Embora o WhatsApp seja descrito como um serviço de mensagens criptografadas, não é tão seguro quanto você imagina. Crédito:tanque rachit / unsplash, CC BY
O CEO do Facebook, Mark Zuckerberg, declarou na semana passada que a empresa mudaria de redes abertas que incorporam "a praça da cidade" para privadas, serviços criptografados que são mais como "o equivalente digital da sala de estar".
O anúncio vem em resposta a vários escândalos de privacidade, que frequentemente envolvem aplicativos de terceiros que acessam informações sobre milhões de usuários do Facebook para obter ganhos financeiros e políticos.
Zuckerberg visa tornar as mensagens privadas privadas e efêmeras - o que significa que o Facebook não pode ler nossas mensagens, e os dados não permanecem nos servidores da empresa por mais tempo do que o necessário. Sua visão envolve a fusão do Facebook e outras plataformas digitais da empresa - Instagram, Whatsapp, e Messenger - em um super app, semelhante ao WeChat da China.
Mas essas mudanças realmente tornarão o Facebook melhor? Nossa pesquisa sobre a plataforma de mensagens criptografadas WhatsApp sugere que os serviços criptografados de ponta a ponta representam desafios importantes.
WhatsApp:uma 'sala de estar digital'
O Facebook adquiriu o serviço de mensagens instantâneas WhatsApp em 2014. Ele começou a implantar mensagens criptografadas de ponta a ponta no serviço no mesmo ano. Em teoria, isso significa que as mensagens enviadas por meio da plataforma são totalmente privadas. Ninguém além do remetente e do destinatário deve ser capaz de lê-los - nem mesmo o próprio WhatsApp (a plataforma).
Embora tenha havido alguma adesão ao WhatsApp em países como Austrália e Estados Unidos, é muito mais popular em países como a Índia, Brasil, Malásia, e a África do Sul, onde se tornou o aplicativo de mensagens preferido.
O WhatsApp também se tornou popular entre ativistas e denunciantes que enfrentam o poder do Estado autoritário na China, Malásia, e América Latina, onde a vigilância da organização política em plataformas abertas colocou ativistas que defendem a mudança social em perigo. Nossa pesquisa (a ser publicada em uma edição especial de novembro de 2019 do jornal da internet First Monday) mostra que o WhatsApp desempenhou um papel fundamental na resistência ao controle do Estado na Espanha, Malásia e Indonésia.
Apesar desses aspectos positivos, acreditamos que nos tornarmos mais parecidos com o WhatsApp não é uma solução mágica para a privacidade do Facebook e outras preocupações. Porque? Aqui estão três razões.
1. A criptografia apenas cria a ilusão de privacidade
Uma vez que a criptografia minimiza a capacidade de terceiros de "ler" o conteúdo das mensagens, de alguma forma melhora a privacidade. Mas a criptografia por si só não torna o WhatsApp um serviço seguro, nem impede que terceiros acessem históricos de bate-papo completamente.
Em um artigo para a Electronic Frontier Foundation, os especialistas em tecnologia Bill Budington e Gennie Gebhart enfatizam que, embora a criptografia possa funcionar para proteger as mensagens de bate-papo, isso não torna a comunicação no WhatsApp mais segura se adotarmos uma abordagem mais holística do aplicativo. Eles argumentam que as "funcionalidades em torno" do WhatsApp são uma ameaça à privacidade:por exemplo, backups de histórico de bate-papo são armazenados sem criptografia na nuvem, e a interface da web do WhatsApp pode ser facilmente hackeada.
Em uma linha semelhante, O blogueiro e desenvolvedor Gregorio Zanon diz que o Facebook "pode potencialmente" acessar o histórico de bate-papo do WhatsApp por causa da forma como os sistemas operacionais funcionam nos smartphones. Zanon argumenta que, para fazermos as tarefas diárias com nossos telefones, desde a edição de uma imagem até o envio de conteúdo para o Apple Watch, sistemas operacionais como Apple iOS descriptografam arquivos WhatsApp e mensagens armazenadas em nossos telefones.
Em suas próprias palavras:"As mensagens são criptografadas quando você as envia, sim. Mas o banco de dados que armazena seus bate-papos no iPhone não se beneficia de uma camada extra de criptografia. É protegido pela proteção de dados padrão do iOS, que descriptografa arquivos instantaneamente quando necessário. "
2. Metadados significam que sempre há uma trilha digital
Zuckerberg afirma que o Facebook pode limitar o tempo de armazenamento de mensagens. Mas os estudiosos da mídia argumentam que não é o conteúdo das mensagens em si que permite a construção de perfis de usuários para fins de publicidade, são os metadados. Esta é uma preocupação importante com a privacidade.
Os metadados incluem informações de contato dos usuários e detalhes sobre mensagens, como a hora em que são enviados e as identidades e localizações dos remetentes e destinatários, informações que o WhatsApp pode compartilhar com o apoio do sistema jurídico.
Por exemplo, pesquisadores demonstraram que o WhatsApp armazena em cache arquivos de mídia populares. Isso permite que a empresa rastreie arquivos de mídia encaminhados relatados como problemáticos, e potencialmente identificar a fonte sem quebrar a criptografia.
Questões cruciais sobre metadados e possíveis violações de dados tornam-se ainda mais preocupantes quando consideradas à luz do plano do Facebook de permitir que os dados sejam compartilhados entre plataformas (Facebook, Whatsapp, Instagram, Mensageiro). Há preocupações de que isso pode diminuir os dados, ao invés de mais, seguro.
A proposta deve enfrentar forte oposição na Europa, dado que o regulador de proteção de dados da UE, a Comissão de Proteção de Dados (DPC) já havia levantado preocupações sobre a segurança dos planos do Facebook de integração de serviços.
3. Mensagens criptografadas não podem ser moderadas
Em seu último manifesto, Zuckerberg evita abordar outro grande problema do Facebook além da privacidade:moderação de conteúdo.
Zuckerberg reconhece em sua longa postagem no Facebook que um problema com a criptografia é que os malfeitores podem explorá-la para fazer coisas ruins, como "exploração infantil, terrorismo e extorsão ".
Mas o que a criptografia ponta a ponta pode significar para a disseminação de notícias falsas e desinformação? Bolsas recentes na Indonésia e no Brasil mostraram que o WhatsApp se tornou um refúgio seguro para produtores de notícias falsas, que não podem ser facilmente rastreados em serviços criptografados.
Para lidar com este problema, O WhatsApp limitou o número de vezes que as mensagens podem ser encaminhadas em países como Índia e Mianmar, onde os hoaxes do WhatsApp levaram à violência.
Mais privado, O sistema criptografado de ponta a ponta libertaria parcialmente o Facebook dos encargos envolvidos em ter que moderar esse tipo de conteúdo. Esta é uma tarefa que a empresa tem relutado em perseguir, mas foi forçado a fazê-lo devido ao seu papel central como a "praça da cidade" contemporânea.
Embora o aplicativo seja usado para discutir questões públicas por meio de grupos públicos de até 256 pessoas, não existe uma ferramenta específica no WhatsApp que permite aos usuários sinalizar conteúdo problemático.
As perguntas também permanecem sobre os desafios que a criptografia de ponta a ponta representa para a disseminação do racismo, misógino, e outro conteúdo discriminatório.
Claramente, há muito em jogo com as mudanças propostas pelo Facebook. Estamos certos em manter os planos da empresa sob análise, e pergunte se os usuários serão os beneficiários dessas mudanças planejadas.
Este artigo foi republicado de The Conversation sob uma licença Creative Commons. Leia o artigo original.