Julio Biason
4 years ago
2 changed files with 150 additions and 0 deletions
@ -0,0 +1,68 @@
|
||||
+++ |
||||
title = "Commented Link: Giving More Time For Our Recent Update" |
||||
date = 2021-01-19 |
||||
|
||||
[taxonomies] |
||||
tags = ["privacy", "whatsapp", "facebook"] |
||||
+++ |
||||
|
||||
WhatsApp recently decided to change the way they allow people using their |
||||
platform, allowing Facebook to collect information. But the backlash was a bit |
||||
too much and now they are... erm... [giving more time for you to accept |
||||
it](https://blog.whatsapp.com/giving-more-time-for-our-recent-update). But some |
||||
things really don't pan out. |
||||
|
||||
<!-- more --> |
||||
|
||||
First of all, the next paragraphs may be the result of bad PR, but the fact is: |
||||
Some things don't look good. |
||||
|
||||
For example, they mention that people are "confused" and that there is "a lot |
||||
of misinformation" floating around. But what points are people confused about? |
||||
What misinformation is being spread and what is real? Those two point are not |
||||
pointed out, so you don't know what is real and what is not. |
||||
|
||||
And there isn't a single word about "change". They are not changing the wording |
||||
on their update to clear the confusing, they are not changing the update |
||||
itself. Get used to it. Accept or get out. |
||||
|
||||
But, then again, that could be simply bad PR. No idea on what to do, no |
||||
experience in this kind of communication problem, so not a single word that |
||||
could give security that those changes are not what they seem. |
||||
|
||||
But let me take this a bit deeper: WhatsApp is constantly reassuring that |
||||
end-to-end encryption will not change, even when you communicate with business. |
||||
The post points to their FAQ, with a link that says they are providing "more |
||||
options", but the FAQ itself shows that those are not options: It shows things |
||||
that *will* happen. If there is no selection to get out/disable these things, |
||||
it is no option at all. |
||||
|
||||
And even if the conversation is end-to-end encrypted, there is no word about |
||||
metadata. Metadata is important 'cause it tells a lot without saying exactly |
||||
what. For example, in a end-to-end encrypted conversation, nobody can see what |
||||
I discussed with my (non-existent) wife, but the metadata says that our |
||||
location is not the same for a while (they don't capture your location, but a |
||||
lot can be said with your IP), there was a long discussion between us ('cause, |
||||
again, characters and number of messages is pure metadata, not the data itself) |
||||
and, for some reason, after this talk, I opened another talk with someone whose |
||||
Facebook profile says it is a Divorce Lawyer. But no, your data is safe. |
||||
|
||||
Why this is a problem? One of the changes in this update is that "some |
||||
information may be shared with third-parties" and you can be sure that one of |
||||
those "third-parties" is Facebook -- although this is not troubling yet. But |
||||
imagine that I use WhatsApp to talk with my favorite vegan pizza place. Again, |
||||
metadata is shared between WhatsApp and Facebook, and now Facebook, collecting |
||||
my profile, knows that I like vegan pizza. And now there is another data point |
||||
on it. While this is not bad for me, it is bad for the vegan pizza place, |
||||
'cause I'll start getting pizza ads on my Facebook feed. This basically means |
||||
that business using WhatsApp business are shooting themselves in the foot. |
||||
|
||||
Also, the wording in their "Shared With Facebook FAQ" (which is another link |
||||
away) says that business may use Facebook infrastructure to provide receipts |
||||
and chatting. But this could still be end-to-end encrypted, so there was no |
||||
change at all: Facebook would be simply a service provider for storing that |
||||
information. If instead of Facebook, WhatsApp decided to use AWS infrastruture, |
||||
there would be a change in their privacy terms? |
||||
|
||||
I'm not saying that this change looks like a huge breach in our already eroded |
||||
privacy, but from 10.000 feet view, it looks like something is bad. |
@ -0,0 +1,82 @@
|
||||
+++ |
||||
title = "Link Comentado: Giving More Time For Our Recent Update" |
||||
date = 2021-01-19 |
||||
|
||||
[taxonomies] |
||||
tags = ["privacidade", "whatsapp", "facebook"] |
||||
+++ |
||||
|
||||
Recentemente o WhatsApp resolveu mudar a forma como as pessoas usam a |
||||
