Anúncio Black Friday: Assine a NordVPN com 72% de desconto

Ex-engenheiro do Facebook explica por que levar a criptografia de ponta a ponta ao Messenger e Instagram é uma ideia ruim

Em 2019, o Facebook anunciou que levaria a criptografia de ponta a ponta, até hoje presente apenas no WhatsApp, a seus outros mensageiros — Instagram e Messenger — em 2022. Nesta segunda (22), a empresa avisou que a mudança levará mais tempo e só será implementada em 2023. Motivo? Para “fazer a coisa direito”, segundo Antigone Davis, diretor global de segurança do Facebook. Grupos de defesa da criança alegam que a mudança dificultará o combate ao assédio e outros abusos contra menores que ocorrem nessas plataformas. Via BBC News (em inglês).

No Twitter, David Thiel, ex-engenheiro de segurança do Facebook (trabalhou lá entre setembro de 2015 e março de 2020), deu uma (agora não tão rara) visão de dentro. “A direção decidiu mover todas as mensagens dentro das propriedades do Facebook em um sistema E2EE [criptografado de ponta a ponta] em um cronograma absurdamente acelerado. […] O esforço foi anunciado sem qualquer ‘roadmap’ de como alcançá-lo”, escreveu.

Nessa época, disse David, os sistemas automatizados do Facebook para coibir assédio e abusos contra menores “estavam operando com efetividade menor que 10%”. “Estava claro que a maior parte dos estragos escapava da detecção”, disse Thiel. A direção do Facebook sabia disso e mesmo assim avançou, o que levou a demissões na equipe de segurança infantil. “É um trabalho inimaginavelmente difícil e a perspectiva de piorar 90% nele é super desmoralizante”, disse.

David demonstra o caráter apressado do anúncio com a falta de direcionamento (qual sistema/tecnologia usar?) e a indiferença aos desafios peculiares de cada plataforma. O WhatsApp, que tem criptografia de ponta a ponta desde 2016, é um serviço muito diferente do Messenger e do Instagram. Vale uma citação completa aqui:

O WhatsApp não recomenda pessoas para fazer amizade e interagir. Ele não hospeda grupos secretos de tamanho infinito. Ele não oferece uma pesquisa global de cada usuário. Ele não agrupa pessoas por localização ou instituições como escolas.

Enquanto isso, o Facebook tenta pegar redes sociais existentes, fundi-las e criar novas. Isso levou a situações absurdamente inapropriadas (incluindo, literalmente, recomendar vítimas a seus abusadores), em particular quando combinado à sincronia de contatos [do celular] e ao rastreamento de pixels “offsite” [em outras propriedades que não são do Facebook].

Colocar a criptografia de ponta a ponta sem mudar o modelo sempre foi uma ideia ruim. Então é óbvio que ela foi adiada, e continuará sendo. Ninguém — defensores da privacidade ou da segurança infantil — deveria se contentar com as coisas como elas estão.

David se diz favorável à criptografia de ponta a ponta, mas quando o objeto muda de uma plataforma de conversas privadas entre pessoas conhecidas para um modelo de rede social, seu entusiasmo se enfraquece. “Esses sistemas [criptografados de ponta a ponta] são mais seguros e funcionam melhor quando separados da descoberta, dos algoritmos de recomendação e dos incentivos do marketing.” Via @elegant_wallaby/Twitter (em inglês).

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

1 comentário

  1. Ou seja, não é a criptografada que é ruim. É o modelo de negócio e o próprio serviço das referidas redes que são péssimos.

O site recebe uma comissão quando você clica nos links abaixo antes de fazer suas compras. Você não paga nada a mais por isso.

Nossas indicações literárias »

Manual do Usuário