O Projeto de Lei do Senado 200/2016, que altera o Marco Civil da Internet, instituindo critérios de aplicação de sanções, bem como vedar, expressamente, a suspensão ou interrupção universais de aplicações de internet, como o WhatsApp, como medida coercitiva em investigação criminal ou processo judicial cível ou penal, recebeu parecer relatório favorável do relator, o senador Aloysio Nunes Ferreira (PSDB/SP), e agora está pronto para a pauta da CCT - Comissão de Ciência, Tecnologia, Inovação, Comunicação e Informática.  Nunes ampliou o escopo do projeto para que autoridades judiciais respeitem os limites tecnológicos e operacionais dos aplicativos ao analisar a quebra de sigilo de comunicações. “Ora, se o uso de técnicas de criptografia, por exemplo, não é vedado pelo ordenamento jurídico nacional, não há sentido em impor, por via judicial (provisória ou definitiva), que a empresa a modifique ou a abandone. Onde a lei não impõe restrições, não pode o julgador fazê-lo.” Depois de passar pela CCT, o projeto, seguirá para Comissão de Constituição, Justiça e Cidadania (CCJ). O projeto de lei, de autoria de José Medeiros (PPS/MT), foi proposto depois que juízes terem por duas vezes determinado o bloqueio em território nacional do aplicativo de troca de mensagens WhatsApp, após o Facebook, empresa proprietária do aplicativo, se recusar a fornecer dados de usuários que eram investigados por suspeita de terem cometido crimes. Nas ocasiões, o Facebook alegou que não conseguia quebrar o sigilo por razões técnicas, já que o WhatsApp utiliza a chamada “criptografia de ponta a ponta”.  Em sua justificativa, Medeiros afirmou que “o bloqueio coletivo de acesso a aplicativos de comunicação enquanto medida cominatória, além não encontrar guarida na redação atual da Lei nº 12.965/14, não resiste à mais depurada filtragem constitucional”. Para ele, isto não subsiste ao encarecido teste de proporcionalidade, pois há outras providências com grau aproximado de apelo persuasivo, mas menos lesivas às liberdades comunicacionais. A discussão sobre se o Facebook consegue ou não interceptar as mensagens da WhatsApp ganhou um novo capítulo. O jornal britânico The Guardian publicou uma reportagem (leia aqui) citando estudos que mostram que porta de segurança (security backdoor) poderia ser usada pelo Facebook e outros para interceptar e ler mensagens criptografas do sistema de mensageria. A vulnerabilidade, afirma o jornal, foi descoberta por Tobias Boelter, pesquisador de segurança e criptografia da University of California, em Berkeley. Ao The Guardian, Boelter assegura que “se uma agência governamental pedir ao WhatsApp para divulgar seus registros de mensagens, ele pode efetivamente conceder acesso devido à mudança de chaves. De acordo com a reportagem do The Guardian, as mensagens poderiam ser lidas devido à forma como o WhatsApp implementou seu protocolo de criptografia fim a fim. Ela está baseada no protocolo Signal, desenvolvido pela Open Whisper Systems, e verificado por usuários para garantir que as comunicações são seguras e não podem ser interceptadas. No entanto, o WhatsApp teria a habilidade de forçar a geração de novas chaves de criptografia para usuários offline, sem o conhecimento do remetente e destinatário das mensagens. Esta recriptografia e retransmissão permitiria ao WhatsApp interceptar e ler as mensagens dos usuários. O jornal afirma que ativistas de privacidade disseram que a vulnerabilidade é uma enorme ameaça à liberdade de expressão e advertiram que ela pode ser usada por agências governamentais para espionar usuários que acreditam que suas mensagens são seguras.