A conversa que cambiou todo
Hai uns anos, nun foro de programadores, alguén preguntou se as grandes empresas de mensaxería realmente respectaban a privacidade que prometían. A conversa comezou medio en broma, con comentarios sobre se de verdade cifraban as mensaxes ou se as lían por dentro. Ata que apareceu alguén que dixo ter traballado nunha gran empresa de mensaxería cuxo nome non debo mencionar.
Despois de varios intercambios, alguén fixo a pregunta directa. E a súa resposta foi sorprendente: si, ata onde el sabía, respectábase escrupulosamente o compromiso de non ler o contido das mensaxes. O código que el escribira e o dos seus compañeiros próximos non tocaba o texto das conversas.
Pero entón engadiu algo que ninguén esperaba: "Non lemos o contido das mensaxes porque non fai falta."
Por que non fai falta
Explicou que intentar ler e comprender o contido de millóns de conversas é extraordinariamente complexo. As persoas falan en ducias de idiomas, con dialectos, xergas familiares, abreviaturas inventadas, alcumes, dobres sentidos. Procesar todo iso require unha cantidade enorme de memoria, procesadores e electricidade. En definitiva: diñeiro. Moito diñeiro.
E o máis importante: non paga a pena. Porque o contido da mensaxe, dixo, non é máis que fume. Néboa que confunde. A verdade absoluta está nos metadatos.
O exemplo que explica todo
Puxo un exemplo. Imaxina un home con parella. Sabemos que ten parella porque o publica nas súas redes sociais. Sabemos que conviven porque as xeolocalizacións dos seus teléfonos coinciden: dormen no mesmo sitio, cean no mesmo sitio, móvense xuntos os fins de semana. Toda esta información a están rexistrando os teléfonos de forma continua, sen que ninguén teña que pedila.
Agora imaxina que o teléfono deste home comeza a intercambiar mensaxes con outro teléfono novo. Un teléfono que resulta ser dunha muller que non é a súa parella. Pola súa vez, esa muller ten a súa propia parella, coa que tamén convive — sabémolo polos mesmos datos de xeolocalización.
As mensaxes entre eles dous seguen un patrón. Suceden a horas concretas. As respostas son case instantáneas — hai unha conversa activa, intensa. Case sempre coincide con momentos nos que ningún dos dous está preto da súa parella real. Con máis frecuencia cando están sós, sen outros teléfonos preto.
E de cando en vez, cunha periodicidade que comeza a ser recoñecible — unha tarde entre semana, un sábado pola mañá — os dous teléfonos aparecen na mesma localización xeográfica. Un lugar apartado. Pode ser un almacén. Pode ser un apartamento de verán. Pode ser un pequeno hotel nas aforas.
Máis claro, auga.
Leuse algunha mensaxe?
Non. Nin unha soa palabra. Non fixo falta descifrar nada, interpretar nada nin procesar ningún texto. Só metadatos: quen fala con quen, cando, con que frecuencia, onde están os seus teléfonos nese momento. Datos que non están cifrados. Datos que o servidor ten por definición, porque os necesita para funcionar.
Para que serve esta información? Para mostrarte publicidade. Un anuncio dun hotel próximo que aluga cuartos por horas. Un paquete de escapada a un spa para dúas persoas. Unha oferta dun restaurante discreto na zona. Non porque alguén lera as túas mensaxes. Porque os metadatos contaron a túa historia mellor que as túas propias palabras.
Que significa isto
Cando unha app che di "as túas mensaxes están cifradas de extremo a extremo", pode estar a dicir a verdade. Pode que ninguén lea o texto das túas conversas. Pero se o servidor sabe con quen falas, a que hora, con que frecuencia e onde estás cando o fas, o cifrado do contido é case irrelevante. Os metadatos xa contaron todo o que necesitan saber.
A única forma de protexer os metadatos é que o servidor non os teña. E a única forma de que o servidor non os teña é que as mensaxes non pasen por el. Que vaian directas dun dispositivo ao outro. Sen intermediario. Sen rexistro. Sen ninguén no medio que poida anotar quen falou con quen e a que hora.
Porque a verdadeira privacidade non é que ninguén lea o que dis. É que ninguén saiba que o dixeches.