WhatsApp și Google furnizează informații despre mesajele, fotografiile și fișierele mele trimise unui judecător?

Serviciul de mesagerie instantanee WhatsApp, proprietate a Meta, și Google au trimis magistratului Tribunalului Suprem, Ángel Hurtado, instructorul investigației deschise pentru divulgare de secrete procurorului general al statului, Álvaro García Ortiz, informații despre telefonul mobil al investigatului. Conținutul dispozitivului său a fost șters, așa că Tribunalul Suprem a înaintat companiilor de tehnologie o cerere de recuperare a informațiilor trimise și primite de telefoanele procurorului general între 8 și 14 martie 2024, date în care a fost divulgat e-mailul avocatului lui González Amador în care admitea că clientul său a comis două infracțiuni fiscale și oferea Parchetului un acord care să-l scutească de închisoare.

Ce tip de informații pot conține aceste dosare? Sunt în siguranță mesajele pe care le trimitem prin WhatsApp? Dar fotografiile sau fișierele pe care le schimbăm cu contactele noastre? Sunt obligate WhatsApp sau alte companii să furnizeze acest tip de informații? Vom clarifica aceste și alte îndoieli în continuare.

Poate WhatsApp să furnizeze unui judecător date despre mesajele, fotografiile sau fișierele mele trimise?

«WhatsApp nu divulgă conținutul mesajelor utilizatorilor săi ca răspuns la cereri guvernamentale și nici nu poate face acest lucru», spune compania însăși în termenii și condițiile de utilizare. Nu poate, deoarece comunicațiile sunt criptate end-to-end. Adică: de fiecare dată când trimitem ceva unui contact, conținutul acelei comunicări este codificat și se generează o cheie pe care o obține doar destinatarul. Propriu-zis furnizorul serviciului, în acest caz WhatsApp (Meta), nu poate accesa acest conținut. Prin urmare, mesajele, fotografiile și alte fișiere trimise prin servicii criptate vor fi doar în posesia expeditorului și a receptorului acelor comunicări.

Ce date are WhatsApp despre un utilizator?

Deși conținutul comunicațiilor criptate este inaccesibil terților, WhatsApp dispune de informații valoroase: așa-numitele metadate. WhatsApp nu știe ce i-ai trimis prietenului tău, dar știe când ai făcut-o, cu ce numere de telefon ai comunicat, de câte ori ai stabilit contact cu cine, de pe ce tip de dispozitiv, cât cântăreau mesajele (ceea ce permite să se deducă dacă conțineau fișiere atașate și chiar de ce tip) și tipul de comunicare (text sau apel). Pe lângă metadate, WhatsApp poate furniza, de asemenea, autorităților date despre utilizator: «informații de bază ale abonatului (cum ar fi numele său, data începerii serviciului, data ultimei utilizări, adresa IP, tipul dispozitivului și adresa de e-mail) și informații despre cont (cum ar fi fotografiile de profil, informațiile despre grupuri și lista de contacte)», după cum se arată pe site-ul web al companiei.

Atunci, nu există nicio modalitate ca ei să-mi acceseze mesajele?

Tehnic, există. Și aici intră Google, căruia Tribunalul Suprem i-a solicitat, de asemenea, informații despre García Ortiz. «Când activați copia de rezervă WhatsApp, copia este făcută în contul Google configurat pe Android-ul dvs. în clar [necriptat]. De câțiva ani, se oferă opțiunea de a cripta fișierul de rezervă. Dar, implicit, această copie este stocată în clar», explică Jorge García Herrero, avocat specializat în protecția datelor. În cazul iPhone-urilor, datele sunt criptate înainte de a fi încărcate în iCloud, cloud-ul Apple, deci sunt inaccesibile. «Dacă adresa a fost trimisă către Google, se presupune că investigatul este utilizator de Android», se aventurează acest expert cu privire la cazul procurorului general al statului. Prin urmare, dacă nu a ales să cripteze copia de rezervă, comunicațiile sale pot fi disponibile pentru consultare.

Ce se întâmplă dacă îmi șterg mesajele sau contul Google? Mai sunt recuperabile?

Oricine poate șterge mesajele WhatsApp schimbate cu un alt utilizator. Sau chiar tot istoricul conversațiilor purtate cu toate contactele sale, așa cum a făcut procurorul general al statului. Aceste mesaje vor înceta să mai apară pe mobil, dar nu dispar. Datele vor rămâne găzduite pe serverele platformelor pentru o perioadă de timp rezonabilă. Recomandabil, spune García Herrero, este să le păstrați timp de patru ani pentru a nu fi surprinși de cereri judiciare precum cea din cazul García Ortiz. Același lucru se întâmplă dacă cineva decide să-și șteargă contul Google, de care este legată copia de rezervă a WhatsApp-ului său, așa cum a făcut și procurorul general al statului. Aceste date nu sunt distruse în momentul ștergerii contului. Ceea ce știe doar Google (și acum și Tribunalul Suprem) este ce conține contul lui García Ortiz. Cu copiile de rezervă se poate stabili o paralelă cu benzile camerelor de securitate, care suprascriu cele mai recente înregistrări peste cele mai vechi. Ceea ce conține contul său va depinde de cât de intensiv a folosit WhatsApp. E-mailurile trimise dintr-un cont Gmail sunt, de asemenea, criptate, iar utilizatorul poate grada tipul de protecție pe care vrea să-l acorde e-mailurilor sale. Dar, ca și în WhatsApp, s-ar putea ajunge la ele prin copiile de rezervă. Chiar și la mesajele șterse, dacă există, așa cum se presupune că s-ar putea întâmpla cu procurorul general.

Sunt Meta și Google obligate să răspundă cererilor Tribunalului Suprem?

«WhatsApp, ca și Google și orice altă companie spaniolă sau străină, trebuie să răspundă solicitărilor de informații ale unui tribunal spaniol competent», indică García Herrero. «Te poți refuza doar dacă solicitarea este în mod evident excesivă, nefondată sau disproporționată». Cu toate acestea, procesele se pot prelungi în timp. «Trebuie să colaboreze, dar uneori nu o fac, sau o fac târziu și prost», subliniază Borja Adsuara, expert în drept digital. «De la sediul central din SUA, companiile de tehnologie adesea nici nu răspundeau, dar de când Regulamentul General privind Protecția Datelor le-a obligat să aibă o delegație în UE, de obicei răspund», adaugă el.