Archivos de la etiqueta: Whatsapp

26Jul/16

Code is not law

CODE IS NOT LAW – A empresa que controla o Whatsapp precisa se submeter ao império das leis nacionais

Demócrito Reinaldo Filho

Juiz de Direito

Em meados do ano de 1999, o jusfilósofo norte-americano Lawrence Lessig lançou o seu celebrado “Code and Others Laws of Cyberspace”[1]. Nesse livro, o festejado pensador da Internet, naquela época ainda em seus primórdios, propunha uma teoria de que a lei do ciberespaço seria o “código” (code) de computador, ou seja, o conjunto de softwares e aplicações que formam a “arquitetura”[2] da rede mundial de comunicação. Para ele, as relações sociais ocorridas dentro desse espaço de comunicação[3], formado pela interconexão mundial dos computadores e das memórias dos computadores[4], seriam reguladas por normas próprias para esse ambiente, decorrentes do modo como os softwares funcionam formando a “arquitetura” da rede. Ou seja, para Lessig o código do ciberespaço (a sua arquitetura) seria a lei desse ambiente ou espaço de comunicação, uma compilação de regras de conduta social aceitas pelos participantes. A Lei de origem estatal (os códigos de leis), inclusive por suas limitações de eficácia territorial, não teria validade nesse espaço desmaterializado. Ele reconhece o “código” (code), assim entendido o conjunto de softwares e o hardware que lhe dão a forma e existência (arquitetura), como o novo agente regulador para as relações sociais travadas no ciberespaço. As constituições, leis, estatutos e outros códigos jurídicos não teriam validade nesse espaço de comunicação.

Como se observa, parte da concepção de Lessig se fundamentava na relativização do conceito de Constituição como norma fundamental do ordenamento jurídico. O que quer que defina a arquitetura do ciberespaço (forças de mercado, p. ex.), acaba por criar uma norma fundamental, uma verdadeira “Constituição”, que submete todos os outros envolvidos e participantes desse espaço de comunicação. “Code is Law”, bradava o eminente professor.

Na infância da Internet, a teoria de Lessig parecia fazer mais sentido, quando se imaginava que os Governos e as nações soberanas não teriam um papel regulador sobre o ciberespaço. Ganhava força o apelo a códigos e normas não estatais que poderiam resolver as relações em comunidades de pessoas formadas na Internet, a chamada “netiquette”, conjunto de princípios éticos próprios do ambiente virtual. Isso se explicava porque no início a “geografia” da rede era bem diferente de como a conhecemos hoje. Antes, sites criados por adolescentes e gerenciados dos quartos de suas casas eram os mais visitados. O comércio eletrônico ainda não havia invadido a rede, que somente com o tempo se tornou um meio para as pessoas realizarem quase tudo. Com o avanço da rede mundial de comunicações na vida das pessoas, cresceu sua importância e a necessidade de uma melhor regulação.  Logo se observou que as leis criadas para regular as relações nos ambientes físicos também tinham aplicação nos ambientes virtuais. Os governos dos países foram, pouco a pouco, adaptando suas leis para fazer face às peculiaridades das relações sociais nos ambientes virtuais. Entidades e órgãos internacionais estabeleceram convenções e normas para padronizar a aplicação da lei estatal nesses ambientes.

A teoria do “code” como a lei (ou Constituição) do ciberespaço ficou relegada, assim, a discussões de fundo acadêmico. São as leis de origem estatal, porque elaboradas democraticamente como expressão da “soberania” dos países que regulam as relações sociais de seus cidadãos na Internet ou em qualquer rede de  comunicação. Empresas ou quem quer que desenvolva códigos (softwares) para funcionamento de aplicações na Internet não têm legitimidade para impor normas de conduta, ainda que limitadas às interações sociais nesse espaço de comunicação.

O novo capítulo do conflito entre a Justiça brasileira e a empresa que controla o aplicativo Whatsapp[5] parece uma tentativa da imposição da força do código (software) sobre a lei estatal, retroagindo à pré-história da Internet.  Não se trata de um conflito entre privacidade dos usuários do aplicativo e o interesse pela segurança pública e necessidade de investigação de crimes. É uma discussão mais ampla e mais profunda, em torno da legitimação para regular as relações sociais na rede mundial de comunicação.

