Não é segredo que o Facebook não tem o maior histórico quando se trata de segurança e privacidade. Com escândalo após escândalo mostrando como o Facebook não é confiável. Criando um efeito indireto no número de usuários que estão fugindo da plataforma.
Devido a esse êxodo de usuários, o Facebook vem tentando fazer alterações para parecer que agora eles se preocupam com a privacidade. Uma dessas mudanças foi introduzir a criptografia de ponta a ponta (E2EE) no Facebook Messenger. Mas após a reação do governo, o Facebook atrasou sua implementação. Eles se preocupam com sua privacidade?
Facebook Messenger popularidade
Facebook Messenger é um dos serviços de mensagens mais populares do mundo. Com 1,3 bilhão de usuários globalmente.
Nos Estados Unidos, é a plataforma de mensagens número um, com 106 milhões de usuários ativos, mais que o dobro dos usuários do segundo lugar Snapchat. Em todo o mundo, o Facebook Messenger não é tão popular quanto o WhatsApp, também de propriedade do Facebook. Mas ainda é amplamente utilizado.
O Facebook Messenger está se apoiando na presença mais ampla da mídia social do Facebook. A maioria das pessoas que tem uma conta no Facebook provavelmente usa o Facebook Messenger de alguma forma. Mesmo que não seja como seu principal mensageiro. Embora recentemente, pela primeira vez, o Facebook tenha perdido 500 mil usuários diários, levando a um enorme sucesso no mercado de ações. Pela primeira vez, o domínio do Facebook parece estar ameaçado.
Histórico do Facebook Messenger com E2EE
O Facebook teve uma história estranha com o E2EE no Facebook Messenger. Por padrão, as conversas do Facebook Messenger não são criptografadas. Isso significa que o Facebook pode visualizar suas mensagens, se desejar, e até mesmo analisá-las em busca de dados para publicidade. Esse é o risco que qualquer pessoa corre quando usa serviços de mensagens não criptografadas.
O Facebook introduziu “Conversas Secretas”, mas não foi incentivado por eles de forma alguma. Conversas secretas eram chats E2EE, mas faltavam alguns dos recursos que você encontra no seu chat padrão do Facebook Messenger. Como mensagens de grupo, GIFs e chamadas de voz/vídeo. Embora em agosto de 2021, eles finalmente parecessem estar trabalhando para adicionar mensagens em grupo e chamadas de voz/vídeo ao seu pequeno portfólio E2EE.
Sem mencionar que a opção estava aninhada nos menus em que raramente alguém se aventura. As conversas secretas pareciam nada mais do que uma maneira de o Facebook fingir que se importava com o E2EE para o Messenger, sem ter que se comprometer com nada.
Por muito tempo, as pessoas não se incomodaram com o fato de o Facebook Messenger não ser criptografado por padrão ou simplesmente não estar ciente. As pessoas estavam felizes por ter um serviço de mensagens fácil de usar que lhes permitia entrar em contato com seus amigos e familiares com pouco barulho.
O que o Facebook não apostou foi que ao longo dos anos, à medida que muitas histórias chocantes vazaram sobre suas práticas repreensíveis em relação à privacidade do usuário, as pessoas exigiriam mais. O escândalo Cambridge Analytica de 2018, em particular, foi um ponto de virada para muitas pessoas. De repente, a privacidade do Facebook era um grande problema. Então, o Facebook teve que começar a implementar o máximo possível de recursos relacionados à privacidade para fazer parecer que o Facebook se preocupava com sua privacidade.
Em última análise, foi isso que nos levou até onde estamos hoje. Até certo ponto, muitas pessoas estão dispostas a trocar privacidade por conveniência. Mas, como muitas empresas, o Facebook não deu valor aos seus usuários, foi longe demais e acabou custando tanto usuários quanto dinheiro.
Facebook anuncia E2EE por padrão para o Facebook Messenger
Em 2019, foi revelado que o Facebook planejava adicionar o E2EE por padrão ao Facebook Messenger. Depois houve silêncio, o Facebook não revelou nenhum tipo de linha do tempo, isso foi até 2021, quando o The Telegraph informou que o E2EE não deveria ser implementado até 2022.
