Ex-engenheiro do Facebook explica por que levar a criptografia de ponta a ponta ao Messenger e Instagram é uma ideia ruim

Facebook adiou a criptografia de ponta a ponta no Instagram e Messenger para 2023.

Em 2019, o Facebook anunciou que levaria a criptografia de ponta a ponta, até hoje presente apenas no WhatsApp, a seus outros mensageiros — Instagram e Messenger — em 2022.

Nesta segunda (22.nov), a empresa avisou que a mudança levará mais tempo e só será implementada em 2023. Motivo? Para “fazer a coisa direito”, segundo Antigone Davis, diretor global de segurança do Facebook. Grupos de defesa da criança alegam que a mudança dificultará o combate ao assédio e outros abusos contra menores que ocorrem nessas plataformas.

No Twitter, David Thiel, ex-engenheiro de segurança do Facebook (trabalhou lá entre setembro de 2015 e março de 2020), deu uma (agora não tão rara) visão de dentro. “A direção decidiu mover todas as mensagens dentro das propriedades do Facebook em um sistema E2EE [criptografado de ponta a ponta] em um cronograma absurdamente acelerado. […] O esforço foi anunciado sem qualquer ‘roadmap’ de como alcançá-lo”, escreveu.

Nessa época, disse David, os sistemas automatizados do Facebook para coibir assédio e abusos contra menores “estavam operando com efetividade menor que 10%”.

“Estava claro que a maior parte dos estragos escapava da detecção", disse Thiel. A direção do Facebook sabia disso e mesmo assim avançou, o que levou a demissões na equipe de segurança infantil. “É um trabalho inimaginavelmente difícil e a perspectiva de piorar 90% nele é super desmoralizante”, disse.

David demonstra o caráter apressado do anúncio com a falta de direcionamento (qual sistema/tecnologia usar?) e a indiferença aos desafios peculiares de cada plataforma. O WhatsApp, que tem criptografia de ponta a ponta desde 2016, é um serviço muito diferente do Messenger e do Instagram. Vale uma citação completa aqui:

“O WhatsApp não recomenda pessoas para fazer amizade e interagir. Ele não hospeda grupos secretos de tamanho infinito. Ele não oferece uma pesquisa global de cada usuário. Ele não agrupa pessoas por localização ou instituições como escolas." - David Thiel, ex-engenheiro de segurança do Facebook

"Enquanto isso, o Facebook tenta pegar redes sociais existentes, fundi-las e criar novas. Isso levou a situações absurdamente inapropriadas (incluindo, literalmente, recomendar vítimas a seus abusadores), em particular quando combinado à sincronia de contatos [do celular] e ao rastreamento de pixels ‘offsite’ [em outras propriedades que não são do Facebook]."

"Colocar a criptografia de ponta a ponta sem mudar o modelo sempre foi uma ideia ruim. Então é óbvio que ela foi adiada, e continuará sendo. Ninguém — defensores da privacidade ou da segurança infantil — deveria se contentar com as coisas como elas estão.”

David se diz favorável à criptografia de ponta a ponta, mas quando o objeto muda de uma plataforma de conversas privadas entre pessoas conhecidas para um modelo de rede social, seu entusiasmo se enfraquece. “Esses sistemas [criptografados de ponta a ponta] são mais seguros e funcionam melhor quando separados da descoberta, dos algoritmos de recomendação e dos incentivos do marketing.”

Via BBC News (em inglês). Via @elegant_wallaby/Twitter (em inglês).


Veja nossas publicações abertas

Você se inscreveu no Núcleo Jornalismo
Legal ter você de volta! Seu login está feito.
Ótimo! Você se inscreveu com sucesso.
Seu link expirou
Sucesso! Veja seu email para o link mágico de login. Não é preciso senha.
Por favor digite ao menos 3 caracteres 0 Resultados da busca