Mark Zuckerberg publicou recentemente um artigo sobre o que descreve como um futuro "focado na privacidade" para as várias plataformas de mensagens da companhia, incluindo o Facebook Messenger, Instagram e WhatsApp.

O dono do Facebook comenta sobre criptografia, armazenamento de dados, segurança dos usuários, entre outras coisas. Ele ainda diz que algumas mudanças podem demorar anos.  

Mark Zuckerberg escreve carta sobre privacidade.

Confira a carta na íntegra:

Uma visão focada em privacidade para redes sociais

"Meu foco nos últimos dois anos foi entender e abordar os maiores desafios que o Facebook enfrenta. Isso significa tomar posições sobre questões importantes relativas ao futuro da internet. Nesta nota, vou delinear nossa visão e princípios em torno da construção de uma plataforma de mensagens sociais e redes voltadas para a privacidade. Há muito o que fazer aqui, e estamos comprometidos em trabalhar abertamente e consultar especialistas de toda a sociedade enquanto desenvolvemos isso.

Nos últimos 15 anos, o Facebook e o Instagram ajudaram as pessoas a se conectarem com amigos, comunidades e interesses no equivalente digital de uma praça da cidade. Mas as pessoas também querem conectar-se privadamente ao equivalente digital da sala de estar. Ao pensar no futuro da Internet, acredito que uma plataforma de comunicação focada na privacidade se tornará ainda mais importante do que as plataformas abertas de hoje. A privacidade dá às pessoas a liberdade de serem elas mesmas e se conectarem com mais naturalidade, e é por isso que construímos redes sociais.

Hoje, já vemos que mensagens privadas, histórias efêmeras e pequenos grupos são, de longe, as áreas de comunicação on-line que mais crescem. Existem várias razões para isso. Muitas pessoas preferem a intimidade de se comunicar individualmente ou com apenas alguns amigos. As pessoas são mais cautelosas em ter um registro permanente do que compartilharam. E todos esperamos poder fazer coisas como pagamentos de forma privada e segura.

As redes sociais públicas continuarão a ser muito importantes na vida das pessoas - para se conectar com todos que você conhece, descobrir novas pessoas, ideias e conteúdo, e dar às pessoas uma voz mais ampla. As pessoas acham isso valioso todos os dias, e ainda há muitos serviços úteis para construir sobre eles. Mas agora, com todas as maneiras pelas quais as pessoas também querem interagir de maneira particular, há também a oportunidade de criar uma plataforma mais simples que priorize a privacidade.

Entendo que muitas pessoas não acham que o Facebook pode ou gostaria mesmo de construir esse tipo de plataforma focada em privacidade - porque, francamente, atualmente não temos uma reputação forte de criar serviços de proteção de privacidade, e historicamente nos concentramos em ferramentas para compartilhamento mais aberto. Mas temos repetidamente mostrado que podemos evoluir para construir os serviços que as pessoas realmente querem, inclusive em mensagens privadas e histórias.

Acredito que o futuro da comunicação irá mudar cada vez mais para serviços privados, criptografados, onde as pessoas podem ter certeza de que o que elas dizem umas para as outras permanece seguro e suas mensagens e conteúdo não ficarão para sempre. Este é o futuro que espero que possamos ajudar.

Planejamos construir isso da maneira como desenvolvemos o WhatsApp: concentre-se no caso de uso mais fundamental e privado - o envio de mensagens - para torná-lo o mais seguro possível e crie novas formas de interação entre as pessoas, incluindo chamadas, vídeo chats, grupos, histórias, empresas, pagamentos, comércio e, finalmente, uma plataforma para muitos outros tipos de serviços privados.

Esta plataforma focada na privacidade será construída em torno de vários princípios:

Interações privadas. As pessoas devem ter lugares simples e íntimos, onde tenham controle claro sobre quem pode se comunicar com eles e confiança de que ninguém mais pode acessar o que compartilham.

Criptografia As comunicações privadas das pessoas devem ser seguras. A criptografia de ponta a ponta impede que qualquer pessoa - incluindo nós - veja o que as pessoas compartilham em nossos serviços.

