A conversa que mudou tudo
Há uns anos, num fórum de programadores, alguém perguntou se as grandes empresas de mensagens respeitavam realmente a privacidade que prometiam. A conversa começou meio a brincar, com comentários sobre se realmente encriptavam as mensagens ou as liam por dentro. Até que apareceu alguém que afirmava ter trabalhado numa grande empresa de mensagens cujo nome não devo mencionar.
Depois de várias trocas, alguém fez-lhe a pergunta direta. E a resposta foi surpreendente: sim, tanto quanto sabia, o compromisso de não ler o conteúdo das mensagens era escrupulosamente respeitado. O código que ele tinha escrito, e o dos seus colegas próximos, nunca tocava no texto das conversas.
Mas depois acrescentou algo que ninguém esperava: "Não lemos o conteúdo das mensagens porque não é preciso."
Porque não é preciso
Explicou que tentar ler e compreender o conteúdo de milhões de conversas é extraordinariamente complexo. As pessoas falam em dezenas de línguas, com dialetos, calão familiar, abreviaturas inventadas, alcunhas, duplos sentidos. Processar tudo isso requer uma quantidade enorme de memória, processadores e eletricidade. Em resumo: dinheiro. Muito dinheiro.
E o mais importante: não vale a pena. Porque o conteúdo da mensagem, disse ele, não é mais do que fumo. Nevoeiro que confunde. A verdade absoluta está nos metadados.
O exemplo que explica tudo
Deu um exemplo. Imagine um homem com companheira. Sabemos que tem companheira porque o publica nas redes sociais. Sabemos que vivem juntos porque as geolocalizações dos telefones coincidem: dormem no mesmo sítio, jantam no mesmo sítio, deslocam-se juntos aos fins de semana. Toda esta informação está a ser registada continuamente pelos telefones, sem que ninguém tenha de a pedir.
Agora imagine que o telefone deste homem começa a trocar mensagens com um telefone novo. Um telefone que pertence a uma mulher que não é a sua companheira. Por sua vez, essa mulher tem o seu próprio companheiro, com quem também vive — sabemos isso pelos mesmos dados de geolocalização.
As mensagens entre os dois seguem um padrão. Acontecem a horas concretas. As respostas são quase instantâneas. Coincide quase sempre com momentos em que nenhum dos dois está perto do seu verdadeiro parceiro. E com frequência, cada um deles está sozinho — sabemo-lo porque não há outros telemóveis do seu círculo próximo nas proximidades.
E de vez em quando, com uma periodicidade que começa a ser reconhecível — uma tarde durante a semana, um sábado de manhã — os dois telefones aparecem na mesma localização geográfica. Um lugar afastado. Pode ser um armazém. Pode ser um apartamento de férias. Pode ser um pequeno hotel nos arredores.
Claro como água.
Alguma mensagem foi lida?
Não. Nem uma única palavra. Não foi preciso decifrar nada, interpretar nada nem processar qualquer texto. Apenas metadados: quem fala com quem, quando, com que frequência, onde estão os telefones naquele momento. Dados que não estão encriptados. Dados que o servidor tem por definição, porque precisa deles para funcionar.
Para que serve esta informação? Para mostrar publicidade. Um anúncio de um hotel próximo que aluga quartos à hora. Um pacote de escapadinha a um spa para duas pessoas. Uma oferta de um restaurante discreto na zona. Não porque alguém tenha lido as suas mensagens. Porque os metadados contaram a sua história melhor do que as suas próprias palavras.
O que isto significa
Quando uma app lhe diz "as suas mensagens estão encriptadas de ponta a ponta", pode estar a dizer a verdade. Ninguém lê talvez o texto das suas conversas. Mas se o servidor sabe com quem fala, a que horas, com que frequência e onde está quando o faz, a encriptação do conteúdo é quase irrelevante. Os metadados já contaram tudo o que precisavam de saber.
A única forma de proteger os metadados é o servidor não os ter. E a única forma de o servidor não os ter é as mensagens não passarem por ele. Irem diretamente de um dispositivo para o outro. Sem intermediário. Sem registo. Sem ninguém no meio que possa anotar quem falou com quem e a que horas.
Porque a verdadeira privacidade não é que ninguém leia o que diz. É que ninguém saiba que o disse.