Sai o WhatsApp, entra o… BraZap?
A não-notícia da Folha de S.Paulo, que atribuiu supostos ilícitos à conduta do ministro do STF e ex-presidente do TSE, Alexandre de Moraes, no enfrentamento dos atos golpistas de 8 de janeiro, reverberou no governo federal.
Segundo o próprio jornal, Ricardo Capelli, presidente da Agência Brasileira de Desenvolvimento Industrial (ABDI), “decidiu fazer uma licitação para contratar empresas nacionais que possuem aplicativos similares ao WhatsApp”.
O objetivo é nobre, mas a motivação carece de fundamento. Que pese o WhatsApp ser de uma empresa estadunidense e um software proprietário, ele usa o protocolo de criptografia do Signal, padrão ouro da área, sem histórico de brechas ou violações.
(Sempre é bom lembrar que criptografia de ponta a ponta não tem serventia quando uma das pontas é comprometida. Joesley Batista que o diga.)
O que me incomoda nessa proposta é ter como critério principal a nacionalidade do fornecedor. É preferível que seja uma empresa brasileira e poderia ser um requisito, mas o que mais beneficiaria a segurança e privacidade das comunicações seria a adoção de um protocolo aberto e confiável, como o Matrix.
O risco de responder sob pressão uma ameaça inexistente é trocar o WhatsApp por algo muito pior, mas com o selo “made in Brazil”. Quais as chances disso acontecer?
Certamente o governo tem seu sistema de mensageria interno. Não sei se Teams, Google, Capivara Comunicator, etc. A questão é que por debaixo dos panos usam o Whatsapp. Para supostamente não deixarem rastros. E isso não é exclusividade do governo – em empresas privadas é a mesma coisa – o cara que precisa combinar algo fora do compliance certamente vai usar um meio alternativo de comunicação. É o WSS hoje, foi o Telegram ontem, amanhã se precisar arrumam qq coisa que não seja o tal Brazap.
Me parece que deu um click no governo “Precisamos investir nesse negócio de tecnologia”. Porque há previsão de investimentos na IA BR, fabricação de eletrônicos, aplicativos, tudo que pegamos de fora e com a possibilidade de barreiras comerciais e briga entre oriente e ocidente corre o risco de portas se fecharem e ficarmos abandonados tecnologicamente, isso sem contar com a espionagem e raspagem de dados dos cidadãos em mãos de empresas americana e chinesas. Essas empresas tem mais controle sobre os brasileiros que o próprio governo e pelo visto parece que é algo importante essa tal soberania. Mas, eu também não creio que vai render alguma coisa com a burocracia e problemática que é rodar um negócio aqui nesse país.
É mais um caso clássico de problema cultural/comportamental (uso de dispositivos pessoais para fins de trabalho e vice-versa) buscando solução tecnológica.
“O risco de responder sob pressão uma ameaça inexistente é trocar o WhatsApp por algo muito pior, mas com o selo “made in Brazil”. Quais as chances disso acontecer?”
Se lembrarmos Wikileaks, não precisamos pensar muito
Primeiro ponto, por mais que o WhatsApp utilize o protocolo do Signal, alguém coloca a mão no fogo em um software de código fechado que não pode ser auditado de que não haja nenhum backdoor nele? Ainda mais sendo um app da Meta? E mesmo no cenário que esteja tudo certinho, a Meta ainda consegue utilizar metadados das mensagens e extrair valor daí – então, continua sendo um problema de soberania nacional quando pensamos no governo utilizando apps desse tipo.
Segundo ponto, o Brasil tem empresas capacitadas para atender um edital com esses requisitos. Quando li a matéria me veio a mente logo o rocket.chat, uma empresa brasileira de mensageria com opção em software livre de muito sucesso lá fora e cuo software também disponibiliza o protocolo Matrix. https://docs.rocket.chat/docs/rocketchat-federation
Concordo com todos os seus pontos, Felipe! Sobre isto:
Não coloco a mão no fogo pela Meta, mas a Signal Foundation tem algum crédito comigo e acho que eles não deixariam a Meta alardear o uso da sua tecnologia se não fosse verdade ou a implementação fosse fajuta.
A Signal Foundation tem muito crédito comigo, assim como o pessoal que vazou as informações do escândalo da Cambridge Analytics também. :)
A questão não é colocar nossa confiança em alguém específico, é saber se qualquer pessoa capacitada poderia verificar o objeto, realizar estudos, e garantir o que ele diz que entrega e porque.
Ter um app como o Whatsapp circulando informações como os relatórios de inteligência da ABIN durante o 8 de janeiro é lamentável em todos os níveis imagináveis e um problema de soberania e segurança nacional imensurável, gostemos da Signal Foundation ou não…
Digo ainda mais: além disso, sequer se resolve o problema que se pretende resolver. Até onde se saiba, o vazamento provavelmente partiu de alguém que teve acesso físico e desbloqueado ao telefone do ex-assessor. Nesse caso, tanto faz qual o aplicativo utilizado: vazaria o BraZap também.
A maior questão criticada nesse caso tem a ver com o tom informal das conversas vazadas e com o fato de o ministro fazer solicitações para sua atuação no TSE aos funcionários do seu gabinete do STF (“Fulano, levanta aí uns absurdos que este sujeito tenha publicado”). Nada absurdo, mas informal. A solução mais razoável pra isso funcionou por décadas, talvez séculos: a formalização dos pedidos, por meio de despachos e telegramas. Dá pra fazer isso de maneiras mais rápidas usando protocolos mais modernos de comunicação.
Mas, basicamente, aplicativo de conversa informal não devia ser canal para solicitações formais. Até porque elas não ficam registradas, o que é a base da transparência do poder público.
O problema do bar sujinho é gigante no governo. Eu trabalho numa empresa pública que contratou o teams. Mas a galera continua usando o zap para tudo.
Podem contratar o BraZap ou o que quer que for. Ninguém vai usar.
Adicionalmente tem o problema de que quem ganhar vai ser algum telegram com outro nome, como já rolou o zap zap
Também trabalho numa empresa pública federal que contratou o Teams e ninguém usa, principalmente os gestores, porque o assédio moral se dá pelo zap, que não é homologado. Ninguém quer fazer cobranças absurdas, ameças e assédio e deixar registrado por escrito.
Nesse caso o objetivo é menos segurança e mais burla de norma trabalhista.
Como você falou, o objetivo é nobre. Acredito que usar algo como Matrix e ter uma empresa nacional por trás da implementação e gerenciamento seria o ideal. E lógico , manter tudo em código aberto. Não acho que um aplicativo deveria ser criado do zero, ocorreriam riscos enormes de falha de segurança como tudo que é novo pode ter.