Permanência. As pessoas devem se sentir confortáveis ​​sendo elas mesmas, e não devem se preocupar com o que compartilham voltando para machucá-las mais tarde. Portanto, não manteremos mensagens ou histórias por mais tempo do que o necessário para entregar o serviço ou por mais tempo do que as pessoas querem.

Segurança. As pessoas devem esperar que faremos tudo o que pudermos para mantê-las seguras em nossos serviços dentro dos limites do que é possível em um serviço criptografado.

Interoperabilidade As pessoas devem ser capazes de usar qualquer um dos nossos aplicativos para alcançar seus amigos, e devem poder se comunicar através de redes de maneira fácil e segura.

Armazenamento de dados seguro. As pessoas devem esperar que não armazenaremos dados confidenciais em países com registros fracos de direitos humanos, como privacidade e liberdade de expressão, a fim de proteger os dados contra acessos indevidos.

Nos próximos anos, planejamos reconstruir mais nossos serviços em torno dessas ideias. As decisões que vamos enfrentar ao longo do caminho significam tomar posições sobre questões importantes relativas ao futuro da Internet. Entendemos que há muitas compensações a serem acertadas e estamos comprometidos em consultar especialistas e discutir o melhor caminho a seguir. Isso levará algum tempo, mas não vamos desenvolver essa grande mudança em nossa direção a portas fechadas. Vamos fazer isso da maneira mais aberta e colaborativa possível porque muitas dessas questões afetam diferentes partes da sociedade.

Interações privadas como uma fundação

Para um serviço se sentir privado, nunca deve haver dúvidas sobre com quem você está se comunicando. Trabalhamos arduamente para criar privacidade em todos os nossos produtos, incluindo os de compartilhamento público. Mas uma grande propriedade dos serviços de mensagens é que, mesmo que sua lista de contatos cresça, seus segmentos e grupos individuais permanecem privados. À medida que seus amigos evoluem com o tempo, os serviços de mensagens evoluem de forma elegante e permanecem íntimos.

Isso é diferente das redes sociais mais amplas, onde as pessoas podem acumular amigos ou seguidores até que os serviços se sintam mais públicos. Isso é adequado para muitos usos importantes - contar a todos os seus amigos sobre algo, usar sua voz em tópicos importantes, encontrar comunidades de pessoas com interesses semelhantes, seguir criadores e mídia, comprar e vender coisas, organizar captação de recursos, empresas em crescimento ou muitos outras coisas que se beneficiam de ter todos que você conhece em um só lugar. Ainda assim, quando você vê todas essas experiências juntas, parece mais uma praça da cidade do que um espaço mais íntimo como uma sala de estar.

Há uma oportunidade de construir uma plataforma que se concentra em todas as maneiras pelas quais as pessoas querem interagir de maneira privada. Essa sensação de privacidade e intimidade não é apenas sobre recursos técnicos - ela é projetada profundamente na sensação geral do serviço. No WhatsApp, por exemplo, nossa equipe está obcecada em criar um ambiente íntimo em todos os aspectos do produto. Mesmo onde construímos recursos que permitem um compartilhamento mais amplo, ainda é uma experiência menos pública. Quando a equipe construiu grupos, eles colocaram um limite de tamanho para garantir que cada interação parecesse privada. Quando enviamos histórias no WhatsApp, limitamos o conteúdo público porque ficamos preocupados com a possibilidade de diminuir o sentimento de privacidade e ver muito conteúdo público, mesmo que isso não alterasse realmente com quem você está compartilhando.

Em poucos anos, espero que futuras versões do Messenger e do WhatsApp se tornem as principais formas de comunicação das pessoas na rede do Facebook. Estamos focados em tornar esses dois aplicativos mais rápidos, mais simples, mais privados e mais seguros, inclusive com criptografia de ponta a ponta. Em seguida, planejamos adicionar mais maneiras de interagir de maneira particular com seus amigos, grupos e empresas. Se essa evolução for bem-sucedida, a interação com seus amigos e familiares em toda a rede do Facebook se tornará uma experiência fundamentalmente mais privada.

Criptografia e Segurança

As pessoas esperam que suas comunicações privadas sejam seguras e sejam vistas apenas pelas pessoas para as quais foram enviadas - e não por hackers, criminosos, governos sobrecarregados ou até mesmo pelas pessoas que operam os serviços que estão usando.

