Boletim Cibernético | Fontes Abertas

Nº 04-2021 11JAN2021

Fqu31r0z11
Nível de Ameaça Cibernética Global: AZUL¹

NOVAS REGRAS DO WHATSAPP EXIGEM

COMPARTILHAMENTO DE DADOS COM O FACEBOOK

O WhatsApp passou a notificar os usuários dos aplicativos sobre a atualização das

políticas de privacidade do serviço. A mudança deixa claro que o compartilhamento de
dados do app com o Facebook será obrigatória. Quem não concordar com a mudança,
conforme a notificação enviada pela plataforma, será convidado a apagar o app e
desativar a conta. As mudanças entrarão em vigor em 08FEV2021. Todos os usuários
deverão aceitar as novas condições se quiserem continuar utilizando o WhatsApp.
A União Europeia e o Reino Unido, contudo, serão exceções. Devido a um acordo
firmado com organizações de proteção de dados da região, a empresa não vai impor o
compartilhamento de informações, o que foi interpretado como uma vitória da rígida
legislação sobre privacidade e proteção de dados pessoais que a região vem
implementando nos últimos anos.

DADOS COMPARTILHADOS

Em sua plataforma, o WhatsApp detalha os dados que podem ser disponibilizados a

outras empresas do grupo, como:
- número de telefone e outros dados que constem no registro (como o nome);
- informações sobre o telefone, incluindo a marca, modelo e a empresa;
- o número de IP, que indica a localização da conexão à internet;
- qualquer pagamento ou transação financeira realizada através do WhatsApp;
- números de contatos;
- atualizações de status;
- dados sobre a atividade do usuário no aplicativo (como tempo de uso ou o
momento em que ele está online);
- foto de perfil;

Em anexo, segue um extrato da política do WhatsApp com destaque para as

informações mais relevantes.

1 Nível de alerta de ameaças cibernéticas globais na Internet disponibilizado, em fonte aberta, pelo Center for Internet
Security (CIS), organização sem fins lucrativos voltada para a comunidade, responsável por melhores práticas para
proteção de dados e sistemas de TI.
VERDE: Baixo risco global. Nenhuma atividade incomum além da preocupação normal com atividades conhecidas.
AZUL : Aumento do risco global por atividades maliciosas, mas nenhum impacto global significativo.
AMARELO: Moderado risco global. Danos ou interrupções moderadas na Internet.
LARANJA: Alto risco global. Danos ou interrupções graves na Internet.
VERMELHO: Severo risco global. Danos ou interrupções dos ativos de infraestrutura crítica.

OSTENSIVO
1-7
ALTERNATIVAS POPULARES AO WHATSAPP: SIGNAL E TELEGRAM

SIGNAL

Atualmente, a melhor alternativa popular ao WhatsApp se considerarmos os recursos

de segurança e o fato de ser administrado por uma organização sem fins lucrativos. O ex-
cofundador do WhatsApp, Brian Acton, ajudou a organizar a fundação Signal junto com a
Marlinspike e também investiu US$ 50 milhões para financiar o aplicativo. O aplicativo
garante que não vende seus dados nem os monetiza e não tem anúncios.

Recursos de segurança: Possui criptografia de ponta a ponta baseada no protocolo

Signal, desenvolvido pelo criptógrafo americano Moxie Marlinspike, que também é o CEO
da Signal. Isso significaria que nenhum terceiro ou mesmo o Signal poderia ler suas
mensagens. O protocolo Signal é open-source e não oferece suporte a backups de
terceiros. Todos os dados permanecem armazenados localmente no dispositivo e, se você
perder o acesso ao dispositivo e tentar configurar o Signal em outro telefone, seu histórico
de bate-papo anterior será perdido.

Multiplataforma: Pode ser usado em plataformas Android, iOS, iPad, Mac, Windows e
Linux.

Grupos, chamadas de vídeo e áudio: Oferece suporte a recursos de grupo com no

máximo 150 membros. Recentemente, adicionou videochamadas em grupo. O aplicativo
também oferece suporte a chamadas regulares de vídeo e áudio, que também são
criptografadas de ponta a ponta.

Apagamento automático de mensagens: opção onde as mensagens são apagadas em

cada chat. O tempo pode ser definido variando de cinco segundos a uma semana.

Dados coletados: A principal prioridade do Signal é a privacidade do usuário, razão pela

qual o aplicativo não coletaria dados do usuário, de acordo com a política de privacidade.
O aplicativo armazenaria apenas seu número de telefone ou informações de contato.

