O sobre selado e o carteiro
Imaxina que envías unha carta nun sobre blindado. Ninguén pode abrilo. Ninguén pode ler o que di. Sénteste seguro. Pero o carteiro que o leva sabe quen o enviou, a quen vai dirixido, cando se enviou, dende onde, e con que frecuencia envías cartas a esa dirección. O contido está protexido. Todo o demais non.
Iso é exactamente o que pasa coa maioría das aplicacións de mensaxería que din ofrecer cifrado de extremo a extremo. O contido da mensaxe pode estar cifrado. Pero o servidor que o transporta ve quen fala con quen, a que hora, con que frecuencia e dende que lugar. Iso chámase metadatos. E os metadatos contan a túa historia mellor que as túas propias palabras.
O que o servidor ve aínda sen ler as túas mensaxes
Un servidor de mensaxería, por deseño, necesita saber quen envía a mensaxe e a quen vai dirixida. Sen esa información, non pode entregala. Tamén rexistra cando se enviou e cando se leu. E se a aplicación usa servizos de localización, pode saber dende onde.
Con eses datos — sen ler unha soa palabra das túas conversas — é posible saber con quen tes unha relación estreita, con que frecuencia falas, a que horas estás activo, se estás no mesmo lugar ou en lugares diferentes. Pódense detectar patróns de comportamento, relacións novas, relacións que arrefrían, actividades inusuais. Todo sen abrir unha soa mensaxe.
A pregunta incómoda
Se unha aplicación enviase as túas mensaxes como texto plano — sen cifrar, completamente lexibles — pero o fixese directamente dende o teu dispositivo ao da outra persoa, sen pasar por ningún servidor, sería máis privada que unha aplicación con cifrado de extremo a extremo que pasa por un servidor central.
Soa contradictorio. Pero pensa niso. No primeiro caso, alguén tería que interceptar a conexión directa entre os teus dous dispositivos para ler a mensaxe — algo tecnicamente posible pero difícil e localizado. No segundo caso, hai unha empresa cun servidor rexistrando todos os teus metadatos de forma continua, automática, masiva e permanente. O cifrado do contido é irrelevante se o patrón da túa vida xa está rexistrado.
Por que isto non vai cambiar
As grandes plataformas de mensaxería non van eliminar os seus servidores. Non poden. O seu modelo de negocio depende de coñecer os teus patróns de comunicación. Saber con quen falas, cando e onde ten un enorme valor comercial. Esa información alimenta algoritmos publicitarios, segmentación de usuarios e análise de comportamento. Eliminar o servidor significaría renunciar a todo iso.
Non é un problema técnico. É un conflito de intereses. A empresa que transporta as túas mensaxes ten un incentivo económico para observar como as transporta. Por iso o cifrado do contido non lles molesta en absoluto: o negocio nunca estivo no contido. Sempre estivo nos metadatos.
A única solución estrutural
A única forma de que ninguén teña os teus metadatos é que ninguén estea no medio. Que a mensaxe vaia directamente dende o teu dispositivo ao da outra persoa. Sen servidor para transportala, sen empresa para observala, sen rexistro de quen falou con quen.
Cando non hai servidor, non hai metadatos que recoller. Nin patrón que analizar. Nin historial que entregar cunha orde xudicial. Nin base de datos que hackear. A privacidade non depende dunha promesa corporativa nin dunha política de privacidade que pode cambiar mañá. Depende da arquitectura. E a arquitectura non mente.