Tecnologia

A Necessidade de Conformidade: O Risco de Soluções Não Oficiais do WhatsApp em Licitações de Órgãos Públicos

Com a digitalização acelerada dos serviços no Brasil, o uso de ferramentas digitais tem se mostrado fundamental, especialmente para a comunicação com os cidadãos. O WhatsApp, amplamente adotado por 80% dos brasileiros para interagir com empresas e órgãos públicos, também começa a ser uma ferramenta popular entre as entidades públicas.

No entanto, à medida que a demanda por interações eficientes aumenta, muitas entidades têm enfrentado o desafio de gerir uma grande quantidade de mensagens através de versões convencionais do WhatsApp. A busca por soluções de alta capacidade tem levado algumas a optarem por integrações não autorizadas. Estas, embora possam parecer econômicas e práticas à primeira vista, carregam uma série de riscos, desde a instabilidade na comunicação até questões de segurança da informação.

Especialistas em segurança da informação alertam que as vantagens aparentes dessas integrações não autorizadas podem ser enganosas. Com problemas que vão desde a perda de credibilidade até o banimento da plataforma, é crucial que os serviços públicos estejam cientes das implicações de suas escolhas tecnológicas.

Por Que Optar por Soluções Oficiais?

O WhatsApp, sendo uma das ferramentas de comunicação mais utilizadas no mundo, tem uma política bem definida sobre a integração de sua plataforma com outros serviços. As diretrizes oficiais da empresa são claras quanto à proibição de uso não autorizado. As consequências de tal prática incluem o banimento do número, o que, no caso de órgãos governamentais, pode significar uma paralisação abrupta na comunicação com o público.

Riscos associados ao uso de soluções não oficiais:

Banimento: A adoção de integrações não oficiais pode causar o banimento do número do órgão, prejudicando gravemente a comunicação com os cidadãos.

Segurança de Dados: Soluções não oficiais podem não seguir os padrões rígidos de segurança, tornando-se vulneráveis a ataques e exposições indesejadas de informações.

Violação de Privacidade: Integrações não autorizadas podem não oferecer garantias de proteção aos dados dos usuários, expondo o órgão a riscos legais, principalmente sob a égide da Lei Geral de Proteção de Dados (LGPD).

A Questão da Responsabilidade:

A responsabilidade de um servidor público vai além das obrigações funcionais rotineiras. Em um mundo digital, onde a tecnologia desempenha um papel crítico na prestação de serviços, o peso dessa responsabilidade cresce exponencialmente.

Casos Anteriores de Responsabilização: Em alguns estados e países, servidores foram responsabilizados e enfrentaram ações legais por adotarem soluções tecnológicas que comprometeram a segurança e privacidade dos cidadãos. Mesmo que essas decisões tenham sido tomadas sem a intenção de prejudicar, a responsabilidade última recaiu sobre quem deu o aval.

Reputação e Confiança Pública: Uma falha de segurança ou uma violação de privacidade pode manchar irreversivelmente a imagem de um órgão. Isso erode a confiança do público, algo que pode levar anos para ser reconstruído. E, muitas vezes, o servidor responsável pelo edital pode ser visto como o principal culpado, mesmo que o erro tenha sido inadvertido.

Auditorias e Investigações: A adoção de soluções não conformes pode levar a auditorias internas ou investigações. Estes processos, além de consumirem tempo e recursos, podem culminar em processos administrativos ou disciplinares contra os envolvidos.

Impacto Financeiro: Falhas tecnológicas podem resultar em custos adicionais significativos. Estes incluem, mas não se limitam a, multas por violações legais, custos de litígios e despesas emergenciais para implementar correções ou soluções alternativas.

Dada a gravidade das consequências, é imperativo que os servidores públicos atuem com a máxima diligência, garantindo que os editais e licitações respeitem todas as diretrizes e legislações pertinentes. É crucial entender que a negligência na seleção de plataformas de comunicação não é apenas um erro administrativo, mas uma falha grave que pode comprometer a segurança nacional, a privacidade dos cidadãos e a integridade da instituição pública. A responsabilidade é grande e as consequências podem ser severas, tanto para o servidor quanto para o público. Não há espaço para erros.

O que deve constar nos Editais?

Especificação de Solução Oficial: Requisitar explicitamente a adoção da solução oficial do WhatsApp. Neste ponto, é vital destacar a necessidade de aderência à quantificação/volumetria de mensagens HSM, bem como os tipos de templates que podem ser usados para essas mensagens.

Normas de Precificação: Conforme cláusula 5.1 do termo de uso do WhatsApp, é mandatório que a precificação de mensagem siga um padrão único, conforme a Tabela de Preços disponibilizada oficialmente. Isso deve ser estritamente seguido por todos os utilizadores da API WhatsApp Business. Link para Tabela de Preços. A conformidade com esta norma deve ser verificada e garantida, pois alterações nos preços listados e nas regras de preços podem ser atualizadas mensalmente pela Meta.

Demonstração de Conformidade: Exigir que as empresas participantes comprovem a autenticidade e conformidade de suas soluções com as políticas do WhatsApp e com a legislação aplicável. A aderência ao padrão de preços da Meta para usuários da API WhatsApp Business deve ser parte integrante desta conformidade.

Cláusulas de Segurança: Além da segurança inerente à solução oficial do WhatsApp, é necessário a inclusão de requisitos rigorosos de segurança de dados em linha com a LGPD com DPO responsável. Especial atenção deve ser dada às APIs não oficiais do WhatsApp que são mais suscetíveis a ciberataques.