OSTENSIVO
2-7
TELEGRAM

O Telegram foi lançado em 2013 pelos irmãos Nikolai e Pavel Durov fundadores da
rede social russa VK. A empresa e o aplicativo foram iniciados na Rússia em 2013 e mais
tarde transferidos para a Alemanha. O Telegram afirma que seu objetivo final não é gerar
lucro, mas não está atualmente estruturado como uma organização sem fins lucrativos.
O Telegram é registrado como uma Parceria de Responsabilidade Limitada (LLP)
inglesa e uma Sociedade de Responsabilidade Limitada (LTDA) americana. Não são
divulgadas as localizações dos seus escritórios, ao justificar a necessidade de proteger a
equipe de influências desnecessárias e proteger os usuários de solicitações de dados
governamentais. Pavel Durov teria dito que o serviço estava sediado em Berlim,
Alemanha, entre 2014 e o início de 2015, mas mudou-se para diferentes jurisdições
depois de não conseguir obter autorizações de residência para todos os membros da
equipe. Atualmente o Telegram teria funcionários em São Petersburgo, Rússia, e a equipe
estaria baseada em Dubai.

Recurso de segurança: Os chats seriam criptografados de ponta a ponta por padrão,

como no Signal e no WhatsApp, porém, há o recurso de iniciar um chat secreto onde ele
não será salvo. Também é possível definir um período para destruir essas mensagens
secretas. Para proteger os dados a empresa utilizaria uma infraestrutura distribuída com
armazenamento próprio criptografado em nuvem. Por depender de seu próprio backup na
nuvem, o Telegram garante que, quando se configura o aplicativo em um dispositivo
diferente, todo o histórico de bate-papo é recuperado.

Multiplataforma: disponível para Android, iOS, Mac e Windows.

Grupos, chamadas de vídeo e áudio: Permite mais de 200.000 usuários em um grupo.

Todas as chamadas de vídeo são criptografadas de ponta a ponta.

Apagamento automático de mensagens: fazem parte do recurso de bate-papo secreto

sendo possível definir um período para mensagens. O intervalo de tempo oferecido é de
um segundo a uma semana.

Dados coletados: Os dados coletados pelo Telegram incluem nome, número de telefone,
contatos e ID do usuário, de acordo com a política de privacidade.

O Telegram é um serviço em nuvem, que realiza backup dos chats nos seus
servidores para restaurá-los em um novo dispositivo de usuário, caso necessário. Com o
Telegram, o usuário é capaz acessar seus dados de qualquer um dos seus dispositivos,
pois os dados são sincronizados em todos os seus dispositivos registrados através do
serviço baseado em nuvem.
O Telegram anunciou recentemente seus planos de monetização, já que a empresa
diz que um projeto desse tamanho precisa de pelo menos algumas centenas de milhões
de dólares por ano para continuar. O serviço também confirmou que a interface do
anúncio será amigável e respeitará a privacidade do usuário, o que significaria que
nenhum dado seria coletado. De acordo com o Telegram, em breve seria lançado
recursos premium para empresas ou usuários avançados. Os recursos atuais
permaneceriam gratuitos para todos os usuários.

OSTENSIVO
3-7
 EXTRATO DA POLÍTICA DO WHATSAPP

Política de Privacidade do WhatsApp

Informações Legais do WhatsApp

Se você não reside na Região Europeia, o WhatsApp LLC fornece os Serviços para
você de acordo com esses Termos de Serviço e Política de Privacidade. Nossa Política
de Privacidade ajuda a explicar nossas práticas relacionadas a dados, como os dados
que tratamos para fornecer nossos Serviços.
Por exemplo, nossa Política de Privacidade mostra quais dados são coletados sobre
você e como isso afeta você. Esta Política de Privacidade também explica as etapas
seguidas para proteger sua privacidade. Por exemplo, por meio da estrutura dos nossos
Serviços, que foram compilados de forma a não armazenarmos as mensagens entregues
e do controle dado a você para decidir com quem você se comunica em nossos Serviços.
Fazemos parte das Empresas do Facebook. Saiba mais abaixo, nesta Política de
Privacidade, sobre as formas que usamos para compartilhar informações em toda essa
família de empresas. [...]

Dados que coletamos

O WhatsApp deve receber ou coletar alguns dados para operar, fornecer, melhorar,
entender, personalizar, oferecer suporte e anunciar nossos Serviços, incluindo quando
você instala, acessa ou usa nossos Serviços.
Os tipos de dados que recebemos e coletamos dependem de como você usa nossos
Serviços. Para fornecermos nossos Serviços, solicitamos certas informações e, sem elas,
não poderemos oferecer esses Serviços a você. Por exemplo, precisamos que você
forneça seu número de telefone celular para criar uma conta e usar nossos Serviços.