Há uma consciência crescente de que quanto mais entidades tiverem acesso aos seus dados, mais vulnerabilidades haverá para que alguém as use de maneira inadequada ou que um ataque cibernético as exponha. Há também uma crescente preocupação entre alguns de que a tecnologia pode estar centralizando o poder nas mãos de governos e empresas como a nossa. E algumas pessoas temem que nossos serviços possam acessar suas mensagens e usá-las para publicidade ou de outras formas que não esperam.

A criptografia de ponta a ponta é uma ferramenta importante no desenvolvimento de uma rede social focada na privacidade. A criptografia está se descentralizando - ela limita os serviços como os nossos ao ver o conteúdo fluindo através deles e dificulta o acesso de qualquer pessoa a suas informações. É por isso que a criptografia é uma parte cada vez mais importante de nossas vidas on-line, do setor bancário aos serviços de saúde. É também por isso que criamos uma criptografia de ponta a ponta no WhatsApp depois que a adquirimos.

No ano passado, conversei com dissidentes que me disseram que a criptografia é a razão pela qual eles são livres ou mesmo vivos. Os governos muitas vezes fazem exigências ilegais de dados, e enquanto nós contestamos e combatemos essas solicitações nos tribunais, há sempre o risco de perdermos um caso - e se as informações não forem criptografadas, teremos que entregar os dados ou arriscar nossos funcionários a serem presos se não cumprirmos. Isso pode parecer extremo, mas tivemos um caso em que um de nossos funcionários foi na verdade preso por não fornecer acesso a informações privadas de alguém, embora não pudéssemos acessá-lo, pois ele estava criptografado.

Ao mesmo tempo, há preocupações reais de segurança para resolver antes que possamos implementar a criptografia de ponta a ponta em todos os nossos serviços de mensagens. A criptografia é uma ferramenta poderosa para privacidade, mas isso inclui a privacidade de pessoas fazendo coisas ruins. Quando bilhões de pessoas usam um serviço para se conectar, alguns deles vão abusar dele para coisas realmente terríveis como exploração infantil, terrorismo e extorsão. Temos a responsabilidade de trabalhar com a aplicação da lei e ajudar a evitar isso sempre que pudermos. Estamos trabalhando para melhorar nossa capacidade de identificar e deter os agentes mal-intencionados em nossos aplicativos, detectando padrões de atividade ou por outros meios, mesmo quando não conseguimos ver o conteúdo das mensagens, e continuaremos a investir nesse trabalho.

Encontrar as maneiras certas de proteger tanto a privacidade quanto a segurança é algo que as sociedades historicamente enfrentaram. Ainda há muitas questões em aberto aqui e vamos consultar especialistas em segurança, policiais e governos sobre as melhores maneiras de implementar medidas de segurança. Também precisaremos trabalhar em conjunto com outras plataformas para garantir que, como uma indústria, acertemos isso. Quanto mais pudermos criar uma abordagem comum, melhor.

Em suma, acredito que trabalhar para implementar a criptografia de ponta a ponta para todas as comunicações privadas é a coisa certa a fazer. Mensagens e chamadas são algumas das conversas privadas mais sensíveis que as pessoas têm, e em um mundo de ameaças crescentes de segurança cibernética e intervenção pesada do governo em muitos países, as pessoas querem que nós tomemos o passo extra para proteger seus dados mais privados. Isso parece certo para mim, contanto que nós tomemos o tempo para construir os sistemas de segurança apropriados que parem os maus atores o máximo que pudermos dentro dos limites de um serviço criptografado. Começamos a trabalhar nesses sistemas de segurança com base no trabalho que fizemos no WhatsApp, e discutiremos isso com especialistas até 2019 e além, antes de implementar totalmente a criptografia de ponta a ponta. À medida que aprendemos mais com esses especialistas,

Reduzindo Permanência

Acreditamos cada vez mais que é importante manter as informações por períodos mais curtos. As pessoas querem saber que o que elas compartilham não voltará para prejudicá-las mais tarde, e reduzir o tempo que suas informações são armazenadas e acessíveis ajudará.