Como se sabe, a juíza Daniela Barbosa Assunção de Souza, da 2ª. Vara Criminal da Comarca de Duque de Caxias-RJ, ordenou no dia de ontem (19.07.16) a suspensão do Whatsapp em todo o país[6]. Na decisão, a juíza esclareceu que o bloqueio do serviço foi determinado porque o Facebook, proprietário da empresa que controla o Whatsapp, se negou a atender a uma requisição judicial para entrega de dados necessários à investigação de crimes praticados por uma quadrilha em Duque de Caxias[7]. Após receber a primeira notificação, o representante do Facebook informou por email, em inglês, que o WhatsApp não copia ou arquiva mensagens compartilhadas entre seus usuários. Além disso, fez cinco perguntas sobre a investigação em andamento[8] e não cumpriu a decisão, razão porque a juíza determinou o bloqueio do aplicativo. O bloqueio só durou poucas horas, pois a decisão da juíza terminou sendo suspensa pelo Sr. Ministro Ricardo Lewandowiski, Presidente do STF, que concedeu liminar requerida pelo PPS (Partido Socialista Brasileiro)[9].

Em sua decisão, a magistrada ressalta que as empresas de tecnologia, no que tange a questões envolvendo o processamento de dados de brasileiros, sujeitam-se às leis brasileiras (art. 21 do novo CPC[10] e art. 11 do Marco Civil[11]). Em seguida, esclarece que o Facebook não pode se escusar de cumprir a ordem alegando que não tem poderes sobre o Whatsapp, pois é notório que adquiriu a empresa que desenvolveu esse aplicativo[12]. A juíza ainda afastou o argumento da empresa controladora do Whatsapp de que não tem meios técnicos para cumprir a ordem judicial, mostrando que peritos da polícia federal e da polícia civil afirmam ser possível o cumprimento.  Esclarece que, ainda que o Whatsapp utilize sistema de encriptação de ponta-a-ponta, não armazenando as mensagens e arquivos trocados pelos usuários em seu servidor, isso não seria empecilho para o cumprimento da ordem judicial, pois “não solicitou em momento algum o envio de mensagens pretéritas nem o armazenamento de dados”, mas tão somente “a desabilitação da chave de criptografia, com a interceptação do fluxo de dados, com o desvio em tempo real em uma das formas sugeridas pelo MP, além do encaminhamento das mensagens já recebidas pelo usuário e ainda não criptografadas, ou seja, as mensagens trocadas deverão ser desviadas em tempo real (na forma que se dá com a interceptação de conversações telefônicas), antes de implementada a criptografia”. Lembrou o comportamento da Google em caso semelhante, quando essa empresa afirmou ser impossível o cumprimento de ordem para entrega de informações, mas logo depois voltou atrás e prestou as mesmas informações. E concluiu que a alegativa de impossibilidade técnica no caso era só uma repetição dessa mesma estratégia[13].

A magistrada não se satisfez em examinar os aspectos técnico-jurídicos do caso, mostrando ter sensibilidade e preocupação com os impactos sociais de sua decisão e reflexos sobre os usuários[14], mas ressaltando que os valores e interesses que buscava preservar superam qualquer incômodo ou impedimento transitório à utilização do aplicativo. Muito mais importante é a preservação da ordem jurídica, pois uma empresa de tecnologia não pode desenvolver um sistema de comunicação e atuar no mercado, obtendo lucro, sem querer se submeter ao cumprimento de decisões judiciais, pois os prejuízos sociais decorrentes do impedimento à investigação de crimes graves são ainda maiores, indicou a juíza[15].

Além de demonstrar que foi a recalcitrância da empresa, em virtude do seu comportamento de não querer cumprir solicitações anteriores, que a levou a tomar a medida extrema de suspensão do serviço[16], a magistrada não pôde deixar de registrar que a controladora do Whatsapp dispensa total desprezo para a Justiça do nosso país, “como uma ‘republiqueta’ com a qual parece estar acostumada a tratar”, porquanto ao invés de cumprir sua ordem de interceptação a empresa enviou um questionário para a própria magistrada responder, ainda por cima na língua inglesa. A juíza define como um contrassenso a empresa alegar empecilhos de ordem técnica para cumprir a ordem judicial e, ao mesmo tempo, submetê-la ao questionamento como condição prévia para eventual cumprimento.