Nossos Serviços têm recursos opcionais e precisamos coletar dados adicionais para
fornecê-los a você. Conforme o caso, você receberá uma notificação sobre essa coleta.
Caso você decida não fornecer os dados necessários à utilização de um recurso, não
será possível usá-lo. Você não pode compartilhar sua localização com seus contatos, por
exemplo, se não permitir a coleta dos seus dados de localização a partir do seu
dispositivo. As permissões podem ser gerenciadas pelo menu de Configurações/Ajustes
de dispositivos Android e iOS.

Dados fornecidos por você

Dados de sua conta. Você deve enviar seu número de telefone celular e seus dados
básicos (como um nome de perfil escolhido por você) para criar uma conta do WhatsApp.
Caso você não forneça esses dados, você não conseguirá criar uma conta para utilizar
nossos Serviços. Outras informações podem ser adicionadas à sua conta, como uma foto
de perfil e um recado.

OSTENSIVO
4-7
Suas mensagens. Não guardamos suas mensagens durante a prestação dos Serviços.
Em vez disso, suas mensagens são armazenadas no seu dispositivo e normalmente não
ficam armazenadas nos nossos servidores. Ao entregarmos suas mensagens, elas são
apagadas dos nossos servidores. Os cenários a seguir descrevem os casos em que
podemos armazenar suas mensagens durante o processo de entrega:

Mensagens não entregues. Se uma mensagem não puder ser entregue

imediatamente (por exemplo, se o destinatário estiver offline), mantemos a
mensagem criptografada em nossos servidores por até 30 (trinta) dias
enquanto tentamos entregá-la. Se a mensagem não puder ser entregue após
30 (trinta) dias, nós a apagaremos.

Encaminhamento de mídia. Quando um usuário envia uma mensagem com

mídia, armazenamos essa mídia criptografada temporariamente em nossos
servidores, para uma entrega mais eficiente caso seja encaminhada
novamente.

Nossos Serviços são protegidos com a criptografia de ponta a ponta.

Criptografia de ponta a ponta significa que suas mensagens são criptografadas
para que nós ou terceiros não possamos lê-las.[...]

Seus contatos. Use o recurso de carregamento de contatos para nos enviar, se permitido
pelas leis aplicáveis, os números de telefone de sua agenda de contatos regularmente,
tanto de usuários de nossos Serviços quanto de outros contatos. Se algum dos seus
contatos ainda não estiver utilizando nossos Serviços, gerenciaremos esses dados de
forma a garantir que seus contatos não sejam identificados por nós. […]

Dados de status. Você pode compartilhar conosco seu status caso decida adicioná-lo à
sua conta. [...]

Dados de transações e pagamentos. Caso você use os serviços de pagamento, nossos

Serviços de compra ou outras transações financeiras, tratamos dados adicionais sobre
você, como conta para pagamento e dados da transação. Os dados de conta para
pagamento e transação incluem informações necessárias para concluir a transação
(como informações sobre sua forma de pagamento, dados de envio e valor da transação).
Se você usar nossos serviços de pagamento disponíveis em seu país ou território, nossas
práticas de privacidade serão descritas na política de privacidade do recurso pagamentos
aplicável.

Suporte e outras comunicações com os clientes. Ao entrar em contato com o suporte

para obter ajuda, ou se comunicar conosco de alguma outra forma, você poderá fornecer
dados relacionados ao seu uso dos nossos Serviços, como cópias de suas mensagens,
dados que considerar úteis e uma forma de contato (como um endereço de e-mail). Por
exemplo, podemos receber um e-mail seu com dados referentes ao desempenho do
aplicativo ou com outras questões.

OSTENSIVO
5-7
Dados coletados automaticamente

Dados de uso e de registro. Coletamos dados sobre sua atividade em nossos Serviços,
como dados de serviços, de diagnóstico e de desempenho. Essa coleta inclui dados
sobre sua atividade (inclusive como você usa nossos Serviços, suas configurações dos
Serviços, como você interage com outras pessoas usando nossos Serviços — inclusive
quando você interage com uma empresa —, e o tempo, a frequência e a duração de suas
atividades e interações), arquivos de registro, diagnóstico, falha, site, bem como relatórios
e registros de desempenho. A coleta também inclui dados sobre quando você se
cadastrou para usar nossos Serviços; os recursos que você usa, como nossos recursos
de grupos, Status, ligações ou mensagens (incluindo nome do grupo, imagem do grupo e
descrição do grupo), recursos comerciais e de pagamentos; foto de perfil; recado; se você
está online; quando usou nossos Serviços pela última vez (seu "visto por último"); e
quando você atualizou seu recado pela última vez.

