Ara bé, encara que esta afirmació és certa i hui podem parlar de milions d’usuaris connectats via WhatsApp, els inicis de l’aplicació creada per Jan Koum van ser, com a mínim, descoratjadors. Tot i això, el projecte, engegat el 2009, finalment va arrencar.
Segons dades de Statista, actualment WhatsApp compta amb més de 2.000 milions d’usuaris a tot el món, dels quals 31,98 corresponen a Espanya. I el que és més interessant: si ens fixem en la freqüència d’ús, un 84% dels espanyols afirma comunicar-se per WhatsApp diverses vegades al dia, mentre que un 13% assegura fer-ho només una vegada.
Una quantitat tan descomunal d’usuaris vol dir que el trànsit de missatges enviats arriba a xifres gegantines. S’estima que, actualment s’envien més de 100.000 milions de missatges al dia. La qüestió és que esta enorme activitat comunicativa no sempre s’emmarca en la legalitat, ja que hi ha nombrosos comportaments que els usuaris duen a terme a WhatsApp i que incompleixen lleis com la de Protecció de Dades o la de Propietat Intel·lectual.
Incloure algú en un grup de WhatsApp sense el seu consentiment, compartir fotos comprometedores o enviar pantalles amb converses privades són només alguns dels comportaments constitutius d’infracció o delicte que la majoria de les persones duen a terme sense ser conscients del que realment estan fent ni de les conseqüències penals.
Eduard Blasi, professor col·laborador dels Estudis de Dret i Ciència Política de la UOC i expert en protecció de dades, assenyala quatre d’estos comportaments i detalla exactament en què consisteixen i quan s’està incorrent en un delicte o una infracció:
1. Enviar captures de pantalla d’una altra persona sense el vostre consentiment
Si bé la normativa de protecció de dades no afecta el context personal o domèstic, sí que s’aplica quan es difonen dades a través d’internet, ja siga de forma oberta o a un elevat nombre de destinataris.
Cal tenir en compte que a les captures de pantalla es visualitzen converses que poden identificar directament o indirectament una persona, cosa que podria comportar una infracció en matèria de protecció de dades.
La normativa en este àmbit s’aplica no només a les dades identificades –com el nom i els cognoms, el DNI o el número de telèfon–, sinó també a les dades identificables, és a dir, a aquelles que permeten saber qui està darrere de la conversa sense dur a terme un esforç desproporcionat.
La realitat és que, en la majoria dels casos, la difusió de captures de converses de WhatsApp, siga a través de grups o altres xarxes socials, fa relativament senzill identificar els participants gràcies a la informació del context, als seus noms al xat o, fins i tot, a les dades exposades a la pròpia conversa.
A més de la infracció per protecció de dades, en funció del tipus de conversa, les persones afectades podrien reclamar una indemnització per danys i perjudicis, per una possible lesió al seu dret a l’honor o a la intimitat.
I més enllà d’això, en els casos més greus, si es difon una conversa privada de terceres persones, es podria incórrer en un delicte de descobriment i revelació de secrets.
2. Difondre imatges, àudios o vídeos d’una tercera persona sense el vostre consentiment
L’Agència Espanyola de Protecció de Dades ha imposat sancions econòmiques a particulars en diferents circumstàncies per difondre contingut audiovisual de terceres persones sense permís. Per exemple, per gravar una actuació policial i difondre-la sense amagar cap dada o, en casos més greus, per compartir fotografies íntimes duna tercera persona a través de WhatsApp.
A més, la persona afectada podria reclamar una indemnització per danys i perjudicis, per una possible lesió al seu dret a l’honor, a la intimitat o a la pròpia imatge.
En els casos més greus, igual que passa amb les captures de pantalla, si es difonen fotografies, vídeos o àudios privats de terceres persones, es podria incórrer en un delicte de descobriment i revelació de secrets.
3. Crear un grup de WhatsApp professional sense demanar autorització
La creació de grups de WhatsApp tampoc no està al marge de la normativa de protecció de dades. De fet, per afegir a una persona en un grup de WhatsApp professional cal demanar el consentiment previ. Recentment, l’Agència Espanyola de Protecció de dades va imposar una sanció a un club esportiu que havia creat un grup de WhatsApp i havia afegit una exsòcia.
4. Crear un grup de WhatsApp corporatiu amb membres que no es coneixen entre ells
Este comportament pot equiparar-se a enviar un correu electrònic sense còpia oculta. L’Autoritat Catalana de Protecció de Dades (APDCAT) ha sancionat recentment un ajuntament per crear un grup de WhatsApp amb els ciutadans, a pesar d’haver-los demanat prèviament el consentiment. La raó és que, en afegir estos contactes, hi ha dades que inevitablement queden exposades —com la foto, el nom, els cognoms o el número de telèfon mòbil—, i això vulnera la confidencialitat.
En este cas, quan es tracte d’un grup corporatiu amb membres que no es coneixen entre si, s’hauria d’optar per una llista de distribució, en lloc d’un grup, ja que la llista permet enviar missatges individuals sense exposar dades de terceres persones.
Com defensar-se dels ciberdelinqüents?
Tal com explica l’advocat i expert en protecció de dades Eduard Blasi, són nombrosos els comportaments que es cometen usant WhatsApp i que poden convertir-nos en víctimes. La qüestió és si podem fer alguna cosa per defensar este tipus de delictes i infraccions. Helena Rifà, professora dels Estudis d’informàtica, multimèdia i telecomunicació de la UOC, directora del màster interuniversitari de Seguretat de les Tecnologies de la Informació i la Comunicació (MISTIC) i investigadora del grup KISON de l’IN3, aconsella especialment no seguir els enllaços que no sigan de confiança.
A més, assenyala altres recomanacions per augmentar la seguretat a les nostres comunicacions a través de WhatsApp:
- Esborrar els missatges que ens arriben d’usuaris no reconeguts, és a dir, de totes aquelles persones que no tinguem a l’agenda. Estos missatges poden ser usuaris maliciosos que troben el nostre contacte de mòbil a través d’internet o de la web fosca (web fosca). A més, solen incloure enllaços amb l’objectiu que els obrim i anem a una web maliciosa per intentar robar-nos informació personal, com ara dades bancàries, credencials d’accés, etc.
- Mantenir ordenada i «neta» el nostre compte de WhatsApp. Per això, resulta convenient eixir dels grups que ja no usem i eliminar-los.
- Descartar els missatges amb informació molt atractiva, que convide a fer una acció instantània i que no ens oferisca marge per pensar en les conseqüències del que estem fent.
- Revisar les notícies que ens arriben a través de missatges que hagen estat reenviats múltiples vegades, ja que normalment es tracta de notícies falses.
- Ignorar els missatges que avisen que cert servei de què disposem deixarà d’estar actiu si no fem una nova subscripció. Per exemple, les alertes de WhatsApp que anuncien que deixarà de ser gratuït i que cal subscriure’s per a continuar gaudint dels seus serveis. Cal recordar que les empreses no utilitzen WhatsApp per enviar este tipus d’informació.