Então, apenas um poucos meses depois, o The Guardian revelou que o Facebook havia atrasado as mensagens criptografadas padrão até pelo menos 2023. O que aconteceu? Os governos levantaram preocupações de que protegeria os abusadores de crianças, pressionando o Facebook a não implementá-lo. Com o Facebook já em gelo fino com seu comportamento recente, eles não tiveram escolha real a não ser ceder e atrasar.
Nenhum lugar para se esconder
Foi anunciado em setembro de 2021 , que o governo do Reino Unido estaria iniciando um esforço de relações públicas para demonizar o E2EE. A campanha foi apelidada de “No Place To Hide”, custou ao contribuinte do Reino Unido £ 500k, e foi executada pela agência de publicidade M&C Saatchi (que costumava executar as campanhas publicitárias do Partido Conservador atualmente no poder). A agência de publicidade também atraiu várias organizações sem fins lucrativos do Reino Unido para twittar em apoio à campanha No Place To Hide.
A Ministra do Interior do Reino Unido, Priti Patel, disse:
“A ofensa continuará, as imagens de crianças sendo abusadas proliferarão – mas a empresa pretende se cegar para este problema por meio de criptografia de ponta a ponta que impede todo o acesso ao conteúdo de mensagens.”
O Ministério do Interior do Reino Unido também twittou publicamente sua posição sobre o E2EE:
A campanha não teve nenhum tipo de impacto tangível no discurso em torno do E2EE, mas, no final das contas, eles obtiveram uma vitória vazia fazendo com que o Facebook atrasasse até 2023. Além disso, mostra o quão desconhecidas são as conversas secretas que o governo do Reino Unido decidiu nem sequer aludir a eles de forma alguma.
Dia da Marmota
Há muito tempo, os governos de todo o mundo tentam demonizar o E2EE.
Na esteira do 11 de setembro, foi que o E2EE facilitou o terrorismo. Esse tipo de pensamento é o que levou a operações como a Optic Nerve. Um programa de vigilância em massa que espionou pessoas em todo o mundo e foi infamemente encerrado depois de ser uma completa perda de tempo. O Optic Nerve funcionou interceptando vídeos e bate-papos não criptografados do Yahoo! Mensageiro. Desta vez, os governos estão se apoiando no abuso infantil para ajudar a desacreditar o E2EE.
Por que devemos confiar neles?
O nervo óptico usou terrorismo demonizar o E2EE em um momento em que o medo era grande devido ao cenário da mídia. Isso permitiu que a Optic Nerve tivesse uma boa chance de espionar pessoas em todo o mundo. Nenhuma criptografia irritante para atrapalhar a invasão da privacidade das pessoas.
Levando isso em conta, por que não tentariam de novo? O abuso infantil é um tópico naturalmente evocativo para assustar as pessoas e fazê-las pensar que remover o E2EE é a única maneira de manter seus filhos seguros. E então use esse medo para espionar as pessoas. A única razão em que consigo pensar é que o Optic Nerve mostrou que não era eficaz. Mas, isso não os deteve antes. Ou talvez seja um caso de “melhor prevenir do que remediar”, mas, em última análise, somos nós que acabamos nos arrependendo quando nossos dados não criptografados vazam e nossa privacidade é comprometida.
Dinheiro melhor gasto em outro lugar
O que é tão frustrante sobre o desperdício de dinheiro que é No Place To Hide, é que 500 mil libras ajudam bastante a educar as pessoas sobre os perigos reais da comunicação online. Esse dinheiro poderia ser usado para educar pais e filhos sobre como estar seguro online. O dinheiro poderia ser usado para educar as pessoas sobre por que o E2EE é vital para a privacidade e a segurança online.
Em vez disso, foi decidido que o dinheiro seria desperdiçado em uma campanha inútil que foi projetada para não fazer nada além de dar ao Governo do Reino Unido mais dados para analisar seus cidadãos. Dinheiro que poderia ter feito muito mais.
Esta não é a primeira vez que o atual governo do Reino Unido projeta maneiras de gastar dinheiro que supostamente não tem em iniciativas que não fazem sentido. Este é o mesmo governo do Reino Unido que quer introduzir um “Porn Pass” que exigirá que as pessoas entreguem sua identidade e outras PII apenas para ver pornografia. Claro, é para “proteger as crianças”, mas não tem base na realidade, é por isso que foi adiado indefinidamente várias vezes agora.
O Facebook se preocupa com sua privacidade?