Dados sobre conexões e dispositivos. Coletamos dados específicos sobre conexões e

dispositivos quando você instala, acessa ou usa nossos Serviços. Essa coleta inclui
dados como modelo de hardware, informações do sistema operacional, nível da bateria,
força do sinal, versão do aplicativo, informações do navegador, rede móvel, informações
de conexão como número de telefone, operadora de celular ou provedor de serviços de
internet, idioma e fuso horário, endereço IP, informações de operações do dispositivo e
identificadores (inclusive identificadores exclusivos para Produtos das Empresas do
Facebook associados ao mesmo dispositivo ou conta).

Dados de localização. Nós coletamos e utilizamos dados precisos de localização com

sua permissão quando você escolhe usar recursos relacionados à localização, como
quando você decide compartilhar sua localização com seus contatos ou visualizar as
localizações próximas ou localizações que outras pessoas compartilharam com você. Há
determinadas configurações relacionadas a dados de localização que você pode
encontrar nas configurações do seu dispositivo ou do aplicativo, como o
compartilhamento de localização. Mesmo se você não utiliza nossos recursos
relacionados à localização, usamos endereços IP e outros dados como códigos de área
de número de telefone para calcular sua localização geral (por exemplo, cidade e país).
Nós também usamos seus dados de localização para fins de diagnóstico e de solução de
problemas.

Cookies. Usamos cookies para operar e prestar nossos Serviços, inclusive Serviços
baseados na web, aprimorar sua experiência, entender como nossos Serviços são
usados e personalizá-los. Por exemplo, usamos cookies para fornecer nossos Serviços
para web, para computador e outros serviços baseados em web. Também podemos
utilizar cookies para entender quais são aos artigos mais populares na nossa Central de
ajuda e exibir conteúdo relevante relacionado aos nossos Serviços. Além disso, podemos
utilizar cookies para lembrar de suas escolhas, como as preferências de idioma, oferecer
uma experiência mais segura e personalizar nossos Serviços para você. Saiba mais
sobre como nós utilizamos cookies para fornecer nossos Serviços.

OSTENSIVO
6-7
Dados de terceiros

Dados fornecidos por terceiros sobre você. Recebemos dados de outros usuários
sobre você. Por exemplo, quando outros usuários que você conhece utilizam nossos
Serviços, eles podem fornecer seu número de telefone, nome e outros dados (como os
que estão na agenda de contatos do celular deles), assim como os números desses
usuários podem vir de seus contatos. Eles também podem enviar mensagens para você,
para os grupos dos quais você participa ou ligar para você. Exigimos que cada um desses
usuários tenha autorização legal para coletar, usar e compartilhar seus dados antes de
fornecê-los para nós. Lembre-se de que, em geral, qualquer usuário pode fazer capturas
de tela das suas conversas ou mensagens, ou gravar suas ligações com ele e enviá-las
para o WhatsApp, para outras pessoas, ou postá-las em outra plataforma.

Denúncias de usuários. Assim como você pode denunciar outros usuários, outros
usuários ou terceiros também podem denunciar suas interações e mensagens enviadas
para eles ou para outras pessoas nos nossos Serviços, por exemplo, a fim de denunciar
possíveis violações dos nossos Termos ou políticas. Quando uma denúncia é feita,
coletamos dados tanto do usuário que denunciou, quanto do que foi denunciado. [...]

Empresas no WhatsApp. As empresas com as quais você interage usando nossos

Serviços podem fornecer dados sobre as interações delas com você. Solicitamos que
cada uma dessas empresas aja de acordo com as leis aplicáveis ao fornecer dados para
nós. [...]

Serviços de terceiros. Permitimos o uso de nossos Serviços em conjunto com serviços

de terceiros e com os Produtos das Empresas do Facebook. Se nossos Serviços forem
usados com serviços de terceiros ou Produtos das Empresas do Facebook, poderemos
receber dados seus fornecidos por eles (por exemplo, ao usar o botão compartilhar no
WhatsApp em um serviço de notícias para compartilhar uma reportagem com seus
contatos e grupos do WhatsApp ou listas de transmissão de nossos Serviços, ou se você
optar por acessar nossos Serviços por meio da promoção feita pela operadora de celular
ou pela fornecedora do dispositivo). Quando você usar serviços de terceiros ou Produtos
das Empresas do Facebook, os termos e as políticas de privacidade aplicáveis serão os
elaborados para tais serviços e produtos.

Acesso:
https://www.whatsapp.com/legal/updates/privacy-policy?lang=pt_br

OSTENSIVO
7-7