Utilizadores do WhatsApp devem mudar para serviços mais seguros

Autoridade alemã de protecção de dados recomenda alternativas europeias, após aquisição da empresa de mensagens móveis pelo Facebook

Os utilizadores do WhatsApp devem mudar para um serviço de mensagens mais seguro agora que ele está a ser comprado pelo Facebook, disse esta quinta-feira um responsável alemão de proteção de dados.

O Facebook anunciou na quarta-feira que planeia adquirir a WhatsApp, um serviço de mensagens móveis com cerca de 450 milhões de utilizadores mensais.

O acordo pode levantar questões importantes de protecção de dados, porque os dados pessoais dos utilizadores vai provavelmente ser integrado com dados no Facebook, disse Thilo Weichert, comissário de protecção de dados para o estado alemão de Schleswig-Holstein.

Quando os metadados das comunicações e do conteúdo de ambos os serviços forem integrados, podem ser usados para a criação de perfis e explorados comercialmente para fins de publicidade, disse Weichert.

Uma porta-voz do Facebook não quis comentar sobre as preocupações de Weichert e apontou para a teleconferência do Facebook sobre a aquisição na quarta-feira, em que o Facebook disse que a WhatsApp vai continuar a ser gerida como uma empresa independente.

A WhatsApp disse no seu blogue na quarta-feira que “nada” vai mudar para os utilizadores.

A empresa afirma na sua política de privacidade que não vende ou partilha informações pessoais, como números de telemóvel com empresas terceiras para o seu uso comercial ou de marketing sem o consentimento do utilizador. Mas pode partilhar essas informações com outros prestadores de serviços “na medida em que for razoavelmente necessário para realizar, melhorar ou manter o serviço WhatsApp”.

A WhatsApp também diz que não vai usar essa informação para mensagens comerciais ou de marketing sem consentimento, “excepto como parte de um programa ou recurso específico para o qual os utilizadores terão a possibilidade de ‘opt-in’ ou ‘opt -out'”.

A empresa diz também que pode usar tanto as informações de identificação pessoal e certas informações não pessoalmente identificáveis ​​(como dados anónimos de uso do utilizador, cookies, endereços IP, tipo de browser, dados de fluxo de cliques, etc.) para melhorar a qualidade e o design do seu site e serviço, bem como a criação de novos recursos, promoções, funcionalidade e serviços ao armazenar, controlar e analisar as preferências e tendências do utilizador.

Além de ter problemas com a possível criação de perfis, Weichert também destacou que ambas as empresas estão sedeadas nos EUA, onde existem leis menos restritivas de protecção de dados pessoais do que na Europa. E acrescentou que os serviços “se recusam a cumprir com os requisitos europeus e alemães de protecção de dados”.

As autoridades de protecção de dados alemãs e as organizações de consumidores têm estado envolvidas em litígios sobre privacidade com o Facebook há anos.

Os alemães querem que o Facebook adira à legislação alemã de protecção de dados. O Facebook tem tentado contornar isto argumentando que a lei alemã não se lhe aplica, porque a sua sede europeia na Irlanda processa todos os dados dos utilizadores europeus. Até agora, um tribunal de recurso decidiu a favor do Facebook, enquanto outro tribunal de recurso determinou recentemente que o Facebook deve cumprir com a lei alemã.

Weichert não tem só problemas com o Facebook nestas matérias, disse ele. A WhatsApp é uma forma insegura de comunicação e tem tido problemas de segurança e privacidade muito graves, referiu.

A WhatsApp, por exemplo, teve uma grande falha na sua implementação criptográfica que pode permitir a atacantes decifrarem mensagens interceptadas. A empresa não foi transparente sobre como resolve esses problemas de segurança, disse Weichert.

Até agora, a WhatsApp não tem feito muito para explorar os dados dos seus utilizadores para fins comerciais, disse também Weichert, acrescentando que o negócio com o Facebook provavelmente irá terminar com isso.

Neste sentido, os utilizadores da WhatsApp devem mudar para serviços em que podem confiar, pelo menos se a confidencialidade das suas comunicações é algo que lhes interessa, disse Weichert.

Ele recomendou fortemente aos alemães para começarem a usar serviços alemães ou baseados na Europa que são transparentes sobre a segurança e estão sujeitos a um regime eficaz de protecção de dados.

Este parece ser o caso com os serviços suíços Threema e myEnigma, sujeitos à Lei Federal Suíça de Protecção de Dados, disse Weichert. O Threema é usado no seu escritório, disse, acrescentando que tinha algumas reservas na recomendação porque a sua equipa não tinha sido capaz de analisar o código-fonte do serviço para verificar a segurança do mesmo. “Mas tivemos os mesmos problemas com o Facebook e a WhatsApp”, disse.

Tanto o Threema como o myEnigma usam criptografia “end-to-end” e dizem não ter maneira de decifrar as mensagens se as autoridades tentarem forçá-los a isso, porque desconhecem as chaves privadas dos seus utilizadores, de acordo com os seus sites.

O MyEnigma está disponível gratuitamente para iOS, Android e BlackBerry. A sua segurança é baseada em normas abertas “que são usadas hoje para proteger as informações classificadas a nível governamental”, de acordo com o seu site.




Deixe um comentário

O seu email não será publicado