Antes mesmo da campanha No Place To Hide começar, vimos que o Facebook desistiu e atrasou o lançamento do E2EE em pelo menos um ano. Eu mencionei anteriormente que, por causa de suas transgressões anteriores, o Facebook não tinha muita plataforma para lutar. Seu objetivo agora é mais manter o lado bom do maior número possível de pessoas poderosas.
Mas essa mudança só mostra que o Facebook não se importa com sua privacidade. Eles poderiam ter mantido suas armas e afirmado que o E2EE era uma parte vital para manter seus usuários seguros. Mas porque eles não se importam, eles simplesmente dobraram sob a menor quantidade de pressão.
É uma empresa para a qual você deseja fornecer seus dados? Acrescente a infinidade de escândalos que o Facebook teve, e eles simplesmente não valem o seu tempo.
Mas para uma pessoa comum que nem sabe o que é E2EE, o Facebook tem que fazer melhor. Especialmente porque a demografia etária do serviço muda cada vez mais. Mas vimos que o Facebook não gosta de assumir responsabilidades, apenas retroativamente quando são chamados.
O Facebook está rastreando você de qualquer maneira
Teoricamente, quando o Facebook introduzir o E2EE em 2023 , isso significa que o serviço é privado e pode ser usado? Na verdade.
Como o Facebook Messenger está vinculado à sua conta do Facebook, o Facebook ainda pode rastrear seus hábitos de uso e usar essas métricas para ganhar dinheiro com você. Eles podem rastrear com que frequência você usa o Messenger, quando você está mais ativo, com quem você fala e muito mais.
É assim que o Facebook ganha dinheiro. Mesmo que eles não possam mais vasculhar seu histórico de mensagens. Eles ainda podem rastrear tudo o que você faz em torno dele. Isso vale o mesmo para o WhatsApp, que tem E2EE desde 2016. Eles admitem isso em seus Termos de Serviço.
A criptografia E2EE é um bom passo, mas o Facebook como plataforma existe para coletar seus dados, e eles farão o que acontecer.
- Existem boas alternativas?
As pessoas ficaram desiludidas com o Facebook possuir as duas plataformas de mensagens mais populares do mundo. Muitas alternativas centradas na privacidade enfrentaram o desafio. O mais popular e conhecido é o Signal.
Um mensageiro muito parecido com o WhatsApp em design, mas com privacidade e segurança em sua essência. O Signal é administrado pela Signal Foundation, uma organização sem fins lucrativos, o que significa que eles não têm nada a ganhar ao rastreá-lo ou vender seus dados. Claro, o Signal é E2EE por padrão.
Algo um pouco diferente são os mensageiros construídos no Protocolo Matrix. Você pode escolher o cliente que deseja e falar com outras pessoas usando o cliente Matrix que desejar. Se você quiser saber mais, temos um blog aprofundado aqui.
Temos uma série de blogs dedicados a encontrar alternativas centradas na privacidade para diferentes serviços de mensagens populares. Dê uma lida neles!
- Melhores alternativas para chamadas de vídeo do WhatsApp As melhores alternativas do Discord que levam segurança a sério
-
- Tentamos as melhores alternativas de Slack – aqui está nosso feedback Top 6 Desktop Aplicativos de mensagens para usar em 2021
- Alternativas centradas na privacidade para o WhatsApp
O Facebook não se importa, mas as VPNs sim
Como VPN empresa, somos bem versados nas táticas de governos ao redor do mundo usando o E2EE como uma espécie de bicho-papão. “Se não houvesse E2EE, pegaríamos todos os bandidos!”. Eles sabem que é mentira. Sabemos que é mentira.
É por isso que as VPN se preocupa com o E2EE. Criptografia é o que fazemos de melhor e sempre lutaremos para garantir que as pessoas tenham acesso a uma internet gratuita, aberta, privada e segura. Se isso significa introduzir protocolos VPN de ponta para manter nossos usuários seguros. Ou até mesmo implementar o Multihop, uma forma de se conectar através de dois servidores VPN, ao invés de apenas um!
Independentemente do que pensam os governos de todo o mundo. Continuaremos lutando pelo E2EE e nos certificando ativamente de que o maior número possível de pessoas seja instruído sobre o assunto. Quanto mais criptografamos, mais poder temos sobre nossos próprios dados.
Adoramos trazer este conteúdo para você e esperamos que ele ajude a mantê-lo seguro e protegido online. Sinta-se à vontade para compartilhá-lo com seus amigos também.