Em conclusão, além de muito bem fundamentada, sem deixar qualquer aspecto do caso sem apreciação e resposta, e ser proporcional à gravidade da situação, a decisão da magistrada expõe o que realmente está por detrás da recusa insistente da empresa Facebook Brasil em não cumprir ordens dos juízes brasileiros. Ela não quer se submeter à jurisdição nacional, porque certamente encobre outros interesses em jogo. É falsa a impressão de que essa empresa de tecnologia, pelo menos nesse caso, esteja realmente impregnada do sentimento legítimo de proteção da privacidade dos seus usuários.

O caso “Justiça brasileira x Whatsapp-Facebook” não é muito diferente do “FBI x Apple”, quando em março deste ano a agência federal de investigação americana (FBI) pediu que a Apple criasse uma chave para contornar o sistema de criptografia do iPhone do suspeito de atos de terrorismo em San Bernadino[17]. O que a Apple alegou à época, e o Whatsapp agora, é que abrir uma brecha na criptografia dos sistemas poderia prejudicar a privacidade de seus usuários, já que as comunicações, assim, poderiam ser interceptadas por hackers ou governos totalitários. Muitos desconfiam que essa defesa repentina da privacidade é uma forma de marketing ou estratégia de algum modo articulada para melhorar a imagem das empresas gigantes de TI, abaladas com a revelação do escândalo denunciado por Edward Snowden como colaboradoras do esquema massivo de vigilância executado pela NSA[18]. Por conta dessa denúncia, as empresas norte-americanas de TI perderam bilhões de dólares na prestação de serviços de hospedagem em nuvem. Empresas de outros países, desconfiadas de que seus dados podem ser repassados ao Governo americano, preferiram contratar empresas de seus próprios países, que armazenem os dados em servidores localizados fora do território dos Estados Unidos. Assim, ao se apresentarem agora como paladinas da defesa da privacidade, as empresas de TI do Vale do Silício podem estar tentando recuperar a confiança que perderam com a revelação do caso Snowden[19].

Mas em momento algum, pelo menos no caso da Justiça brasileira, foi requerido que o Facebook ou a empresa que desenvolve o Whatsapp revele o seu segredo tecnológico de criptografia da comunicação gerada por meio do aplicativo. O que a Justiça quer é que essa empresa ajuste o seu sistema, para funcionar de modo a que possa fornecer as informações (interceptação do conteúdo das mensagens), quando solicitada para fins de investigação criminal, mediante autorização judicial.

Não se trata de um conflito entre privacidade dos usuários do aplicativo e o interesse pela segurança pública, como estampado hoje na capa dos principais jornais brasileiros. Esse conflito, na verdade, é somente aparente e utilizado de uma maneira distorcida para encobrir um indisfarçável propósito das empresas de tecnologia: elas não querem se submeter à jurisdição dos países soberanos.

A bem da verdade, nem todo mundo acredita que o Whatsapp não armazene as mensagens que são enviadas pelos seus usuários[20]. Somente uma perícia técnica nos servidores poderia constatar isso, mas a empresa nunca aceitaria por conta de segredos tecnológicos que busca preservar. Mesmo aceitando tal perícia, sempre haveria a possibilidade de a empresa armazenar os dados em um servidor não declarado, em localidade não conhecida. Mas o que ela pode fazer, isso não há dúvida, é ajustar ou calibrar o seu sistema para que cumpra as requisições da Justiça. Isso tem que ser feito pela simples razão de que precisa ajustar sua atividade à ordem jurídica do Brasil, se quer fazer negócio com os cidadãos residentes no nosso país.

