Link Comentado: Giving More Time For Our Recent Update

Recentemente o WhatsApp resolveu mudar a forma como as pessoas usam a plataforma deles, permitindo que o Facebook possa coletar informações. Mas houve tanta reclamando que eles decidiram dar mais tempo para que as pessoas simplesmente aceitem a mudança. Mas algumas coisas parecem estranhas.

Antes de mais nada, os próximos parágrafos podem ser simplesmente o resultado de um mau trabalho da comunicação do WhatsApp, mas a verdade é que as coisas não parecem certas.

Por exemplo, eles mencionam que as pessoas estão "confusas" e que tem um "monte de desinformação" por aí. Mas quais os pontos que as pessoas estão confusas? Qual desinformação está sendo espalhada e qual é a verdade? Esses dois pontos não são mencionados, e aí você não tem como saber o que é real e o que é verdade.

E não há nada uma palavra sequer sobre mudança. Eles não vão mudar a descrição da atualização para remover a confusão, eles não vão mudar a atualização. Se acostume. Aceite ou caia fora.

Mas, de novo, isso pode ser simplesmente um mau trabalho do serviço de comunicação. Não sabem o que fazer, não tem experiência nesse tipo de problema de comunicação, então não há qualquer palavra que dê segurança que as mudanças não são o que parecem.

Mas deixem-me avançar um pouco mais no assunto: WhatsApp está constantemente afirmando que a criptografia de ponta-a-ponta não vai mudar, mesmo quando você estiver usando o WhatsApp for Business. O post acima tem um link para o FAQ, num texto que diz que eles estão provendo "mais opções", mas o FAQ em si mostra que não são opções: Ele mostra coisas que vão acontecer. Se não existe uma seleção do que pode ser desligado/desabilitado, então não é opção.

E mesmo que a conversa seja criptografada de ponta a ponta, não é comentado nada sobre metadados. Metadados são importanes porque eles falam um bocado sem dizer absolutamente nada. Por exemplo, em uma conversa criptografada de ponta-a-ponta, ninguém pode ver o que eu discuti com a minha (não-existente) esposa, mas os metadados mostram que a nossa localização não é mesma já faz algum tempo (eles dizem que não capturam a localização, mas um bocado pode ser dito sobre o IP que você se conecta no serviço deles), teve uma longa discussão entre nós (porque, de novo, número de caracteres e número de mensagens são puramente metadados e não dados em si) e, por algum motivo, depois dessa conversa, eu abri outra convesa com alguém cujo perfil no Facebook diz que é um Advogado de Divórcios. Mas não, seus dados estão seguros.

E por que isso é um problema? Uma das mudanças desta atualização é que "algumas informações podem ser compartilhadas com terceiros" e você pode ter certeza que um destes terceiros é o Facebook -- embora a parte estranhada não seja somente isso. Mas imaginem que eu use o WhatsApp for Business para fazer um pedido na minha pizzaria vegana favorita. De novo, metadados são compartilhados entre o WhatsApp e o Facebook e agora o Facebook pode adicionar um ponto no meu perfil dizendo que eu gosto de pizza vegana. Embora isso não seja ruim para mim, é ruim para o pizzaria, porque eu vou começar a receber várias propagandas de pizza no Facebook. E isso significa que empresas que usam o WhatsApp for Business estão, basicamente, dando um tiro no pé usando o serviço.

Ainda, o que é dito no "Shared With Facebook FAQ" ("Perguntas Sobre o que É Compartilhado com o Facebook" -- que é outro link perdido depois do blog) diz que empresas podem usar a infraestrutura do Facebook para gerar comprovantes de pagamento e conversas. Mas se isso ainda fosse criptografado de ponta-a-ponta, então não seria preciso fazer qualquer alterar: Facebook seria simplesmente um provedor de serviços para armazenamento de informações. Se ao invés do Facebook, o WhatsApp decidisse usar os serviços de infraestrutura da AWS, seria necessário fazer uma mudança dos termos de privacidade?

Não que eu esteja dizendo que essa mudança parece ser uma incrível quebra da nossa já destruída privacidade, mas olhando de cima, certas coisas parecem estar erradas.