Um desafio na construção de ferramentas sociais é o "problema da permanência". À medida que construímos grandes coleções de mensagens e fotos ao longo do tempo, elas podem se tornar um passivo e um ativo. Por exemplo, muitas pessoas que estão no Facebook há muito tempo têm fotos de quando eram mais novas que poderiam ser embaraçosas. Mas as pessoas também adoram manter um registro de suas vidas. E se todas as postagens no Facebook e no Instagram desaparecessem, as pessoas perderiam o acesso a muitos conhecimentos valiosos e experiências que outros compartilhavam.

Acredito que há uma oportunidade de definir um novo padrão para plataformas de comunicação privadas - onde o conteúdo expira automaticamente ou é arquivado ao longo do tempo. As histórias já expiram depois de 24 horas, a menos que você as arquive e isso dá às pessoas o conforto de compartilhar mais naturalmente. Essa filosofia pode ser estendida a todo o conteúdo privado.

Por exemplo, as mensagens podem ser excluídas após um mês ou um ano por padrão. Isso reduziria o risco de suas mensagens ressurgirem e embaraçarem você mais tarde. É claro que você teria a capacidade de alterar o período de tempo ou desativar a exclusão automática para seus tópicos, se quisesse. E nós também poderíamos fornecer uma opção para você definir mensagens individuais para expirar depois de alguns segundos ou minutos, se você quisesse.

Também faz sentido limitar o tempo que armazenamos metadados de mensagens. Usamos esses dados para executar nossos sistemas de spam e segurança, mas nem sempre precisamos mantê-los por um longo tempo. Uma parte importante da solução é coletar menos dados pessoais em primeiro lugar, que é o modo como o WhatsApp foi construído desde o início.

Interoperabilidade

As pessoas querem poder escolher o serviço que usam para se comunicar com as pessoas. No entanto, hoje, se você quiser enviar mensagens para as pessoas no Facebook, você precisa usar o Messenger, no Instagram você tem que usar o Direct, e no WhatsApp você tem que usar o WhatsApp. Queremos oferecer às pessoas uma opção para que elas possam alcançar seus amigos nessas redes a partir do aplicativo que preferirem.

Planejamos começar a permitir que você envie mensagens para seus contatos usando qualquer um de nossos serviços e, em seguida, estenda essa interoperabilidade para o SMS também. Claro, isso seria opt-in e você será capaz de manter suas contas separadas, se você quiser.

Há vantagens de privacidade e segurança para a interoperabilidade. Por exemplo, muitas pessoas usam o Messenger no Android para enviar e receber mensagens SMS. Esses textos não podem ser criptografados de ponta a ponta porque o protocolo SMS não é criptografado. Com a capacidade de enviar mensagens por todos os nossos serviços, você poderá enviar uma mensagem criptografada para o número de telefone de alguém no WhatsApp do Messenger.

Isso também pode melhorar a conveniência em muitas experiências em que as pessoas usam o Facebook ou o Instagram como sua rede social e o WhatsApp como seu serviço de mensagens preferido. Por exemplo, muitas pessoas que vendem itens no Marketplace listam seu número de telefone para que as pessoas possam avisá-los sobre como comprá-lo. Isso não é ideal, porque você está dando estranhos ao seu número de telefone. Com a interoperabilidade, você poderia usar o WhatsApp para receber mensagens enviadas para sua conta do Facebook sem compartilhar seu número de telefone - e o comprador não teria que se preocupar se você prefere receber mensagens em uma ou outra rede.

Você pode imaginar muitas experiências simples - uma pessoa descobre um negócio no Instagram e transita facilmente para seu aplicativo de mensagens preferido para pagamentos seguros e suporte ao cliente; outra pessoa quer conversar com um amigo e enviar uma mensagem para seu aplicativo preferido sem precisar pensar em onde essa pessoa prefere chegar; ou você simplesmente publica uma história do seu dia no Facebook e no Instagram e pode receber todas as respostas de seus amigos em um só lugar.