A possibilidade de interceptação, mediante ordem judicial, do fluxo das comunicações (inclusive telemáticas), está prevista na própria Constituição, no seu art. 5o., XII, que estabelece a quebra do sigilo para fins de investigação criminal e instrução processual penal. A Lei n. 9296/96 regulamentou esse artigo da Constituição. Os arts. 7º., II, e 10, § 1º., do Marco Civil da Internet no Brasil (Lei n. 12.965/14) também reproduzem a regra  constitucional. Se a criptografia de “ponta-a-ponta” do aplicativo de mensagens instantâneas Whatsapp não permite a interceptação do fluxo das comunicações (para fins de investigação criminal), como sustenta a empresa, trata-se de um sistema informático ilegal, em desconformidade com as nossas leis. A atividade de empresa que dissemina e explora comercialmente esse tipo de sistema, obtendo lucro, está evidentemente no espectro da ilegalidade[21]. Isso sem contar os nefastos efeitos sociais que produz, ao favorecer o crime organizado e gerar danos à sociedade, enfraquecendo o combate à pornografia infantil, ao tráfico de drogas, ao terrorismo e outros crimes graves.

Não podemos admitir mudar as nossas leis ou negar eficácia à Constituição apenas para preservar o modelo de negócios do Whatsapp. Muito mais importante é a preservação da ordem jurídica, da afirmação da nossa soberania[22]. As empresas de tecnologia da informação, por mais que possam proporcionar benefícios e facilitação na realização de tarefas humanas, não podem pretender estar acima da lei. Cresceram com a expansão do comércio eletrônico na Internet e se transformaram em corporações gigantescas, dotadas de poder político e econômico incomparáveis. Mas falta-lhes legitimidade para regular a sociedade, como poder originário na criação da norma fundamental. Não é o código de computador o agente regulador de nossa sociedade, pois “CODE IS NOT LAW”.

Recife, 20.07.16

 

[1] Um sumário e excertos da obra podem ser encontrados no seguinte endereço: http://code-is-law.org/

[2] O termo arquitetura se refere à forma como um sistema, composto por programas (softwares) e dispositivos (hardware), se organiza ou se estrutura.

[3] Larry Lessig advertia que o ciberespaço (cyberspace) não se confunde com a rede Internet, sendo aquele uma experiência mais rica, de imersão, na qual os participantes acreditam viver em uma comunidade, onde muitos deles chegam a confundir suas vidas com suas existências no ciberespaço.

[4] É assim que Pierre Lèvy define o ciberespaço, como “o espaço de comunicação aberto pela interconexão mundial dos computadores e das memórias dos computadores” (LÈVY, Pierre. A inteligência coletiva: por uma antropologia do ciberespaço: 2ª. Ed. São Paulo. Loyola, 1999)..

[5] Essa não é a primeira vez que a empresa que controla o aplicativo Whatsapp se recusa a cumprir determinações da Justiça brasileira.  No Piauí, em fevereiro do ano passado, um caso parecido ocorreu quando o Juiz de Direito Luís Moura Carvalho, da Central de Inquéritos de Teresina, determinou o bloqueio do WhatsApp no Brasil. Em dezembro de 2015, a Juíza de Direito Sandra Regina Nostre Marques, da 1ª vara Criminal de São Bernardo do Campo/SP, determinou também o bloqueio do aplicativo. Em maio deste ano, o Juiz Marcelo Montalvão, da Comarca de Lagartos-SE, determinou o bloqueio do WhatsApp por 72 horas em todo país. Em todos esses casos, o bloqueio havia sido decretado como forma de forçar a empresa que controla o Whasapp a entregar informações necessárias a investigações criminais. As decisões de bloqueio terminaram sendo suspensas nos tribunais.

[6] Ver notícia publicada no site Globo.com, em 19.07.16, acessível em: http://g1.globo.com/tecnologia/noticia/2016/07/whatsapp-deve-ser-bloqueado-decide-justica-do-rio.html

[7] Ver íntegra da decisão em: http://grupocienciascriminais.blogspot.com.br/2016/07/veja-o-texto-completo-da-decisao-que.html

[8] Ver notícia publicada no site Migalhas, em 19.07.16, acessível em:  http://www.migalhas.com.br/Quentes/17,MI242570,41046-Juiza+do+RJ+bloqueia+WhatsApp+em+todo+o+pais

[9] Ver notícia publicada no site Globo.com, em 19.07.16, acessível em: http://g1.globo.com/tecnologia/noticia/2016/07/stf-suspende-decisao-da-justica-do-rio-que-bloqueou-whatsapp.html

[10] “Art. 21.  Compete à autoridade judiciária brasileira processar e julgar as ações em que:

I – o réu, qualquer que seja a sua nacionalidade, estiver domiciliado no Brasil;

II – no Brasil tiver de ser cumprida a obrigação;

III – o fundamento seja fato ocorrido ou ato praticado no Brasil.

