Browse Source

Commented Link: WhatsApp privacy changes

master 20210119
Julio Biason 4 years ago
parent
commit
3a37221cc3
  1. 68
      content/links/whatsapp-giving-more-time-for-our-recent-update.md
  2. 82
      content/links/whatsapp-giving-more-time-for-our-recent-update.pt.md

68
content/links/whatsapp-giving-more-time-for-our-recent-update.md

@ -0,0 +1,68 @@
+++
title = "Commented Link: Giving More Time For Our Recent Update"
date = 2021-01-19
[taxonomies]
tags = ["privacy", "whatsapp", "facebook"]
+++
WhatsApp recently decided to change the way they allow people using their
platform, allowing Facebook to collect information. But the backlash was a bit
too much and now they are... erm... [giving more time for you to accept
it](https://blog.whatsapp.com/giving-more-time-for-our-recent-update). But some
things really don't pan out.
<!-- more -->
First of all, the next paragraphs may be the result of bad PR, but the fact is:
Some things don't look good.
For example, they mention that people are "confused" and that there is "a lot
of misinformation" floating around. But what points are people confused about?
What misinformation is being spread and what is real? Those two point are not
pointed out, so you don't know what is real and what is not.
And there isn't a single word about "change". They are not changing the wording
on their update to clear the confusing, they are not changing the update
itself. Get used to it. Accept or get out.
But, then again, that could be simply bad PR. No idea on what to do, no
experience in this kind of communication problem, so not a single word that
could give security that those changes are not what they seem.
But let me take this a bit deeper: WhatsApp is constantly reassuring that
end-to-end encryption will not change, even when you communicate with business.
The post points to their FAQ, with a link that says they are providing "more
options", but the FAQ itself shows that those are not options: It shows things
that *will* happen. If there is no selection to get out/disable these things,
it is no option at all.
And even if the conversation is end-to-end encrypted, there is no word about
metadata. Metadata is important 'cause it tells a lot without saying exactly
what. For example, in a end-to-end encrypted conversation, nobody can see what
I discussed with my (non-existent) wife, but the metadata says that our
location is not the same for a while (they don't capture your location, but a
lot can be said with your IP), there was a long discussion between us ('cause,
again, characters and number of messages is pure metadata, not the data itself)
and, for some reason, after this talk, I opened another talk with someone whose
Facebook profile says it is a Divorce Lawyer. But no, your data is safe.
Why this is a problem? One of the changes in this update is that "some
information may be shared with third-parties" and you can be sure that one of
those "third-parties" is Facebook -- although this is not troubling yet. But
imagine that I use WhatsApp to talk with my favorite vegan pizza place. Again,
metadata is shared between WhatsApp and Facebook, and now Facebook, collecting
my profile, knows that I like vegan pizza. And now there is another data point
on it. While this is not bad for me, it is bad for the vegan pizza place,
'cause I'll start getting pizza ads on my Facebook feed. This basically means
that business using WhatsApp business are shooting themselves in the foot.
Also, the wording in their "Shared With Facebook FAQ" (which is another link
away) says that business may use Facebook infrastructure to provide receipts
and chatting. But this could still be end-to-end encrypted, so there was no
change at all: Facebook would be simply a service provider for storing that
information. If instead of Facebook, WhatsApp decided to use AWS infrastruture,
there would be a change in their privacy terms?
I'm not saying that this change looks like a huge breach in our already eroded
privacy, but from 10.000 feet view, it looks like something is bad.

