O que se aprendeu neste processo de investigação e nas diversas tentativas de operar ações em grande escala com WhatsApp, sem aporte financeiro ou humano profissionalizado, foi que não é nada simples utilizar o aplicativo para disseminação de conteúdo em massa. Na verdade, percebeu-se que, uma operação centralizada de escala nacional pode ser inviável.
O WhatsApp não tem como finalidade a transmissão em massa e não oferece ferramentas para isso, nem para usuários, nem para desenvolvedores de software. Ao contrário, o WhatsApp vem adotando mecanismos para evitar que isso seja feito, especialmente por conta da pressão da opinião pública. Além dos fatores já citados, a empresa vem bloqueando números que apresentam comportamento de distribuição de spam. Apenas nas eleições brasileiras foi registrado o bloqueio de centenas de milhares de números na aplicação, conforme informação da empresa1.
Por isso, uma operação em escala no WhatsApp pode ser bastante cara e complexa. Pelo apurado com pessoas familiarizadas no assunto, as ferramentas de disparo utilizadas pelas empresas que vendem este serviço utilizam uma extensão de navegador que automatiza a operação do “WhatsApp Web” como um robô. No entanto, as mensagens continuam sendo enviadas uma a uma. O processo é automatizado, mas não é instantâneo.
Uma das empresas com que tivemos contato durante a campanha presidencial alegava que seu sistema era capaz de enviar 80 mil mensagens por dia, para cada chip utilizado. Isso significa que, mesmo se fossem utilizadas as bases com milhões de números de celulares, vendidas ilegalmente, a operação para atingir uma pequena porção dessa população envolveria uma estrutura com centenas de chips de celular operando simultaneamente, em especial se considerarmos que os conteúdos enviados precisam dialogar com o que há de “quente” no debate naquele dia. Uma mensagem que chegue com um dia de atraso pode já não ter o efeito desejado.
Outra dificuldade é o fato de que este grande número de envios de mensagens por chip só seria alcançado se ele não fosse bloqueado durante a operação, o que aconteceu com frequência nas experiências que acompanhamos. Ao detectar um comportamento suspeito, ou ao receber muitas denúncias de SPAM de usuários, o WhatsApp bane o número e, portanto, o chip do aplicativo, que passa a não poder mais enviar mensagens. Nesse momento, um operador precisa perceber que isso aconteceu, substituir o chip, e reiniciar a operação.
Para tomar a decisão de bloquear um número por spam, o WhatsApp avalia, entre outros fatores, se o chip do qual parte o disparo de um grande volume de mensagens é novo no aplicativo, o que elevaria as chances de configuração de uso malicioso. Quando um chip já tem um histórico de uso, há mais chances de ser uma pessoa o utilizando, legitimamente. Em decorrência deste critério de bloqueio de chips/números, o mercado criou a curiosa prática de “esquentar chips”.
Esquentar um chip consiste em mantê-lo em uma espécie de “incubadora”, trocando mensagens aleatórias com outros chips que também estão sendo esquentados. Dessa maneira, quando forem utilizados para realizar disparo em massa, terão um histórico de uso e, consequentemente, maior vida útil até serem bloqueados. Alguns chips podem ficar meses esquentando, em uma “fazenda de chips”, com outras centenas que empresas mantêm em estoque para sempre terem disponíveis números com histórico, teoricamente aptos a operarem por mais tempo.
Aqui vale um breve comentário sobre a pouca pressão que existe sobre as empresas de telecomunicações para fiscalizar a operação de chips. Há que aprofundar se as operadoras de telefonia móvel fazem qualquer acompanhamento do uso de chips para detecção de comportamento suspeito e como poderiam fazê-lo, se é que é possível, sem ferir o direito dos usuários.
Outro desafio para esta operação são as exigências para ativar um chip de celular. As regras brasileiras exigem nome e número de CPF válidos. E, no entanto, em uma simples busca na Internet é possível encontrar CPFs de pessoas2, o que demonstra quão simples pode ser superar essa barreira. Em dezembro de 2018, a Folha de São Paulo publicou denúncia de que dados de idosos, vazados de bancos de dados públicos, foram usados para habilitação de chips usados em disparos massivos de mensagens pelo WhatsApp3. Mais uma vez se torna relevante maior controle das empresas de telecomunicações acerca dos dados utilizados para ativação de contas.