Parágrafo único.  Para o fim do disposto no inciso I, considera-se domiciliada no Brasil a pessoa jurídica estrangeira que nele tiver agência, filial ou sucursal.

[11] Lei 12.965/14: Art. 11.  Em qualquer operação de coleta, armazenamento, guarda e tratamento de registros, de dados pessoais ou de comunicações por provedores de conexão e de aplicações de internet em que pelo menos um desses atos ocorra em território nacional, deverão ser obrigatoriamente respeitados a legislação brasileira e os direitos à privacidade, à proteção dos dados pessoais e ao sigilo das comunicações privadas e dos registros.

  • 1o O disposto no caput aplica-se aos dados coletados em território nacional e ao conteúdo das comunicações, desde que pelo menos um dos terminais esteja localizado no Brasil.
  • 2o O disposto no caput aplica-se mesmo que as atividades sejam realizadas por pessoa jurídica sediada no exterior, desde que oferte serviço ao público brasileiro ou pelo menos uma integrante do mesmo grupo econômico possua estabelecimento no Brasil.
  • 3o Os provedores de conexão e de aplicações de internet deverão prestar, na forma da regulamentação, informações que permitam a verificação quanto ao cumprimento da legislação brasileira referente à coleta, à guarda, ao armazenamento ou ao tratamento de dados, bem como quanto ao respeito à privacidade e ao sigilo de comunicações.
  • 4o Decreto regulamentará o procedimento para apuração de infrações ao disposto neste artigo.”

[12] Como cita a juíza, os meios de comunicação noticiaram amplamente a aquisição bilionária da empresa WhatsApp Inc. pela Facebook, ficando assim nítida uma estratégia traçada para se furtar ao cumprimento da legislação brasileira, quando a Facebook Brasil alega que não detém “poderes sobre o aplicativo”.  Isso porque, sabendo-se que a Whatsapp Inc. é sedida nos Estados Unidos, aceitar a escusa do Facebook equivaleria a tornar essas empresas “sempre intocáveis, sem jamais se sujeitar às Leis do País”.

[13] “A falta ou a negativa de informação por parte da empresa, deixando de atender a uma determinação judicial, impede aos órgãos de persecução de apurarem os ilícitos e alcançarem os autores dos crimes praticados, constituindo-se a recusa no fornecimento dos dados mera estratégia da empresa a fim de procrastinar e até descumprir a ordem judicial, sob o pálio de impossibilidades técnicas.”

[14] O aplicativo Whatsapp possui mais de 1 (um) bilhão de usuários em todo mundo, sendo certo que o “BRASIL é o segundo país com maior número de usuários  atrás apenas da África do Sul. Segundo relatório divulgado pela entidade, 76% dos assinantes móveis no Brasil fazem uso regular do Whatsapp, que é o comunicador instantâneo mais popular no País”.

[15] “Como se conclui, não pode um serviço de comunicação de tamanho alcance, ser oferecido a mais de 100 (cem) milhões de brasileiros sem, no entanto, se submeter às Leis do País, descumprindo decisões judiciais e obstruindo investigações criminais em diversas unidades da Federação.

Qualquer empresa que se instale no País fornecendo determinado serviço, deverá estar apta a cumprir as decisões judiciais que, porventura, recaiam sobre esta, sob pena de cancelamento do próprio serviço, ainda mais, quando se trata de atividade que envolve lucros vultosos, não sendo crível que seus representantes não sejam capazes de se aparelhar para o devido cumprimento das decisões judiciais.

(…)

Assim, embora se diga, no âmbito geral, que a suspensão dos serviços do aplicativo Whatsapp causa transtorno aos seus milhões de usuários, é necessário enxergar justamente o oposto, pois as investigações criminais onde atuam a Polícia Judiciária, o Ministério Público e o Poder Judiciário, visam atender, justamente, à população como um todo, tão carente nos dias atuais de uma melhoria na sua qualidade de vida e nos níveis de insegurança social, onde índices de criminalidade vêm crescendo assustadoramente, visando uma diminuição na impunidade que assola nosso País, atendendo, assim, seus reclames por segurança pública e Justiça.

