La conversa que ho va canviar tot
Fa uns anys, en un fòrum de programadors, algú va preguntar si les grans empreses de missatgeria respectaven realment la privacitat que prometien. La conversa va començar mig en broma, amb comentaris sobre si realment xifraven els missatges o els llegien per dins. Fins que va aparèixer algú que afirmava haver treballat en una gran empresa de missatgeria de la qual no n'he de recordar el nom.
Després de diversos intercanvis, algú li va fer la pregunta directa. I la seva resposta va ser sorprenent: sí, fins on ell sabia, el compromís de no llegir el contingut dels missatges es respectava escrupolosament. El codi que ell havia escrit, i el dels seus companys propers, no tocava mai el text de les converses.
Però llavors va afegir una cosa que ningú esperava: "No llegim el contingut dels missatges perquè no cal."
Per què no cal
Va explicar que intentar llegir i comprendre el contingut de milions de converses és extraordinàriament complex. Les persones parlen en desenes d'idiomes, amb dialectes, argot familiar, abreviatures inventades, malnoms, dobles sentits. Processar tot això requereix una quantitat enorme de memòria, processadors i electricitat. En definitiva: diners. Molts diners.
I el més important: no paga la pena. Perquè el contingut del missatge, va dir, no és més que fum. Boira que confón. La veritat absoluta està en les metadades.
L'exemple que ho explica tot
Va posar un exemple. Imagineu un home amb parella. Sabem que té parella perquè ho publica a les xarxes socials. Sabem que conviuen perquè les geolocalitzacions dels seus telèfons coincideixen: dormen al mateix lloc, sopen al mateix lloc, es mouen junts els caps de setmana. Tota aquesta informació l'estan registrant els telèfons de manera contínua, sense que ningú l'hagi de demanar.
Ara imagineu que el telèfon d'aquest home comença a intercanviar missatges amb un telèfon nou. Un telèfon que resulta ser d'una dona que no és la seva parella. Al seu torn, aquesta dona té la seva pròpia parella, amb la qual també conviu — ho sabem per les mateixes dades de geolocalització.
Els missatges entre ells dos segueixen un patró. Succeeixen a hores concretes. Les respostes són gairebé instantànies — hi ha una conversa activa, intensa. Gairebé sempre coincideix amb moments en què cap dels dos és a prop de la seva parella real. I amb freqüència, cadascun d'ells és sol — ho sabem perquè no hi ha altres telèfons del seu cercle proper a les proximitats.
I de tant en tant, amb una periodicitat que comença a ser reconeixible — una tarda entre setmana, un dissabte al matí — els dos telèfons apareixen a la mateixa localització geogràfica. Un lloc apartat. Pot ser un magatzem. Pot ser un apartament d'estiu. Pot ser un petit hotel a les afores.
Blanc i en ampolla.
S'ha llegit algun missatge?
No. Ni una sola paraula. No ha calgut desxifrar res, interpretar res ni processar cap text. Només metadades: qui parla amb qui, quan, amb quina freqüència, on són els seus telèfons en aquell moment. Dades que no estan xifrades. Dades que el servidor té per definició, perquè les necessita per funcionar.
Per a què serveix aquesta informació? Per mostrar-te publicitat. Un anunci d'un hotel proper que lloga habitacions per hores. Un paquet d'escapada a un spa per a dues persones. Una oferta d'un restaurant discret de la zona. No perquè algú hagi llegit els teus missatges. Perquè les metadades han explicat la teva història millor que les teves pròpies paraules.
Què significa això
Quan una app et diu "els teus missatges estan xifrats d'extrem a extrem", pot estar dient la veritat. Potser ningú llegeix el text de les teves converses. Però si el servidor sap amb qui parles, a quina hora, amb quina freqüència i on ets quan ho fas, el xifratge del contingut és gairebé irrellevant. Les metadades ja han explicat tot el que necessitaven saber.
L'única manera de protegir les metadades és que el servidor no les tingui. I l'única manera que el servidor no les tingui és que els missatges no passin per ell. Que vagin directes d'un dispositiu a l'altre. Sense intermediari. Sense registre. Sense ningú al mig que pugui anotar qui va parlar amb qui i a quina hora.
Perquè la veritable privacitat no és que ningú llegeixi el que dius. És que ningú sàpiga que ho vas dir.