Penalidades Claras: Estipulação de penalidades para eventuais violações ou falhas na prestação do serviço. As penalidades devem incluir, mas não se limitar a, violações de preços, uso de soluções não oficiais e falhas de segurança.

O que devemos Evitar:

À medida que avançamos na digitalização dos serviços públicos, é crucial que nossas escolhas e contratações reflitam padrões elevados de qualidade, confiabilidade e conformidade legal. É imperativo que os servidores públicos responsáveis pelos processos de licitação estejam atentos a práticas e ofertas duvidosas no mercado. Aqui estão algumas práticas e características de empresas que devem ser evitadas:

Representantes Comerciais Ambíguos: Fique atento a representantes que simplesmente fazem um aglomerado de soluções de diferentes fornecedores com o intuito de vencer a licitação. Essa abordagem pode comprometer a integridade e coesão da solução, levando a possíveis falhas de integração e segurança.

Terceirização Indevida: Evite empresas que terceirizam as soluções principais. Se o desenvolvimento da solução não é próprio da contratada, isso pode resultar em falta de responsabilidade, problemas de comunicação e possíveis falhas de segurança.

Falta de Conformidade com a LGPD: A proteção de dados é de suma importância. Empresas que não possuem um Encarregado de Proteção de Dados (DPO) e não estão em conformidade com a Lei Geral de Proteção de Dados (LGPD) devem ser evitadas a todo custo. A conformidade com a LGPD não é apenas uma questão legal, mas também de confiança e integridade na gestão de informações sensíveis.

Sem Licença ANATEL: A Agência Nacional de Telecomunicações (ANATEL) é responsável pela regulação do setor de telecomunicações no Brasil. Empresas que oferecem soluções nessa área sem a devida licença da ANATEL podem estar operando ilegalmente e, certamente, abaixo dos padrões de qualidade e segurança estabelecidos.

Optar por empresas que não seguem estas diretrizes básicas pode resultar em falhas catastróficas no sistema, exposição de dados sensíveis, desconfiança do público e possíveis implicações legais para o órgão e servidores responsáveis.

Legislação e Diretrizes Regulatórias: O Peso da Responsabilidade Legal

Quando os órgãos públicos optam por implementar soluções tecnológicas, há uma necessidade imperativa de assegurar que essas escolhas estejam em total conformidade com as leis vigentes. No caso do uso não oficial do WhatsApp, essas preocupações tornam-se ainda mais críticas.

Lei nº 9.609, de 19 de fevereiro de 1998 – “Lei do Software”:

Esta lei trata da proteção de programas de computador. No contexto de soluções não oficiais do WhatsApp, usar ou modificar software de forma não autorizada pode ser enquadrado como uma violação dessa legislação.

Link explícito para consulta: http://www.planalto.gov.br/ccivil_03/LEIS/L9609.htm

Lei nº 9.610, de 19 de fevereiro de 1998 – “Lei de Direitos Autorais”:

Ela protege os direitos autorais no Brasil. Alterar ou usar indevidamente o código do WhatsApp pode ser considerado uma violação desta lei, levando a consequências jurídicas severas.

Link explícito para consulta: http://www.planalto.gov.br/ccivil_03/LEIS/L9610.htm

Lei nº 12.737, de 30 de novembro de 2012 – “Lei Carolina Dieckmann”:

Esta legislação aborda crimes cibernéticos. Qualquer solução não oficial que possa comprometer a segurança dos usuários do WhatsApp ou introduzir vulnerabilidades pode ser enquadrada aqui.

Link explícito para consulta: http://www.planalto.gov.br/ccivil_03/_Ato2011-2014/2012/Lei/L12737.htm

Código Penal Brasileiro – Artigo 184:

Esta parte do código penal aborda a violação de direitos autorais. Assim, qualquer uso indevido de propriedade intelectual relacionado ao WhatsApp poderia se enquadrar neste artigo.

Link explícito para consulta: http://www.planalto.gov.br/ccivil_03/Decreto-Lei/Del2848compilado.htm

Outras diretrizes e regulamentações relevantes incluem:

Site Oficial do WhatsApp:

Ao adotar qualquer solução relacionada ao WhatsApp, é essencial que os órgãos públicos estejam cientes das diretrizes e termos de uso oficialmente estabelecidos pela empresa.

Link explícito para consulta: http://www.whatsapp.com/legal/ e https://www.whatsapp.com/legal/meta-terms-whatsapp-business?lang=pt_BR

ANATEL (Agência Nacional de Telecomunicações):

Sendo o órgão regulador oficial, a ANATEL pode ter informações ou diretrizes sobre a integração do WhatsApp em serviços públicos.

Link explícito para consulta: https://www.anatel.gov.br/

LGPD (Lei Geral de Proteção de Dados):

Ao usar qualquer plataforma de comunicação, incluindo o WhatsApp, a privacidade e proteção dos dados dos usuários são de extrema importância. Assim, é crucial garantir conformidade com a LGPD.

Link explícito para consulta: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm

Dada a importância dessas legislações e diretrizes, os órgãos públicos e seus representantes devem adotar uma postura de diligência ao escolher soluções tecnológicas, garantindo não apenas eficácia operacional, mas também conformidade jurídica.

Conclusão:

O cenário digital em constante evolução traz consigo inúmeras vantagens, mas também desafios significativos. Para órgãos públicos e servidores, a escolha de ferramentas de comunicação deve ser feita com cautela, considerando não apenas os benefícios operacionais, mas também as potenciais implicações legais e éticas. A integridade da comunicação pública e a proteção dos dados dos cidadãos devem ser sempre priorizadas.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *