diff --git a/content/links/whatsapp-giving-more-time-for-our-recent-update.md b/content/links/whatsapp-giving-more-time-for-our-recent-update.md
new file mode 100644
index 0000000..e5bae93
--- /dev/null
+++ b/content/links/whatsapp-giving-more-time-for-our-recent-update.md
@@ -0,0 +1,68 @@
++++
+title = "Commented Link: Giving More Time For Our Recent Update"
+date = 2021-01-19
+
+[taxonomies]
+tags = ["privacy", "whatsapp", "facebook"]
++++
+
+WhatsApp recently decided to change the way they allow people using their
+platform, allowing Facebook to collect information. But the backlash was a bit
+too much and now they are... erm... [giving more time for you to accept
+it](https://blog.whatsapp.com/giving-more-time-for-our-recent-update). But some
+things really don't pan out.
+
+<!-- more -->
+
+First of all, the next paragraphs may be the result of bad PR, but the fact is:
+Some things don't look good.
+
+For example, they mention that people are "confused" and that there is "a lot
+of misinformation" floating around. But what points are people confused about?
+What misinformation is being spread and what is real? Those two point are not
+pointed out, so you don't know what is real and what is not.
+
+And there isn't a single word about "change". They are not changing the wording
+on their update to clear the confusing, they are not changing the update
+itself. Get used to it. Accept or get out.
+
+But, then again, that could be simply bad PR. No idea on what to do, no
+experience in this kind of communication problem, so not a single word that
+could give security that those changes are not what they seem.
+
+But let me take this a bit deeper: WhatsApp is constantly reassuring that
+end-to-end encryption will not change, even when you communicate with business.
+The post points to their FAQ, with a link that says they are providing "more
+options", but the FAQ itself shows that those are not options: It shows things
+that *will* happen. If there is no selection to get out/disable these things,
+it is no option at all.
+
+And even if the conversation is end-to-end encrypted, there is no word about
+metadata. Metadata is important 'cause it tells a lot without saying exactly
+what. For example, in a end-to-end encrypted conversation, nobody can see what
+I discussed with my (non-existent) wife, but the metadata says that our
+location is not the same for a while (they don't capture your location, but a
+lot can be said with your IP), there was a long discussion between us ('cause,
+again, characters and number of messages is pure metadata, not the data itself)
+and, for some reason, after this talk, I opened another talk with someone whose
+Facebook profile says it is a Divorce Lawyer. But no, your data is safe.
+
+Why this is a problem? One of the changes in this update is that "some
+information may be shared with third-parties" and you can be sure that one of
+those "third-parties" is Facebook -- although this is not troubling yet. But
+imagine that I use WhatsApp to talk with my favorite vegan pizza place. Again,
+metadata is shared between WhatsApp and Facebook, and now Facebook, collecting
+my profile, knows that I like vegan pizza. And now there is another data point
+on it. While this is not bad for me, it is bad for the vegan pizza place,
+'cause I'll start getting pizza ads on my Facebook feed. This basically means
+that business using WhatsApp business are shooting themselves in the foot.
+
+Also, the wording in their "Shared With Facebook FAQ" (which is another link
+away) says that business may use Facebook infrastructure to provide receipts
+and chatting. But this could still be end-to-end encrypted, so there was no
+change at all: Facebook would be simply a service provider for storing that
+information. If instead of Facebook, WhatsApp decided to use AWS infrastruture,
+there would be a change in their privacy terms?
+
+I'm not saying that this change looks like a huge breach in our already eroded
+privacy, but from 10.000 feet view, it looks like something is bad.
diff --git a/content/links/whatsapp-giving-more-time-for-our-recent-update.pt.md b/content/links/whatsapp-giving-more-time-for-our-recent-update.pt.md
new file mode 100644
index 0000000..8838dae
--- /dev/null
+++ b/content/links/whatsapp-giving-more-time-for-our-recent-update.pt.md
@@ -0,0 +1,82 @@
++++
+title = "Link Comentado: Giving More Time For Our Recent Update"
+date = 2021-01-19
+
+[taxonomies]
+tags = ["privacidade", "whatsapp", "facebook"]
++++
+
+Recentemente o WhatsApp resolveu mudar a forma como as pessoas usam a
+plataforma deles, permitindo que o Facebook possa coletar informações. Mas
+houve tanta reclamando que eles decidiram [dar mais tempo para que as pessoas
+simplesmente aceitem a
+mudança](https://blog.whatsapp.com/giving-more-time-for-our-recent-update). Mas
+algumas coisas parecem estranhas.