A denúncia de uso de dados de idosos para ativação de chips deixa transparente a correlação da proteção de dados – e sua violação – com o direito à informação e a livre circulação de informações na era digital. Além do uso não autorizado de informações coletadas em grupos de WhatsApp e de informações psicossociais coletadas em outras plataformas apoiarem grupos interessados em influenciar a esfera e opinião pública, a disponibilização de dados básicos como nome e RG para determinados agentes favorece a distribuição de conteúdo ao permitir a falsificação de perfis e homologação de chips, por exemplo.
Outra relevante alternativa para manter uma fábrica de mensagens de WhatsApp é o uso de chips estrangeiros, uma vez que nem todos os países têm a mesma regra que o Brasil quanto a identificação do usuário. O uso de números estrangeiros para ativação de contas no WhatsApp é algo apontado como recorrente na estratégia de comunicação de campanha do PSL, conforme informação divulgada na imprensa brasileira4. Os chips recebidos para campanha Bolsonaro eram entregues “pessoalmente, em encontros cercados de sigilo. A ideia era dificultar o rastreamento e bloqueio dessas linhas”5.
Mas quem pensa que é preciso sair do país para conseguir um número estrangeiro se engana. São diversos os tutoriais online6, em sites não lá muito conhecidos, que indicam aplicativos como Primo, 2ndline, NextPlus, VirtualSIM, entre tantos outros.
Os próprios tutoriais que indicam tais aplicativos informam que alguns números já podem estar bloqueados pelo WhatsApp ou podem eventualmente ser bloqueados e ensinam como proceder nesses casos. Também há a advertência aos interessados de que um número pode ser disponibilizado a mais de um usuário, o que significa que uma pessoa poderia ter acesso às mensagens enviadas anteriormente a partir daquele número. Ou seja, o uso de números virtuais pode exigir uma gestão ainda mais complexa e configurações mais rebuscadas para assegurar a privacidade das conversas.
1Segundo a BBC Brasil um ṕorta-voz do WhatsApp afirmou que além das mudanças em grupos e mensagens encaminhadas, houve um investimento em ferramentas de detecção de comportamento suspeito de usuários, como o volume de mensagens enviadas, a repetição de conteúdos, discursos de ódio ou ofensas e quantas vezes este usuário foi excluído ou bloqueado por interlocutores.
2Em sites como Jusbrasil é possível encontrar nomes completos e CPFs.
3RODRIGUES, Artur; MELLO, Patrícia Campos. Folha de S. Paulo. Fraude com CPF viabilizou disparo de mensagens de WhatsApp na eleição. Disponível em: <https://www1.folha.uol.com.br/poder/2018/12/fraude-com-cpf-viabilizou-disparo-de-mensagens-de-whatsapp-na-eleicao.shtml?utm_source=meio&utm_medium=email> . Acesso em 10 jan. 2018.
4FERREIRA, Gabriel; SOARES, João Pedro. Época. Como funciona a máquina de WhatsApp que pode eleger Bolsonaro. Disponível em <https://epoca.globo.com/como-funciona-maquina-de-whatsapp-que-pode-eleger-bolsonaro-23180627>. Acesso em 11 jan. 2018.
5Idem 11
6Entre as página acessadas para este texto, estão: “Como criar número virtual conheça 10 aplicativos”. Disponível em : <https://www.supertutorial.com.br/criar-numero-virtual-conheca-11-aplicativos-id3275>. Acesso em 11 jan. 2018.
“Como Criar um WhatsApp Fake Sem Chip e Com um Número Virtual de Graça”. Disponível em: <https://www.droidns.com.br/2017/07/como-criar-um-whatsapp-fake-sem-chip-e-com-um-numero-virtual-de-graca.html>. Acesso 11 jan. 2018.