(…)

O prejuízo maior, assim, quando o Facebook do Brasil descumpre uma ordem judicial, é da sociedade, ante a impunidade gerada pela negativa em fornecer informações que serão fundamentais para a consecução das investigações e, posteriormente, para robustecer o processo criminal de provas que sejam úteis à formação da convicção das partes e do juiz.

Aqueles na sociedade que reclamam a simples ausência de um aplicativo, como se não nos fosse mais possível viver sem tal facilidade, como se outros similares não pudessem ser utilizados, como se outros meios de comunicação não existissem, deveriam lembrar que a maior vítima dos crimes ora investigados é a própria Sociedade, sendo certo que a todo o momento novas vítimas são feitas e novos crimes são cometidos sem que a Justiça possa impedir os fatos ou punir os responsáveis.

[16] Parece que mesmo as sanções pecuniárias em forma de multas não assustam ou induzem a empresa Facebook Serviços Online do Brasil Ltda. a cumprir com a decisão judicial. A multa é sempre passível de questionamentos, podendo ser reduzida ou mesmo eliminada, além de que sua cobrança é feita através de um processo judicial (execução), sempre lento e sujeito a diversos percalços. Sempre há a possibilidade de um outro juiz, em outro grau de jurisdição, entender pela desnecessidade da multa e extinguir a cobrança.  Para a juíza Daniela Barbosa, o bloqueio do serviço é a única suspensão temida pelo Facebook, dono do Whatsapp. Ela esclarece que deu ordem para o bloqueio porque notificou anteriormente três vezes a empresa controladora do Whatsapp para prestar as informações requeridas, com imposição de multa, mas suas decisões  foram descumpridas reiteradamente. Ela também, pela experiência que teve no caso, alega que nem mesmo a ameaça de iniciar procedimento para processar os executivos do Facebook por crime de descumprimento de decisão judicial (art. 330 do CP) é suficiente. “Eles não temem a punição dos executivos, porque o crime de desobediência é de baixo potencial ofensivo. Eles só temem a suspensão”, diz a juíza. Ver notícia da Revista Época, publicada no dia 19.07.16, acessível em: http://epoca.globo.com/vida/experiencias-digitais/noticia/2016/07/os-criminosos-tem-no-whatsapp-um-porto-seguro-diz-juiza-que-decretou-o-bloqueio.html

[17] Ver notícia sobre o caso no site do jornal New York Times, acessível em: http://www.nytimes.com/interactive/2016/03/03/technology/apple-iphone-fbi-fight-explained.html?_r=0

[18] National Security Agency, que vem a ser uma das agências de inteligência dos EUA.

[19] Essa pelo menos é a opinião de Rodrigo Fragola, especialista em segurança da informação e presidente da Aker Security Solutions. Diz ele, sobre o comportamento do Whatsapp em relação à Justiça brasileira: “É bom frisar que as empresas não são paladinas dos direitos. A questão é: quem opera com sistemas na nuvem, como Facebook, Apple, Amazon et., depende de confiabilidade da segurança de suas plataformas. Elas querem é chamar atenção para passar a imagem de que estão fazendo de tudo para proteger a privacidade dos usuários e tentar aliviar a pressão do governo” (em reportagem no Jornal do Commercio, do dia 20.07.16).

[20] Ler, a respeito, o artigo “Por qual razão uma empresa de US$ 22 bilhões não tem back-up?”, da advogada especializada em Direito Digital Ana Paula Siqueira Lazzareschi de Mesquita, publicado no site Convergência Digital em 03.05.16, acessível em:   http://convergenciadigital.uol.com.br/cgi/cgilua.exe/sys/start.htm?UserActiveTemplate=site&infoid=42311&sid=15

[21] Pelo que se tem notícia, o Ministério Público Federal já abriu investigação para examinar a legalidade da criptografia de ponta-a-ponta do Whatsapp. Ver notícia em: http://convergenciadigital.uol.com.br/cgi/cgilua.exe/sys/start.htm?UserActiveTemplate=site&infoid=42323&sid=4

[22] A juíza tocou nesse aspecto de preservação da soberania nacional, quando disse: “Não há, assim, como se tolerar que as autoridades judiciais deste país, frequentemente à frente de investigações criminais de grande monta, estejam sujeitas a tamanho descaso. Trata-se de uma afronta ao sistema judiciário nacional e muito mais do que isso, uma afronta ao próprio Estado Nacional.