+
+<!-- more -->
+
+Antes de mais nada, os próximos parágrafos podem ser simplesmente o resultado
+de um mau trabalho da comunicação do WhatsApp, mas a verdade é que as coisas
+não parecem certas.
+
+Por exemplo, eles mencionam que as pessoas estão "confusas" e que tem um "monte
+de desinformação" por aí. Mas quais os pontos que as pessoas estão confusas?
+Qual desinformação está sendo espalhada e qual é a verdade? Esses dois pontos
+não são mencionados, e aí você não tem como saber o que é real e o que é
+verdade.
+
+E não há nada uma palavra sequer sobre mudança. Eles não vão mudar a descrição
+da atualização para remover a confusão, eles não vão mudar a atualização. Se
+acostume. Aceite ou caia fora.
+
+Mas, de novo, isso pode ser simplesmente um mau trabalho do serviço de
+comunicação. Não sabem o que fazer, não tem experiência nesse tipo de problema
+de comunicação, então não há qualquer palavra que dê segurança que as mudanças
+não são o que parecem.
+
+Mas deixem-me avançar um pouco mais no assunto: WhatsApp está constantemente
+afirmando que a criptografia de ponta-a-ponta não vai mudar, mesmo quando você
+estiver usando o WhatsApp for Business. O post acima tem um link para o FAQ,
+num texto que diz que eles estão provendo "mais opções", mas o FAQ em si mostra
+que não são opções: Ele mostra coisas que *vão* acontecer. Se não existe uma
+seleção do que pode ser desligado/desabilitado, então não é opção.
+
+E mesmo que a conversa seja criptografada de ponta a ponta, não é comentado
+nada sobre metadados. Metadados são importanes porque eles falam um bocado sem
+dizer absolutamente nada. Por exemplo, em uma conversa criptografada de
+ponta-a-ponta, ninguém pode ver o que eu discuti com a minha (não-existente)
+esposa, mas os metadados mostram que a nossa localização não é mesma já faz
+algum tempo (eles dizem que não capturam a localização, mas um bocado pode ser
+dito sobre o IP que você se conecta no serviço deles), teve uma longa discussão
+entre nós (porque, de novo, número de caracteres e número de mensagens são
+puramente metadados e não dados em si) e, por algum motivo, depois dessa
+conversa, eu abri outra convesa com alguém cujo perfil no Facebook diz que é um
+Advogado de Divórcios. Mas não, seus dados estão seguros.
+
+E por que isso é um problema? Uma das mudanças desta atualização é que "algumas
+informações podem ser compartilhadas com terceiros" e você pode ter certeza que
+um destes terceiros é o Facebook -- embora a parte estranhada não seja somente
+isso. Mas imaginem que eu use o WhatsApp for Business para fazer um pedido na
+minha pizzaria vegana favorita. De novo, metadados são compartilhados entre o
+WhatsApp e o Facebook e agora o Facebook pode adicionar um ponto no meu perfil
+dizendo que eu gosto de pizza vegana. Embora isso não seja ruim para mim, é
+ruim para o pizzaria, porque eu vou começar a receber várias propagandas de
+pizza no Facebook. E isso significa que empresas que usam o WhatsApp for
+Business estão, basicamente, dando um tiro no pé usando o serviço.
+
+Ainda, o que é dito no "Shared With Facebook FAQ" ("Perguntas Sobre o que É
+Compartilhado com o Facebook" -- que é outro link perdido depois do blog) diz
+que empresas podem usar a infraestrutura do Facebook para gerar comprovantes de
+pagamento e conversas. Mas se isso ainda fosse criptografado de ponta-a-ponta,
+então não seria preciso fazer qualquer alterar: Facebook seria simplesmente um
+provedor de serviços para armazenamento de informações. Se ao invés do
+Facebook, o WhatsApp decidisse usar os serviços de infraestrutura da AWS, seria
+necessário fazer uma mudança dos termos de privacidade?
+
+Não que eu esteja dizendo que essa mudança parece ser uma incrível quebra da
+nossa já destruída privacidade, mas olhando de cima, certas coisas parecem
+estar erradas.
+
+<!--
+vim:spelllang=pt:
+-->