Tribunal, informou o El País em janeiro, vem tentando reunir informações sobre o caso há algum tempo. Uma solicitação foi feita aos escritórios irlandeses do Google e do WhatsApp (Meta) por meio da Eurojust , uma agência de cooperação judiciária em casos criminais. A solicitação buscava recuperar "informações vinculadas a aplicativos de mensagens instantâneas instalados em dois dispositivos móveis pertencentes a Álvaro García Ortiz, bem como uma conta de e-mail". Segundo o El Mundo , esse pedido acabou sendo encaminhado aos Estados Unidos depois que a Irlanda indicou que o pedido de informações deveria ser feito àquele país.
Uma pasta ZIP
De acordo com o El Confidencial , o juiz da Suprema Corte Ángel Luis Hurtado indicou que a recuperação de dados parece ter sido bem-sucedida. O Google ou o Meta (não especificado qual) enviaram a documentação no formato de uma pasta ZIP compactada. Esses novos dados, indica o juiz na sentença à qual o El Confidencial teve acesso, serão analisados por especialistas, e os resultados dessa investigação confirmarão se a recuperação dos dados foi realmente "bem-sucedida". é se eles conseguiram ler essas mensagens e como conseguiram fazer isso. Existem várias hipóteses.
Hipótese 1: metadados
Durante a investigação, a UCO também revistou os dispositivos eletrônicos da promotora-chefe da província de Madri, Pilar Rodríguez, segundo o 20Minutos . Rodríguez foi a pessoa com quem García Ortiz supostamente teve contato na acusação pelo crime de revelação de segredos. Ela não apagou suas mensagens nem restaurou seu telefone, então o UCO conseguiu acessar as conversas através de seu dispositivo, conforme relatado no El Confidencial . O conteúdo da pasta ZIP em posse do juiz também poderia ter sido enviado pelo Meta/WhatsApp, que não teria enviado as mensagens — não pode, teoricamente não tem acesso a elas — mas enviou os metadados das conversas de García Ortiz. Esses metadados poderiam ser usados para comparar e contrastar as mensagens de Rodríguez, fornecendo assim evidências para a acusação do Procurador-Geral.
Hipótese 2: Backups não criptografados
No WhatsApp, os usuários podem fazer backup de suas mensagens em serviços de nuvem como Google Drive ou Apple iCloud, mas atenção: esses backups não são criptografados por padrão. Cabe aos usuários habilitar proativamente a criptografia para backups , e talvez Garcia Ortiz não tenha feito isso. Isso teria permitido que o Google, que foi solicitado a ajudar, acessasse os dados e os enviasse ao juiz responsável pelo caso.
Hipótese 3: Acesso físico ao dispositivo
A maneira mais óbvia de acessar as mensagens do WhatsApp de um usuário é ter acesso físico ao seu dispositivo móvel . Nesse caso, os peritos forenses podem, com as ferramentas adequadas, obter a chave para descriptografar as mensagens no banco de dados do WhatsApp, mesmo que elas tenham sido apagadas. Aqui, García Ortiz excluiu as mensagens e restaurou o terminal ao estado de fábrica, o que provavelmente tornou impossível recuperá-las do dispositivo, mesmo com acesso físico.
A criptografia de ponta a ponta está lá
Vale ressaltar que o WhatsApp utiliza há anos um protocolo de criptografia de ponta a ponta para todas as conversas. Somente o remetente e o destinatário podem ler a mensagem, mas nenhuma outra pessoa ou entidade pode descriptografá-la. Nem mesmo o Meta , por cujos servidores são enviados e encaminhados textos, imagens, vídeos ou qualquer outro tipo de conteúdo.
Se você quiser apagar suas mensagens, tenha cuidado com os backups
Os usuários do WhatsApp não podem fazer nada com os metadados, que o Meta salva, mas podem fazer qualquer coisa com as mensagens se quiserem excluí-las. Como mostra este caso, não basta simplesmente excluí-las do nosso telefone: se fizermos cópias de segurança das nossas mensagens, é importante habilitar a criptografia para esses backups.
Mas um aviso especial sobre backups
Tome cuidado especial com a criptografia de backup, pois ela não funciona como a criptografia de ponta a ponta. As cópias são criptografadas com uma chave/senha que só você conhece e, portanto, é aconselhável torná-la forte para que não possa ser quebrada com ataques de força bruta, por exemplo. Na verdade, o WhatsApp oferece a opção de criar uma senha de 64 dígitos, mas... ele faz isso.
Suspeitas
É aqui que entra o debate sobre como o Google/Apple/Meta gerencia essa senha de criptografia e se eles podem descriptografá-la de alguma forma para possíveis solicitações judiciais. Seja como for, a outra solução, claro, é não fazer backup das mensagens, a menos que você considere isso absolutamente essencial. Todo esse processo levanta suspeitas sobre se o backup é realmente vulnerável por parte do Meta e do próprio Google/Apple.
Ver 0 Comentários