Você já pode enviar e receber mensagens de texto através do Messenger no Android hoje, e gostaríamos de ampliá-las ainda mais no futuro, talvez incluindo o novo padrão RCS de telecomunicações. No entanto, há vários problemas que precisaremos resolver antes que isso seja possível. Primeiro, a Apple não permite que aplicativos interajam com o SMS em seus dispositivos, por isso só poderíamos fazer isso no Android. Segundo, precisamos garantir que a interoperabilidade não comprometa a expectativa de criptografia que as pessoas já usam usando o WhatsApp. Por fim, criaria vulnerabilidades de segurança e spam em um sistema criptografado para permitir que as pessoas enviassem mensagens de aplicativos desconhecidos, onde nossos sistemas de segurança e segurança não poderiam ver os padrões de atividade.

Estes são desafios significativos e há muitas perguntas aqui que requerem mais consulta e discussão. Mas se pudermos implementar isso, podemos oferecer às pessoas mais opções para usar o serviço de sua preferência para alcançar com segurança as pessoas que desejam.

Armazenamento seguro de dados

As pessoas querem saber se seus dados estão armazenados de forma segura em lugares em que confiam. Olhando para o futuro da Internet e da privacidade, acredito que uma das decisões mais importantes que tomaremos é onde construiremos centros de dados e armazenaremos os dados confidenciais das pessoas.

Há uma diferença importante entre fornecer um serviço em um país e armazenar os dados das pessoas nesse país. À medida que construímos nossa infraestrutura em todo o mundo, optamos por não construir centros de dados em países com um histórico de violações de direitos humanos, como privacidade ou liberdade de expressão. Se construirmos centros de dados e armazenar dados confidenciais nesses países, em vez de apenas armazenar dados não confidenciais em cache, isso pode facilitar a obtenção de informações por parte desses governos.

Manter esse princípio pode significar que nossos serviços serão bloqueados em alguns países ou que não poderemos entrar em outros em breve. Essa é uma troca que estamos dispostos a fazer. Não acreditamos que armazenar os dados das pessoas em alguns países seja uma base segura o suficiente para construir essa importante infraestrutura da Internet.

É claro que a melhor maneira de proteger os dados mais confidenciais é não armazená-los, e é por isso que o WhatsApp não armazena nenhuma chave de criptografia e planejamos fazer o mesmo com nossos outros serviços daqui para frente.

Mas o armazenamento de dados em mais países também estabelece um precedente que encoraja outros governos a buscar um maior acesso aos dados de seus cidadãos e, portanto, enfraquece as proteções de privacidade e segurança para pessoas em todo o mundo. Eu acho que é importante para o futuro da Internet e da privacidade que a nossa indústria continue firme contra o armazenamento de dados das pessoas em lugares onde elas não serão seguras.

Próximos passos

No próximo ano e além, há muito mais detalhes e trocas a serem trabalhadas relacionadas a cada um desses princípios. Muito desse trabalho está nos estágios iniciais e estamos comprometidos em consultar especialistas, defensores, parceiros do setor e governos - incluindo policiais e reguladores - em todo o mundo para tomar essas decisões corretamente.

Ao mesmo tempo, trabalhar com esses princípios é apenas o primeiro passo na construção de uma plataforma social focada na privacidade. Além disso, é preciso pensar em todos os serviços que construímos sobre essa base - desde como as pessoas realizam pagamentos e transações financeiras, até o papel das empresas e da publicidade, até como podemos oferecer uma plataforma para outros serviços privados.

Mas essas questões iniciais são críticas para acertar. Se fizermos isso bem, podemos criar plataformas para compartilhamento privado que podem ser ainda mais importantes para as pessoas do que as plataformas que já criamos para ajudar as pessoas a compartilhar e se conectar de forma mais aberta.

Isso significa assumir posições em alguns dos problemas mais importantes que o futuro da Internet enfrenta. Como sociedade, temos a oportunidade de definir onde estamos, decidir como valorizamos as comunicações privadas e quem decide quanto tempo e onde os dados devem ser armazenados.

Acredito que devemos trabalhar para um mundo em que as pessoas possam falar em particular e viver livremente, sabendo que suas informações só serão vistas por quem elas quiserem vê-las e não ficarão todas para sempre. Se pudermos ajudar a mover o mundo nessa direção, ficarei orgulhoso da diferença que fizemos."

 

Fonte: The Verge