Plicul sigilat și poștașul
Imaginează-ți că trimiți o scrisoare într-un plic blindat. Nimeni nu-l poate deschide. Nimeni nu poate citi ce scrie. Te simți în siguranță. Dar poștașul care-l transportă știe cine l-a trimis, cui îi este adresat, când a fost trimis, de unde și cât de des trimiți scrisori la acea adresă. Conținutul este protejat. Tot restul nu.
Exact asta se întâmplă cu majoritatea aplicațiilor de mesagerie care pretind că oferă criptare de la un capăt la altul. Conținutul mesajului poate fi criptat. Dar serverul care-l transportă vede cine vorbește cu cine, la ce oră, cât de des și din ce locație. Asta se numește metadata. Iar metadata îți spune povestea mai bine decât propriile tale cuvinte.
Ce vede serverul chiar fără să-ți citească mesajele
Un server de mesagerie, prin design, trebuie să știe cine trimite mesajul și cui îi este adresat. Fără această informație, nu-l poate livra. De asemenea, înregistrează când a fost trimis și când a fost citit. Și dacă aplicația folosește servicii de localizare, poate ști de unde.
Cu aceste date — fără să citești un singur cuvânt din conversațiile tale — este posibil să știi cu cine ai o relație apropiată, cât de des vorbești, la ce ore ești activ, dacă sunteți în același loc sau în locuri diferite. Pot fi detectate tipare de comportament, relații noi, relații care se răcesc, activități neobișnuite. Totul fără să deschizi un singur mesaj.
Întrebarea incomodă
Dacă o aplicație ți-ar trimite mesajele ca text simplu — necriptat, complet lizibil — dar ar face-o direct de pe dispozitivul tău pe cel al celeilalte persoane, fără să treacă prin niciun server, ar fi mai privată decât o aplicație cu criptare de la un capăt la altul care trece printr-un server central.
Sună contradictoriu. Dar gândește-te la asta. În primul caz, cineva ar trebui să intercepteze conexiunea directă dintre cele două dispozitive ale voastre pentru a citi mesajul — ceva tehnic posibil, dar dificil și localizat. În al doilea caz, există o companie cu un server care-ți înregistrează toate metadatele continuu, automat, masiv și permanent. Criptarea conținutului este irelevantă dacă tiparul vieții tale este deja înregistrat.
De ce acest lucru nu se va schimba
Marile platforme de mesagerie nu-și vor elimina serverele. Nu pot. Modelul lor de afaceri depinde de cunoașterea tiparelor tale de comunicare. A ști cu cine vorbești, când și unde are o valoare comercială enormă. Acea informație alimentează algoritmi de publicitate, segmentarea utilizatorilor și analiza comportamentală. A elimina serverul ar însemna să renunțe la tot asta.
Nu este o problemă tehnică. Este un conflict de interese. Compania care-ți transportă mesajele are un stimulent economic de a observa cum le transportă. De aceea criptarea conținutului nu-i deranjează deloc: afacerea nu a fost niciodată în conținut. A fost întotdeauna în metadata.
Singura soluție structurală
Singura modalitate ca nimeni să nu-ți aibă metadatele este ca nimeni să nu fie la mijloc. Ca mesajul să meargă direct de pe dispozitivul tău pe cel al celeilalte persoane. Niciun server care să-l transporte, nicio companie care să-l observe, nicio înregistrare a cine a vorbit cu cine.
Când nu există server, nu există metadata de colectat. Niciun tipar de analizat. Niciun istoric de predat unei ordonanțe judecătorești. Nicio bază de date de spart. Confidențialitatea nu depinde de o promisiune corporativă sau de o politică de confidențialitate care se poate schimba mâine. Depinde de arhitectură. Iar arhitectura nu minte.