Julio Biason
4 years ago
2 changed files with 150 additions and 0 deletions
@ -0,0 +1,68 @@ |
|||||||
|
+++ |
||||||
|
title = "Commented Link: Giving More Time For Our Recent Update" |
||||||
|
date = 2021-01-19 |
||||||
|
|
||||||
|
[taxonomies] |
||||||
|
tags = ["privacy", "whatsapp", "facebook"] |
||||||
|
+++ |
||||||
|
|
||||||
|
WhatsApp recently decided to change the way they allow people using their |
||||||
|
platform, allowing Facebook to collect information. But the backlash was a bit |
||||||
|
too much and now they are... erm... [giving more time for you to accept |
||||||
|
it](https://blog.whatsapp.com/giving-more-time-for-our-recent-update). But some |
||||||
|
things really don't pan out. |
||||||
|
|
||||||
|
<!-- more --> |
||||||
|
|
||||||
|
First of all, the next paragraphs may be the result of bad PR, but the fact is: |
||||||
|
Some things don't look good. |
||||||
|
|
||||||
|
For example, they mention that people are "confused" and that there is "a lot |
||||||
|
of misinformation" floating around. But what points are people confused about? |
||||||
|
What misinformation is being spread and what is real? Those two point are not |
||||||
|
pointed out, so you don't know what is real and what is not. |
||||||
|
|
||||||
|
And there isn't a single word about "change". They are not changing the wording |
||||||
|
on their update to clear the confusing, they are not changing the update |
||||||
|
itself. Get used to it. Accept or get out. |
||||||
|
|
||||||
|
But, then again, that could be simply bad PR. No idea on what to do, no |
||||||
|
experience in this kind of communication problem, so not a single word that |
||||||
|
could give security that those changes are not what they seem. |
||||||
|
|
||||||
|
But let me take this a bit deeper: WhatsApp is constantly reassuring that |
||||||
|
end-to-end encryption will not change, even when you communicate with business. |
||||||
|
The post points to their FAQ, with a link that says they are providing "more |
||||||
|
options", but the FAQ itself shows that those are not options: It shows things |
||||||
|
that *will* happen. If there is no selection to get out/disable these things, |
||||||
|
it is no option at all. |
||||||
|
|
||||||
|
And even if the conversation is end-to-end encrypted, there is no word about |
||||||
|
metadata. Metadata is important 'cause it tells a lot without saying exactly |
||||||
|
what. For example, in a end-to-end encrypted conversation, nobody can see what |
||||||
|
I discussed with my (non-existent) wife, but the metadata says that our |
||||||
|
location is not the same for a while (they don't capture your location, but a |
||||||
|
lot can be said with your IP), there was a long discussion between us ('cause, |
||||||
|
again, characters and number of messages is pure metadata, not the data itself) |
||||||
|
and, for some reason, after this talk, I opened another talk with someone whose |
||||||
|
Facebook profile says it is a Divorce Lawyer. But no, your data is safe. |
||||||
|
|
||||||
|
Why this is a problem? One of the changes in this update is that "some |
||||||
|
information may be shared with third-parties" and you can be sure that one of |
||||||
|
those "third-parties" is Facebook -- although this is not troubling yet. But |
||||||
|
imagine that I use WhatsApp to talk with my favorite vegan pizza place. Again, |
||||||
|
metadata is shared between WhatsApp and Facebook, and now Facebook, collecting |
||||||
|
my profile, knows that I like vegan pizza. And now there is another data point |
||||||
|
on it. While this is not bad for me, it is bad for the vegan pizza place, |
||||||
|
'cause I'll start getting pizza ads on my Facebook feed. This basically means |
||||||
|
that business using WhatsApp business are shooting themselves in the foot. |
||||||
|
|
||||||
|
Also, the wording in their "Shared With Facebook FAQ" (which is another link |
||||||
|
away) says that business may use Facebook infrastructure to provide receipts |
||||||
|
and chatting. But this could still be end-to-end encrypted, so there was no |
||||||
|
change at all: Facebook would be simply a service provider for storing that |
||||||
|
information. If instead of Facebook, WhatsApp decided to use AWS infrastruture, |
||||||
|
there would be a change in their privacy terms? |
||||||
|
|
||||||
|
I'm not saying that this change looks like a huge breach in our already eroded |
||||||
|
privacy, but from 10.000 feet view, it looks like something is bad. |
@ -0,0 +1,82 @@ |
|||||||
|
+++ |
||||||
|
title = "Link Comentado: Giving More Time For Our Recent Update" |
||||||
|
date = 2021-01-19 |
||||||
|
|
||||||
|
[taxonomies] |
||||||
|
tags = ["privacidade", "whatsapp", "facebook"] |
||||||
|
+++ |
||||||
|
|
||||||
|
Recentemente o WhatsApp resolveu mudar a forma como as pessoas usam a |
||||||
|
