Sergio Moro com a mão no rosto.

A configuração padrão é tudo o que importa


14/6/19 às 14h17

Este texto foi publicado originalmente na newsletter do Manual do Usuário. Assine-a gratuitamente para receber reflexões, indicações de leitura e um resumo da semana na tecnologia toda sexta-feira, direto na sua caixa de entrada.


As reportagens bombásticas publicadas pelo The Intercept Brasil no último domingo (9) deflagraram uma guerra entre entusiastas de tecnologia. De um lado, defensores do Telegram; do outro, seus detratores. (É meio maluco, mas a tecnologia de consumo é cheia dessas histórias de brigas entre “fãs” de marcas: Intel vs. AMD, iPhone vs. Android, Windows vs. macOS… agora parece que até banco tem fãs.)

A hipótese que levantei neste Manual do Usuário de como o vazamento das conversas teria ocorrido foi se confirmando ao longo da semana com as investigações da Polícia Federal. A essa altura, parece bastante provável que o modelo de funcionamento do Telegram, sem criptografia de ponta a ponta por padrão, foi imprescindível para viabilizar o vazamento da torrente de diálogos, áudios, imagens e vídeos de integrantes da força-tarefa da Lava Jato.

Aventar esta hipótese agitou alguns defensores do Telegram. Em resposta, eles argumentaram que se os envolvidos tivessem ativado a autenticação em duas etapas, nada teria acontecido. Ou que se tivessem usado o “chat secreto”, que é opcional e criptografa as mensagens de ponta a ponta, ou seja, sem deixar cópia na nuvem, Dallagnol, Moro e companhia não teriam suas conversas de compadres vazadas à imprensa.

É muito se em se tratando de segurança digital e privacidade. No mundo real, o que importa é a configuração padrão, aquilo que as pessoas encontram quando abrem o aplicativo pela primeira vez. O que esses defensores do Telegram parecem não conseguir enxergar é que a maioria das pessoas não acompanha sites de tecnologia, anúncios do Pavel Durov, nem se enfurnam em menus de configurações mesmo que para seu próprio bem. Temos coisas mais importantes para fazer.

Isso não significa que as pessoas não se importem com privacidade. Na última edição da newsletter do The Privacy Project, do New York Times, Charlie Warzel comentou um instrutivo estudo conduzido pelo pesquisador Dan Svirsky. Ele pediu a voluntários para que preenchessem um formulário e, antes enviá-lo, deu-lhes a opção de compartilhar as respostas com o Facebook em troca de um pequeno bônus de US$ 0,50. Nesta troca direta e transparente, 64% dos participantes se recusaram a ceder os dados ao Facebook e mais da metade manteve este posicionamento mesmo quando o valor do bônus foi quintuplicado. Em seguida, Svirsky acrescentou um ponto de atrito: os voluntários tinham que clicar em um botão para saber se a pesquisa seria enviada sem compartilhar os dados com o Facebook ou se eles ganhariam o bônus monetário e cederiam seus dados à rede social. A maioria, 58%, sequer clicou neste botão para saber o destino das suas respostas. Nesta segunda fase, apenas 40% dos voluntários se recusaram a ganhar o bônus em troca de repassar seus dados ao Facebook.

A Mozilla resume com uma frase o que se observou na pesquisa acima: quando é sobre privacidade, configurações padrões são tudo que importa. A declaração vem na esteira de uma mudança importante no Firefox: agora, novas instalações do navegador bloqueiam o rastreamento cruzado de cookies por padrão. Esta é uma das táticas mais recorrentes e danosas à privacidade criadas pela indústria da publicidade online, mas aposto que seus pais, muitos dos seus colegas, talvez você mesmo não soubesse disso.

É por esse mesmo motivo que os discursos pró-privacidade do Google e do Facebook são em grande medida inúteis e, diriam alguns, dissimulados. Ao serem pressionadas pela opinião pública devido às suas práticas condenáveis em relação à privacidade dos usuários, essas empresas se defendem dizendo que dão “escolhas”, “opções” a eles. Isto não importa. Navegar pelas telas de segurança e privacidade do Google e do Facebook é um tormento: são muitas, com configurações espalhadas, pouco intuitivas e difíceis de entender. Em um caso, quando precisou do consentimento dos europeus para se adequar ao GDPR, foi comprovada a atuação deliberada do Facebook para confundir aqueles que não queriam ceder seus dados à empresa. Se a privacidade fosse mesmo uma prioridade, as melhores configurações seriam padrão em vez de estarem enterradas em camadas de telas confusas. (Esta história me lembra outra falácia da tecnologia, a do design “neutro”.)

A gente se importa com coisas importantes como a privacidade, mas nosso cérebro tem questões mais imediatas para lidar e, por isso, aceita situações que, fossem analisadas atentamente e com mais informações à mão, consideraríamos inaceitáveis. A Mozilla usa o dilema da aposentadoria — infligir uma “perda” imediata, a da poupança, para ter mais tranquilidade no futuro — como analogia ao da privacidade, o mesmo exemplo que o prêmio Nobel em economia Daniel Kahneman usa no final do seu livro Rápido e devagar: Duas formas de pensar. Ambos recordam a mudança nos planos de aposentadoria vinculados ao emprego nos Estados Unidos, ocorrida em 2003, que os tornaram “opt-out” — ou seja, padrão —, melhorando os índices de poupança de milhões de trabalhadores norte-americanos.

Por mais questionável que o WhatsApp seja sob as asas do Facebook, virar a chave da criptografia de ponta a ponta obrigatória em 2016 foi uma atitude louvável. É seguro afirmar que a maioria dos 1,5 bilhão de usuários não tem a mínima ideia do que é isso, mas todos se beneficiam daquela decisão mesmo assim. Trata-se do bom projeto por padrão, “by default”. O Telegram já oferecia o recurso, mas opcionalmente, via chat secreto, uma alternativa que nem mesmo membros da Justiça brasileira, que deveriam ter todo o cuidado ao tratarem de informações sigilosas via internet, conheciam ou, se sim, se davam ao trabalho de ativar. Eles são humanos, afinal. O padrão é o que importa e se ele é ruim, a experiência da maioria será ruim.

Foto do topo: Lula Marques/Agência PT.

Colabore
Assine o Manual

Privacidade online é possível e este blog prova: aqui, você não é monitorado. A cobertura de tecnologia mais crítica do Brasil precisa do seu apoio.

Assine
a partir de R$ 9/mês