Falta de segurança no uso do WhatsApp, presente em 99% dos smartphones do Brasil, pode expor empresas a riscos financeiros e de imagem

*Por Deborah Palacios Wanzo 

O WhatsApp é parte da nossa cultura e rotina. São mais de 2 bilhões de usuários ativos em todo o mundo, e mais de 100 bilhões de mensagens enviadas todos os dias. No Brasil, não é diferente. De acordo com o Panorama Mobile Time/Opinion Box sobre o mercado de mensageria no Brasil, a onipresença do WhatApp se mantém inabalável em 2023:  99% dos smartphones brasileiros têm o app instalado e, mais, 98% dos seus usuários abrem o app quase todos os dias. 

Segundo a pesquisa, o conteúdo trafegado do app é, majoritariamente, troca de mensagens de texto (94%), imagens (87%), áudio (83%) e vídeos (80%).  Na relação entre consumidores e empresas, o app segue firme na preferência dos usuários, especialmente para tirar dúvidas e pedir informações, com 82% da preferência; receber suporte técnico (69%) e comprar produtos e serviços (62%).   

Todos esses dados confirmam o que já sabemos pela experiência prática: o WhatsApp é a mais popular ferramenta de comunicação instantânea entre pessoas e empresas. E estamos falando de uma comunicação ampla e diversa, que vai além de textos. Enviamos e trocamos dados, imagens e vídeos. Se, por um lado, é uma facilidade, por outro, há uma série de riscos implícitos que nem sempre são levados em conta no uso do app. 

O fato é que nós vamos continuar utilizando o WhatsApp. O que precisa mudar, cada vez mais, é o nível de monitoramento da informação. Por que isso? Porque no WhatsApp estamos trafegando dados pessoais. Estamos acostumados a ser monitorados no e-mail e a aceitar as ligações gravadas nas interações com as empresas, por exemplo. Mas o WhatsApp ainda carrega um aspecto de informalidade muito forte.  

Se isso vale para o uso pessoal, no ambiente de negócios não é diferente. Dados do WhatsApp sinalizam mais de 143 milhões de downloads da versão Business do app, o que o coloca entre os três aplicativos business mais baixados no mundo. Para as empresas, o desafio é conciliar o uso do app de maneira corporativa, atendendo às necessidades de segurança. Não se pode correr riscos em interações com clientes, em vendas ou até mesmo em fechamento de negócios pelo WhatsApp – porque, sim, eles acontecem – e deixar a área de segurança e compliance descobertas. Essa preocupação ganha ainda mais relevância em um momento em que mais da metade das organizações já sofreu pelo menos uma violação de dados causada por software ou aplicativos de terceiros. 

Vazamentos de informação envolvem riscos financeiros, de imagem e reputação que, muitas vezes, são irreversíveis e imensuráveis. Os órgãos reguladores, por sua vez, estão cada vez mais atentos a esses riscos. Nos Estados Unidos, os exemplos são inúmeros. Ações recentes da Comissão de Valores Mobiliários dos Estados Unidos (SEC, na sigla em inglês), e da Comissão de Negociação de Futuros de Commodities (CFTC), contra corretoras e outras empresas financeiras daquele país envolveram advertências e multas por não cumprirem as leis federais locais de manutenção de registros como resultado de comunicações fora do canal enviadas em aplicativos de mensagens de terceiros, por exemplo. 

Além disso, 20% de todas as sanções da SEC emitidas em 2022 estiveram relacionadas a falhas na manutenção de registros. Outro caso ilustrativo é a multa de quase 2 bilhões de dólares imposta também pela SEC a 16 bancos de Wall Street e instituições financeiras. Essas penalidades foram aplicadas devido ao uso do WhatsApp e de outros serviços "fora do canal" para comunicação, o que violou as políticas de registro estabelecidas. 

Imagine que, por uma falha de segurança, um colaborador de uma empresa compartilhe pelo WhatsApp uma lista de clientes com dados como CPF, por exemplo. Estamos falando além de riscos de imagem, mas de violação de leis de privacidade, ainda mais em tempos de LGPD (Lei Geral de Proteção de Dados).  

A incapacidade de preservar a comunicação pode causar dores de cabeça regulatórias para as empresas, por conta da exposição de informações comerciais confidenciais ou estratégias de negócio. No caso dos EUA, o tema é levado tão a sério que está na mira do Departamento de Justiça (DOJ), que tem acompanhado investigações criminais de suspeitas de irregularidades corporativas. Inclusive, as últimas diretrizes de conformidade corporativa do DOJ, de março deste ano, abordam justamente os riscos das conversas pessoais dos funcionários em aplicativos de bate-papo criptografados como o WhatsApp – riscos que se aplicam às conversas pessoais de todos os funcionários, incluindo altos executivos. 

Nesse cenário, é fundamental que as políticas corporativas de uso de dispositivos móveis/aplicações de mensagens sejam adaptadas ao perfil de risco da empresa e às necessidades de negócios. Assim, é possível assegurar que, na medida do possível, os dados e comunicações eletrônicos relacionados com as empresas sejam acessíveis e passíveis de preservação. 

Hoje, a tecnologia permite que as empresas monitorem e definam suas políticas com o suporte de softwares e ferramentas, permitindo, por exemplo, alertas em tempo real de dados compartilhados em canais não oficiais; e a definição de conformidade e riscos em situações como compartilhamento de senhas, envio de arquivos maliciosos; risco potencial de fraude; envio de áudios e vídeos, entre outros exemplos.  

O fato é que as empresas não podem fazer vista grossa à relevância do WhatsApp no dia a dia e que vamos continuar nos comunicando e fazendo negócios pelo app, o que significa produtividade e agilidade. De outro lado, é preciso contar com uma governança que contemple políticas claras de compliance e segurança, para centralizar os dados e permitir o monitoramento de ameaças. Além da proteção da informação, é a proteção das pessoas, a partir de interações seguras, monitoradas, e legalmente válidas. 

(*) Presidente e co-fundadora da startup Tuvis.