plataforma deles, permitindo que o Facebook possa coletar informações. Mas |
||||||
|
houve tanta reclamando que eles decidiram [dar mais tempo para que as pessoas |
||||||
|
simplesmente aceitem a |
||||||
|
mudança](https://blog.whatsapp.com/giving-more-time-for-our-recent-update). Mas |
||||||
|
algumas coisas parecem estranhas. |
||||||
|
|
||||||
|
<!-- more --> |
||||||
|
|
||||||
|
Antes de mais nada, os próximos parágrafos podem ser simplesmente o resultado |
||||||
|
de um mau trabalho da comunicação do WhatsApp, mas a verdade é que as coisas |
||||||
|
não parecem certas. |
||||||
|
|
||||||
|
Por exemplo, eles mencionam que as pessoas estão "confusas" e que tem um "monte |
||||||
|
de desinformação" por aí. Mas quais os pontos que as pessoas estão confusas? |
||||||
|
Qual desinformação está sendo espalhada e qual é a verdade? Esses dois pontos |
||||||
|
não são mencionados, e aí você não tem como saber o que é real e o que é |
||||||
|
verdade. |
||||||
|
|
||||||
|
E não há nada uma palavra sequer sobre mudança. Eles não vão mudar a descrição |
||||||
|
da atualização para remover a confusão, eles não vão mudar a atualização. Se |
||||||
|
acostume. Aceite ou caia fora. |
||||||
|
|
||||||
|
Mas, de novo, isso pode ser simplesmente um mau trabalho do serviço de |
||||||
|
comunicação. Não sabem o que fazer, não tem experiência nesse tipo de problema |
||||||
|
de comunicação, então não há qualquer palavra que dê segurança que as mudanças |
||||||
|
não são o que parecem. |
||||||
|
|
||||||
|
Mas deixem-me avançar um pouco mais no assunto: WhatsApp está constantemente |
||||||
|
afirmando que a criptografia de ponta-a-ponta não vai mudar, mesmo quando você |
||||||
|
estiver usando o WhatsApp for Business. O post acima tem um link para o FAQ, |
||||||
|
num texto que diz que eles estão provendo "mais opções", mas o FAQ em si mostra |
||||||
|
que não são opções: Ele mostra coisas que *vão* acontecer. Se não existe uma |
||||||
|
seleção do que pode ser desligado/desabilitado, então não é opção. |
||||||
|
|
||||||
|
E mesmo que a conversa seja criptografada de ponta a ponta, não é comentado |
||||||
|
nada sobre metadados. Metadados são importanes porque eles falam um bocado sem |
||||||
|
dizer absolutamente nada. Por exemplo, em uma conversa criptografada de |
||||||
|
ponta-a-ponta, ninguém pode ver o que eu discuti com a minha (não-existente) |
||||||
|
esposa, mas os metadados mostram que a nossa localização não é mesma já faz |
||||||
|
algum tempo (eles dizem que não capturam a localização, mas um bocado pode ser |
||||||
|
dito sobre o IP que você se conecta no serviço deles), teve uma longa discussão |
||||||
|
entre nós (porque, de novo, número de caracteres e número de mensagens são |
||||||
|
puramente metadados e não dados em si) e, por algum motivo, depois dessa |
||||||
|
conversa, eu abri outra convesa com alguém cujo perfil no Facebook diz que é um |
||||||
|
Advogado de Divórcios. Mas não, seus dados estão seguros. |
||||||
|
|
||||||
|
E por que isso é um problema? Uma das mudanças desta atualização é que "algumas |
||||||
|
informações podem ser compartilhadas com terceiros" e você pode ter certeza que |
||||||
|
um destes terceiros é o Facebook -- embora a parte estranhada não seja somente |
||||||
|
isso. Mas imaginem que eu use o WhatsApp for Business para fazer um pedido na |
||||||
|
minha pizzaria vegana favorita. De novo, metadados são compartilhados entre o |
||||||
|
WhatsApp e o Facebook e agora o Facebook pode adicionar um ponto no meu perfil |
||||||
|
dizendo que eu gosto de pizza vegana. Embora isso não seja ruim para mim, é |
||||||
|
ruim para o pizzaria, porque eu vou começar a receber várias propagandas de |
||||||
|
pizza no Facebook. E isso significa que empresas que usam o WhatsApp for |
||||||
|
Business estão, basicamente, dando um tiro no pé usando o serviço. |
||||||
|
|
||||||
|
Ainda, o que é dito no "Shared With Facebook FAQ" ("Perguntas Sobre o que É |
||||||
|
Compartilhado com o Facebook" -- que é outro link perdido depois do blog) diz |
||||||
|
que empresas podem usar a infraestrutura do Facebook para gerar comprovantes de |
||||||
|
pagamento e conversas. Mas se isso ainda fosse criptografado de ponta-a-ponta, |
||||||
|
então não seria preciso fazer qualquer alterar: Facebook seria simplesmente um |
||||||
|
provedor de serviços para armazenamento de informações. Se ao invés do |
||||||
|
Facebook, o WhatsApp decidisse usar os serviços de infraestrutura da AWS, seria |
||||||
|
necessário fazer uma mudança dos termos de privacidade? |
||||||
|
|
||||||
|
Não que eu esteja dizendo que essa mudança parece ser uma incrível quebra da |
||||||
|
nossa já destruída privacidade, mas olhando de cima, certas coisas parecem |
||||||
|
estar erradas. |
||||||
|
|
||||||
|
<!-- |
||||||
|
vim:spelllang=pt: |
||||||
|
--> |
Loading…
Reference in new issue