El sobre tancat i el carter
Imagina que envies una carta dins d'un sobre blindat. Ningú no pot obrir-lo. Ningú no pot llegir el que diu. Estàs tranquil. Però el carter que la porta sap qui l'envia, a qui va dirigida, quan la va enviar, des d'on, i amb quina freqüència envia cartes a aquesta adreça. El contingut està protegit. Tot el resta, no.
Això és exactament el que passa amb la majoria d'aplicacions de missatgeria que diuen oferir xifratge d'extrem a extrem. El contingut del missatge pot estar xifrat. Però el servidor que el transporta veu qui parla amb qui, a quina hora, amb quina freqüència i des de quina ubicació. Això s'anomena metadades. I les metadades expliquen la teva història millor que les teves pròpies paraules.
El que el servidor veu encara que no llegeixi els teus missatges
Un servidor de missatgeria, per disseny, necessita saber qui envia el missatge i a qui va dirigit. Sense aquesta informació, no pot lliurar-lo. També registra quan es va enviar i quan es va llegir. I si l'app utilitza serveis d'ubicació, pot saber des d'on.
Amb aquestes dades — sense llegir una sola paraula de les teves converses — es pot saber amb qui tens una relació propera, amb quina freqüència parleu, a quines hores esteu actius, si esteu al mateix lloc o en llocs diferents. Es poden detectar patrons de comportament, relacions noves, relacions que es refreden, activitats fora del normal. Tot sense obrir un sol missatge.
La pregunta incòmoda
Si una aplicació enviés els teus missatges com a text pla — sense xifrar, completament llegibles — però ho fes directament del teu dispositiu al de l'altra persona, sense passar per cap servidor, seria més privada que una app amb xifratge d'extrem a extrem que passa per un servidor central.
Sona contradictori. Però pensa-hi. En el primer cas, algú hauria d'interceptar la connexió directa entre els teus dos dispositius per llegir el missatge — quelcom tècnicament possible però difícil i localitzat. En el segon cas, hi ha una empresa amb un servidor que registra totes les teves metadades de forma contínua, automàtica, massiva i permanent. El xifratge del contingut és irrellevant si el patró de la teva vida ja està registrat.
Per què això no canviarà
Les grans plataformes de missatgeria no eliminaran els seus servidors. No poden. El seu model de negoci depèn de conèixer els teus patrons de comunicació. Saber amb qui parles, quan i on té un valor comercial enorme. Aquesta informació alimenta algorismes de publicitat, segmentació d'usuaris i anàlisi de comportament. Eliminar el servidor significaria renunciar a tot això.
No és una qüestió tècnica. És un conflicte d'interessos. L'empresa que transporta els teus missatges té un incentiu econòmic per observar com els transporta. Per això el xifratge del contingut no els suposa cap problema: el negoci mai no va estar en el contingut. Va estar sempre en les metadades.
L'única solució estructural
L'única manera perquè ningú no tingui les teves metadades és que no hi hagi ningú al mig. Que el missatge vagi directe del teu dispositiu al de l'altra persona. Sense servidor que el transporti, sense empresa que l'observi, sense registre de qui va parlar amb qui.
Quan no hi ha servidor, no hi ha metadades per recopilar. No hi ha patró per analitzar. No hi ha historial per lliurar davant un requeriment judicial. No hi ha base de dades per hackejar. La privacitat no depèn d'una promesa empresarial ni d'una política de privacitat que pot canviar demà. Depèn de l'arquitectura. I l'arquitectura no menteix.