Em 2019, o Facebook anunciou que levaria a criptografia de ponta a ponta, até hoje presente apenas no WhatsApp, a seus outros mensageiros — Instagram e Messenger — em 2022.

Nesta segunda (22.nov), a empresa avisou que a mudança levará mais tempo e só será implementada em 2023. Motivo? Para “fazer a coisa direito”, segundo Antigone Davis, diretor global de segurança do Facebook. Grupos de defesa da criança alegam que a mudança dificultará o combate ao assédio e outros abusos contra menores que ocorrem nessas plataformas.

No Twitter, David Thiel, ex-engenheiro de segurança do Facebook (trabalhou lá entre setembro de 2015 e março de 2020), deu uma (agora não tão rara) visão de dentro. “A direção decidiu mover todas as mensagens dentro das propriedades do Facebook em um sistema E2EE [criptografado de ponta a ponta] em um cronograma absurdamente acelerado. […] O esforço foi anunciado sem qualquer ‘roadmap’ de como alcançá-lo”, escreveu.

Nessa época, disse David, os sistemas automatizados do Facebook para coibir assédio e abusos contra menores “estavam operando com efetividade menor que 10%”.

“Estava claro que a maior parte dos estragos escapava da detecção", disse Thiel. A direção do Facebook sabia disso e mesmo assim avançou, o que levou a demissões na equipe de segurança infantil. “É um trabalho inimaginavelmente difícil e a perspectiva de piorar 90% nele é super desmoralizante”, disse.

David demonstra o caráter apressado do anúncio com a falta de direcionamento (qual sistema/tecnologia usar?) e a indiferença aos desafios peculiares de cada plataforma. O WhatsApp, que tem criptografia de ponta a ponta desde 2016, é um serviço muito diferente do Messenger e do Instagram. Vale uma citação completa aqui:

“O WhatsApp não recomenda pessoas para fazer amizade e interagir. Ele não hospeda grupos secretos de tamanho infinito. Ele não oferece uma pesquisa global de cada usuário. Ele não agrupa pessoas por localização ou instituições como escolas." - David Thiel, ex-engenheiro de segurança do Facebook

"Enquanto isso, o Facebook tenta pegar redes sociais existentes, fundi-las e criar novas. Isso levou a situações absurdamente inapropriadas (incluindo, literalmente, recomendar vítimas a seus abusadores), em particular quando combinado à sincronia de contatos [do celular] e ao rastreamento de pixels ‘offsite’ [em outras propriedades que não são do Facebook]."

"Colocar a criptografia de ponta a ponta sem mudar o modelo sempre foi uma ideia ruim. Então é óbvio que ela foi adiada, e continuará sendo. Ninguém — defensores da privacidade ou da segurança infantil — deveria se contentar com as coisas como elas estão.”

David se diz favorável à criptografia de ponta a ponta, mas quando o objeto muda de uma plataforma de conversas privadas entre pessoas conhecidas para um modelo de rede social, seu entusiasmo se enfraquece. “Esses sistemas [criptografados de ponta a ponta] são mais seguros e funcionam melhor quando separados da descoberta, dos algoritmos de recomendação e dos incentivos do marketing.”

Via BBC News (em inglês). Via @elegant_wallaby/Twitter (em inglês).

Publicado em parceria com o Manual do Usuário

Leia também...