El rastre que no veus
Cada vegada que instal·les una app des d'una botiga oficial, queda un registre permanent al teu compte. Tant és que la borris després. Tant és que eliminis l'historial. La botiga sap que la vas instal·lar, en quina data i en quin dispositiu. Qualsevol persona amb accés al teu compte familiar pot veure-ho.
I això és només la superfície. La majoria de les aplicacions de missatgeria emmagatzemen les teves converses en servidors. Fan còpies de seguretat al núvol. Registren amb qui parles, a quina hora i amb quina freqüència. Els missatges poden estar xifrats, però les metadades — qui parla amb qui — no ho estan.
El que significa "sense rastre" de veritat
Parlar sense rastre no és esborrar els missatges després. És que no quedi registre que la conversa va existir. Ni en un servidor, ni en una còpia de seguretat al núvol, ni en l'historial de compres de la teva botiga d'aplicacions. Per a això calen tres coses.
Primera: que els missatges no passin per cap servidor. Si passen per un servidor, algú pot guardar-los, analitzar-los o lliurar-los si li ho demanen. L'única forma d'evitar-ho és que vagin directes d'un dispositiu a l'altre.
Segona: que l'app no es descarregui de cap botiga. Si la descarregues d'una botiga, queda al teu historial de compres per sempre. L'alternativa és una aplicació web que s'instal·la des del navegador — funciona igual que una app nativa, però no deixa registre en cap compte extern.
Tercera: que no necessitis un número de telèfon ni un email per registrar-te. Si et registres amb el teu número, ja estàs vinculat a la teva identitat real. Si et registres amb un email, hi ha un rastre. La privadesa comença per poder crear un compte sense lliurar dades personals.
Tres coses que pots comprovar tu mateix
No cal ser tècnic per verificar si una app és realment privada. Obre les eines de desenvolupament del teu navegador i mira tres coses: hi ha galetes? Les peticions van només al domini de l'app o també a serveis externs? Hi ha dades emmagatzemades en algun núvol?
Si l'app instal·la galetes, algú t'està rastrejant. Si les peticions van a dominis de tercers, algú està rebent informació sobre tu. Si hi ha una còpia de seguretat automàtica al núvol, els teus missatges són en un servidor que no controles.
La pregunta correcta
La pregunta no és "aquesta app xifra els missatges?". Gairebé totes ho fan. La pregunta correcta és: "on són les meves dades quan no hi estic mirant?". Si la resposta és "al teu dispositiu i a cap altre lloc", llavors tens privadesa real. Si la resposta és "als nostres servidors, però estan xifrats", llavors tens una promesa. I les promeses es poden trencar. Perquè un servidor, al final, no deixa de ser el disc dur d'un altre. I aquest altre no ets tu.
Hi ha aplicacions on les teves dades només existeixen al teu dispositiu. On els missatges van directes d'un telèfon a l'altre. On no necessites donar el teu número ni descarregar res de cap botiga. On l'única persona que sap que les fas servir ets tu. Existeixen. Només cal saber buscar.