82
content/links/whatsapp-giving-more-time-for-our-recent-update.pt.md

@ -0,0 +1,82 @@
+++
title = "Link Comentado: Giving More Time For Our Recent Update"
date = 2021-01-19
[taxonomies]
tags = ["privacidade", "whatsapp", "facebook"]
+++
Recentemente o WhatsApp resolveu mudar a forma como as pessoas usam a
plataforma deles, permitindo que o Facebook possa coletar informações. Mas
houve tanta reclamando que eles decidiram [dar mais tempo para que as pessoas
simplesmente aceitem a
mudança](https://blog.whatsapp.com/giving-more-time-for-our-recent-update). Mas
algumas coisas parecem estranhas.
<!-- more -->
Antes de mais nada, os próximos parágrafos podem ser simplesmente o resultado
de um mau trabalho da comunicação do WhatsApp, mas a verdade é que as coisas
não parecem certas.
Por exemplo, eles mencionam que as pessoas estão "confusas" e que tem um "monte
de desinformação" por aí. Mas quais os pontos que as pessoas estão confusas?
Qual desinformação está sendo espalhada e qual é a verdade? Esses dois pontos
não são mencionados, e aí você não tem como saber o que é real e o que é
verdade.
E não há nada uma palavra sequer sobre mudança. Eles não vão mudar a descrição
da atualização para remover a confusão, eles não vão mudar a atualização. Se
acostume. Aceite ou caia fora.
Mas, de novo, isso pode ser simplesmente um mau trabalho do serviço de
comunicação. Não sabem o que fazer, não tem experiência nesse tipo de problema
de comunicação, então não há qualquer palavra que dê segurança que as mudanças
não são o que parecem.
Mas deixem-me avançar um pouco mais no assunto: WhatsApp está constantemente
afirmando que a criptografia de ponta-a-ponta não vai mudar, mesmo quando você
estiver usando o WhatsApp for Business. O post acima tem um link para o FAQ,
num texto que diz que eles estão provendo "mais opções", mas o FAQ em si mostra
que não são opções: Ele mostra coisas que *vão* acontecer. Se não existe uma
seleção do que pode ser desligado/desabilitado, então não é opção.
E mesmo que a conversa seja criptografada de ponta a ponta, não é comentado
nada sobre metadados. Metadados são importanes porque eles falam um bocado sem
dizer absolutamente nada. Por exemplo, em uma conversa criptografada de
ponta-a-ponta, ninguém pode ver o que eu discuti com a minha (não-existente)
esposa, mas os metadados mostram que a nossa localização não é mesma já faz
algum tempo (eles dizem que não capturam a localização, mas um bocado pode ser
dito sobre o IP que você se conecta no serviço deles), teve uma longa discussão
entre nós (porque, de novo, número de caracteres e número de mensagens são
puramente metadados e não dados em si) e, por algum motivo, depois dessa
conversa, eu abri outra convesa com alguém cujo perfil no Facebook diz que é um
Advogado de Divórcios. Mas não, seus dados estão seguros.
E por que isso é um problema? Uma das mudanças desta atualização é que "algumas
informações podem ser compartilhadas com terceiros" e você pode ter certeza que
um destes terceiros é o Facebook -- embora a parte estranhada não seja somente
isso. Mas imaginem que eu use o WhatsApp for Business para fazer um pedido na
minha pizzaria vegana favorita. De novo, metadados são compartilhados entre o
WhatsApp e o Facebook e agora o Facebook pode adicionar um ponto no meu perfil
dizendo que eu gosto de pizza vegana. Embora isso não seja ruim para mim, é
ruim para o pizzaria, porque eu vou começar a receber várias propagandas de
pizza no Facebook. E isso significa que empresas que usam o WhatsApp for
Business estão, basicamente, dando um tiro no pé usando o serviço.
Ainda, o que é dito no "Shared With Facebook FAQ" ("Perguntas Sobre o que É
Compartilhado com o Facebook" -- que é outro link perdido depois do blog) diz
que empresas podem usar a infraestrutura do Facebook para gerar comprovantes de
pagamento e conversas. Mas se isso ainda fosse criptografado de ponta-a-ponta,
então não seria preciso fazer qualquer alterar: Facebook seria simplesmente um
provedor de serviços para armazenamento de informações. Se ao invés do
Facebook, o WhatsApp decidisse usar os serviços de infraestrutura da AWS, seria
necessário fazer uma mudança dos termos de privacidade?
Não que eu esteja dizendo que essa mudança parece ser uma incrível quebra da
nossa já destruída privacidade, mas olhando de cima, certas coisas parecem
estar erradas.
<!--
vim:spelllang=pt:
-->
Loading…
Cancel
Save