 

01Ene/15

Prisas al sacar aplicaciones

Prisas al sacar aplicaciones

Desde el inicio de los tiempos, la competencia entre varias compañías es algo básico en cualquier sociedad, y concretamente en el mundo de la tecnología en general, donde prima tanto estar a la última y tener ventajas con respecto a la competencia que básicamente se basan en tratar de sacar o de tener los productos antes que el resto de empresas de la competencia, muchas veces aspectos como la seguridad de las propias aplicaciones de dejan un poco en el olvido a la hora de desarrollarlas, primando por encima todo la salida de la propia aplicación al mercado.

Hoy concretamente nos hemos encontrado con la salida de una aplicación por parte de Movistar, que frente a la proliferación de servicios gratis de mensajes y llamadas desde el móvil que utilizan la voz sobre IP, ha sacado una nueva aplicación, propia y gratuita, para arañar parte del pastel. Con el nombre ‘TU me’, el operador anuncia su disponibilidad “a nivel mundial”, aunque de momento sólo en inglés.

La aplicación ‘TU me’ permite hacer llamadas gratis entre usuarios de la aplicación (como Viber o Skype) y enviar mensajes de voz, así como el envío de mensajes de texto, (como Whatsapp), fotos y localizaciones (como Foursquare). La compañía destaca que estas cinco funcionalidades se pueden utilizar “desde un único control y una única pantalla, sin necesidad de abrir otras aplicaciones o pestañas”.

Otra de las diferencias que remarca Telefónica es que la actividad de la aplicación queda registrada y guardada en un ‘timeline’ en el que se pueden realizar búsquedas para ‘repescar’ un mensaje antiguo. Asimismo, la plataforma almacena el contenido en un servidor remoto para mantenerlo disponible “incluso si se extravía el dispositivo móvil”.

Jamie Finn, director de Producción de Comunicaciones de Telefónica Digital, confirmó a través de Twitter que las comunicaciones a través del sistema van encriptados, y apuntó que “en este momento en ‘TU Me’ guarda mensajes de audio, fotos y mensajes de texto”. “Aún no se guarda la llamada de voz completa, pero ya mismo”, afirmó Finnn en un tweet como respuesta a este periodista. Estos contenidos estarán almacenados en ‘data centers’ de Telefónica en Europa, pero más adelante se utilizarán servidores en otras regiones, comentaron fuentes del operador.

Vocación global

Hasta aquí bien… pero si buceamos un poco mas por la red a través de diversos foros de seguridad, en el mismo día de lanzamiento de la aplicación, también nos encontramos con que ya se conocen problemas de seguridad derivados de descuidos que se han tenido en cuenta a la hora de desarrollar la aplicación, o pruebas que no se realizaron en la parte de diseño de la propia aplicación antes de su lanzamiento y puesta en producción.

Concretamente aquí dejamos un enlace (de un conocido sitio especializado en temas de seguridad de la información) en el que se nos muestra como podríamos registrar cualquier número en esta aplicación y empezar a mandar mensajes “en nombre” de ese número de móvil, con las implicaciones que esto podría tener. El sistema además, como puede comprobarse, no requiere grandes conocimientos técnicos ni nada por el estilo.

http://www.securitybydefault.com/2012/05/registra-cualquier-numero-en-tu-me.html

Tampoco es novedoso que aplicaciones de este tipo tengan vulnerabilidades de seguridad diversas y no se salva precisamente su “hermano mayor”, Whats up, mucho mas maduro en el mercado, pero es significativo que el mismo día que aparece la noticia del lanzamiento, ya se puedan encontrar enlaces en los que se nos cuentan problemas de seguridad de estas aplicaciones.