Decidi escrever este artigo depois de ler resenhas sobre minha observação de que o Telegrama de Pavel Durov, que se tornou, de fato, um instrumento de coordenação do movimento de protesto em vários países, não é adequado para esse fim, uma vez que apresenta óbvios problemas de privacidade.
Devo ressaltar que não sou um especialista em segurança de computadores - sou um economista que escreve livros de ficção científica nas horas vagas. Portanto, o objetivo deste artigo é, em primeiro lugar, fornecer uma plataforma e uma razão para falar aos especialistas.
Proponho iniciar a discussão com o fato de que ao cadastrar um usuário no Telegram, é necessário fornecer o número do seu celular. Na verdade, é aqui que podemos terminar. Em termos de privacidade, esta é a pior solução possível.
Quer saber por quê?
Infelizmente, na maioria dos países do mundo, você precisa apresentar seu passaporte para comprar um cartão SIM. Mesmo nos países onde a compra anônima de um cartão SIM é possível, seu uso está associado ao risco de deseanonimização - as empresas de celular coletam e armazenam estatísticas de conexão, de forma que o IMEI do telefone, exatamente como os dados de geolocalização, sejam registrados e armazenados por muitos anos.
Mesmo o uso de um telefone descartável não economiza - já que o verdadeiro está por perto e ligado. Naturalmente, você pode tomar cuidado e inventar um esquema para contornar - mas acho que só as pessoas paranóicas com sua própria privacidade podem cuidar disso. Incluindo, é claro, vigaristas e terroristas.
Paulo entende os perigos de coletar tais informações? Sem nenhuma dúvida. A história nos ensina que qualquer dado pode ser obtido oficialmente ou roubado - por meio de solicitações judiciais, suborno e chantagem de funcionários ...
Ou por brechas no cliente - como aconteceu em Hong Kong, quando as autoridades carregaram um grande número de números no aplicativo para identificar os usuários desses grupos. Para se proteger contra isso, uma atualização do mensageiro do Telegram foi desenvolvida. Agora, membros de grupos grandes podem alterar as configurações e ocultar seus números.
Mas era tarde demais para os manifestantes em Hong Kong - os dados vazaram. E isso é uma questão de vida ou morte - tais crimes são puníveis com pena de prisão de três anos para prisão perpétua.
Paul poderia proteger os usuários? Ele poderia, ao mesmo tempo, sem muita dificuldade - ninguém roubará dados que não estejam lá. Para parar de representar uma ameaça aos usuários de países com regimes totalitários, Pavel só precisa parar de coletar seus dados.
Se Pavel se recusar a vincular a conta ao cartão SIM, uma parte significativa dos problemas de segurança desaparecerá. Então, por que o Telegram está implementando essa solução?
Acredita-se que este seja um modelo de negócio razoavelmente utilizado por Paul. Uma máxima conhecida diz: “Se você ganha algo de graça, então você é o produto” - não acrescente nem subtraia. Pavel precisa de seus dados - já que o objetivo de sua atividade é obter lucro. E ele pode conseguir - vendendo dados do usuário em uma forma impessoal (espero) e (ou) mostrando a eles publicidade personalizada.
Não há nada de errado em um usuário sacrificar parte de sua privacidade em troca de um serviço gratuito conveniente. Naturalmente - quando ele for avisado sobre isso e compreender os riscos associados. E se ele tiver a oportunidade de recusar essa transação - registre-se e use o serviço anonimamente.
O anonimato não contradiz os interesses comerciais de Pavel - sem receber dinheiro com a venda de dados, Pavel pode recebê-lo diretamente dos usuários - por meio de vários modelos de vendas anônimas. (Por exemplo, por meio do Google Play Gift Cards - um cartão-presente comprado, inclusive em dinheiro, que pode ser ativado e usado para comprar diversos conteúdos digitais no Google Play Market).
Então, por que isso não foi implementado? Acho que sob a influência dos serviços especiais - recentemente em todo o mundo tem havido "apertar os parafusos" - uma restrição generalizada das liberdades pessoais. Nesse caso, o rastreamento de usuários é um pré-requisito para a entrada no mercado - os programas que prestam serviços de comunicação sem a identificação do usuário são encerrados por meio de recurso administrativo.
O precedente se aplica apenas a produtos grandes - os pequenos, usando o truque do "Elusive Joe", ainda não estão cobertos. Portanto, eu recomendaria aos manifestantes que coordenassem suas atividades com qualquer um dos mensageiros impopulares - ou por e-mail. Essa decisão, no entanto, também tem lados negativos - a eficácia do protesto em uma escala de massa, e tais decisões têm um alto limiar de entrada.
No quadro KPVD do artista John Brosio
Cena pós-créditos:
, - . — . « ?» — !
( ) — ?
, , , . — — — , .
. . — , . — . — , !
? . , .
( ) — ?
, , , . — — — , .
. . — , . — . — , !
? . ,