plataforma deles, permitindo que o Facebook possa coletar informações. Mas |
||||
houve tanta reclamando que eles decidiram [dar mais tempo para que as pessoas |
||||
simplesmente aceitem a |
||||
mudança](https://blog.whatsapp.com/giving-more-time-for-our-recent-update). Mas |
||||
algumas coisas parecem estranhas. |
||||
|
||||
<!-- more --> |
||||
|
||||
Antes de mais nada, os próximos parágrafos podem ser simplesmente o resultado |
||||
de um mau trabalho da comunicação do WhatsApp, mas a verdade é que as coisas |
||||
não parecem certas. |
||||
|
||||
Por exemplo, eles mencionam que as pessoas estão "confusas" e que tem um "monte |
||||
de desinformação" por aí. Mas quais os pontos que as pessoas estão confusas? |
||||
Qual desinformação está sendo espalhada e qual é a verdade? Esses dois pontos |
||||
não são mencionados, e aí você não tem como saber o que é real e o que é |
||||
verdade. |
||||
|
||||
E não há nada uma palavra sequer sobre mudança. Eles não vão mudar a descrição |
||||
da atualização para remover a confusão, eles não vão mudar a atualização. Se |
||||
acostume. Aceite ou caia fora. |
||||
|
||||
Mas, de novo, isso pode ser simplesmente um mau trabalho do serviço de |
||||
comunicação. Não sabem o que fazer, não tem experiência nesse tipo de problema |
||||
de comunicação, então não há qualquer palavra que dê segurança que as mudanças |
||||
não são o que parecem. |
||||
|
||||
Mas deixem-me avançar um pouco mais no assunto: WhatsApp está constantemente |
||||
afirmando que a criptografia de ponta-a-ponta não vai mudar, mesmo quando você |
||||
estiver usando o WhatsApp for Business. O post acima tem um link para o FAQ, |
||||
num texto que diz que eles estão provendo "mais opções", mas o FAQ em si mostra |
||||
que não são opções: Ele mostra coisas que *vão* acontecer. Se não existe uma |
||||
seleção do que pode ser desligado/desabilitado, então não é opção. |
||||
|
||||
E mesmo que a conversa seja criptografada de ponta a ponta, não é comentado |
||||
nada sobre metadados. Metadados são importanes porque eles falam um bocado sem |
||||
dizer absolutamente nada. Por exemplo, em uma conversa criptografada de |
||||
ponta-a-ponta, ninguém pode ver o que eu discuti com a minha (não-existente) |
||||
esposa, mas os metadados mostram que a nossa localização não é mesma já faz |
||||
algum tempo (eles dizem que não capturam a localização, mas um bocado pode ser |
||||
dito sobre o IP que você se conecta no serviço deles), teve uma longa discussão |
||||
entre nós (porque, de novo, número de caracteres e número de mensagens são |
||||
puramente metadados e não dados em si) e, por algum motivo, depois dessa |
||||
conversa, eu abri outra convesa com alguém cujo perfil no Facebook diz que é um |
||||
Advogado de Divórcios. Mas não, seus dados estão seguros. |
||||
|
||||
E por que isso é um problema? Uma das mudanças desta atualização é que "algumas |
||||
informações podem ser compartilhadas com terceiros" e você pode ter certeza que |
||||
um destes terceiros é o Facebook -- embora a parte estranhada não seja somente |
||||
isso. Mas imaginem que eu use o WhatsApp for Business para fazer um pedido na |
||||
minha pizzaria vegana favorita. De novo, metadados são compartilhados entre o |
||||
WhatsApp e o Facebook e agora o Facebook pode adicionar um ponto no meu perfil |
||||
dizendo que eu gosto de pizza vegana. Embora isso não seja ruim para mim, é |
||||
ruim para o pizzaria, porque eu vou começar a receber várias propagandas de |
||||
pizza no Facebook. E isso significa que empresas que usam o WhatsApp for |
||||
Business estão, basicamente, dando um tiro no pé usando o serviço. |
||||
|
||||
Ainda, o que é dito no "Shared With Facebook FAQ" ("Perguntas Sobre o que É |
||||
Compartilhado com o Facebook" -- que é outro link perdido depois do blog) diz |
||||
que empresas podem usar a infraestrutura do Facebook para gerar comprovantes de |
||||
pagamento e conversas. Mas se isso ainda fosse criptografado de ponta-a-ponta, |
||||
então não seria preciso fazer qualquer alterar: Facebook seria simplesmente um |
||||
provedor de serviços para armazenamento de informações. Se ao invés do |
||||
Facebook, o WhatsApp decidisse usar os serviços de infraestrutura da AWS, seria |
||||
necessário fazer uma mudança dos termos de privacidade? |
||||
|
||||
Não que eu esteja dizendo que essa mudança parece ser uma incrível quebra da |
||||
nossa já destruída privacidade, mas olhando de cima, certas coisas parecem |
||||
estar erradas. |
||||
|
||||
<!-- |
||||
vim:spelllang=pt: |
||||
--> |
Loading…
Reference in new issue