Después de un incidente de alto perfil en el que Los mensajes de Facebook citados condujeron a cargos por delitos graves para una niña de 17 años y su madre en un caso de aborto en Nebraska, Meta dijo el jueves que ampliaría las pruebas de encriptación de extremo a extremo en Messenger antes de un lanzamiento global planificado.
Esta semana, la empresa comenzará a agregar automáticamente cifrado de extremo a extremo en los chats de Messenger para más personas. En las próximas semanas, también aumentará la cantidad de personas que pueden comenzar a usar el cifrado de extremo a extremo en los mensajes directos de Instagram.
Mientras tanto, la empresa ha comenzado a probar una característica llamada «almacenamiento seguro» que permitirá a los usuarios restaurar su historial de chat cuando instalen Messenger en un nuevo dispositivo. Las copias de seguridad se pueden bloquear con un PIN, y la función está diseñada para evitar que la empresa o cualquier otra persona pueda leer su contenido.
Se espera que el lanzamiento global se complete el próximo año.
Meta dijo cableado que había planeado durante mucho tiempo hacer estos anuncios, y que el hecho de que vinieran tan pronto después de que saliera a la luz el caso del aborto fue una coincidencia. Sin embargo, estoy menos interesado en el momento que en los desafíos prácticos de hacer que la mensajería cifrada sea la predeterminada para cientos de millones de personas. En conversaciones recientes con los empleados de Meta, he llegado a comprender más acerca de lo que está tomando tanto tiempo y cómo la apatía del consumidor hacia el cifrado ha creado desafíos para la empresa mientras trabaja para crear una aplicación de mensajería segura que su base de usuarios realmente usará.
Han pasado tres años desde que Mark Zuckerberg anunció, en medio de un cambio continuo de las fuentes públicas a los chats privados, que en el futuro los productos de la compañía incluirían el cifrado y la privacidad. En ese momento, WhatsApp ya estaba encriptado de extremo a extremo; el siguiente paso fue brindar el mismo nivel de protección a Messenger e Instagram. Hacerlo requería que las aplicaciones se reconstruyeran casi desde cero, y los equipos se han encontrado con una serie de obstáculos en el camino.
La primera es que el cifrado de extremo a extremo puede ser complicado de usar. Esta es a menudo la compensación que hacemos a cambio de más seguridad, por supuesto. Pero la gente promedio puede estar menos inclinada a usar una aplicación de mensajería que les requiera establecer un PIN para restaurar mensajes antiguos, o que muestre información sobre la seguridad de sus mensajes que les resulte confusa o desagradable.
El segundo desafío relacionado es que la mayoría de la gente no sabe qué encriptado de fin a fin es. O, si han oído hablar de él, es posible que no puedan distinguirlo de otras formas de cifrado menos seguras. Gmail, entre muchas otras plataformas, cifra los mensajes solo cuando un mensaje está en tránsito entre los servidores de Google y su dispositivo. Esto se conoce como Transport Layer Securityy ofrece a la mayoría de los usuarios una buena protección, pero Google, o las fuerzas del orden, aún pueden leer el contenido de sus mensajes.
La investigación de usuarios de Meta ha demostrado que las personas se preocupan cuando les dices que estás agregando encriptación de extremo a extremo, me dijo un empleado, porque les asusta que la empresa haya estado leyendo sus mensajes antes. Los usuarios a veces también asumen que se agregan nuevas funciones para el beneficio de Meta, en lugar de para el suyo propio; esa es una de las razones por las que la compañía etiquetó la función de mensajes almacenados como «almacenamiento seguro», en lugar de «copias de seguridad automáticas», para enfatizar la seguridad en la marca.
Cuando la compañía encuestó a los usuarios a principios de este año, solo una minoría se identificó como significativamente preocupada por su privacidad, me dijeron.
El martes escribí que empresas como Meta debería considerar ir más allá del cifrado de extremo a extremo para hacer que los mensajes desaparezcan de forma predeterminada. Un empleado me dijo esta semana que la compañía había considerado hacerlo, pero hasta la fecha el uso de la función en Messenger, donde está disponible como opción, ha sido tan bajo que convertirla en predeterminada ha generado poco entusiasmo internamente.
Me han dicho que, por el contrario, el acceso a los mensajes antiguos es una alta prioridad para muchos usuarios de Messenger. Jugar demasiado con eso podría enviar a los usuarios a buscar aplicaciones de comunicación como las que están acostumbrados, del tipo que mantiene su historial de chat almacenado en un servidor, donde las fuerzas del orden pueden solicitarlo y leerlo.
Un tercer desafío es que el cifrado de extremo a extremo puede ser difícil de mantener incluso dentro de Facebook, me dijeron. Messenger está integrado en el producto de manera que puede romper el cifrado: Watch Together, por ejemplo, permite que las personas se envíen mensajes entre sí. mientras ve un video en vivo. Pero eso inserta a una tercera persona en el chat, lo que dificulta mucho más el cifrado.
Hay más. El cifrado no funcionará a menos que todos usen una versión actualizada de Messenger; mucha gente no actualiza sus aplicaciones. También es difícil empaquetar el cifrado en una aplicación hermana como Messenger Lite, que está diseñada para tener un tamaño de archivo pequeño para que pueda ser utilizada por usuarios con teléfonos más antiguos o acceso limitado a datos. La tecnología de cifrado de extremo a extremo ocupa muchos megabytes.
Menciono todo esto para no excusar a Meta por no implementar el cifrado de extremo a extremo hasta ahora. La compañía ha estado trabajando en el proyecto de manera constante durante tres años, y aunque desearía que avanzara más rápido, comprendo algunas de las inquietudes que los empleados me plantearon en los últimos días.
Al mismo tiempo, creo que los desafíos de Meta para llevar el cifrado a las masas en su aplicación de mensajería plantean preguntas reales sobre el apetito por la seguridad en estos productos. Los activistas y periodistas dan por sentado que ya deberían estar usando aplicaciones de mensajería encriptada, idealmente una sin almacenamiento de mensajes en el lado del servidor, como Signal.
Pero la investigación de Meta muestra que la gente promedio aún no ha captado, bueno, el mensaje. Y es una pregunta abierta cómo los eventos de 2022, así como lo que nos espera en los próximos años, pueden cambiar eso.
(Los empleados me dijeron que el impulso de Meta para agregar encriptación se inició después de la invasión de Ucrania a principios de este año, cuando las historias sobre el personal militar ruso que registraba los teléfonos de los cautivos llamó la atención sobre los peligros de los mensajes almacenados permanentemente y de fácil acceso.)
A pesar de toda la atención que recibió el caso de Nebraska, no tuvo casi nada que ver con la anulación de Roe contra Wade: Nebraska ya prohibió el aborto después de las 20 semanas, y el aborto con medicamentos en el centro de este caso, que tuvo lugar a las 28 semanas, habría sido ilegal según la ley estatal incluso si hubiera Hueva sido confirmado.
Sí, Meta entregó los mensajes de los sospechosos al ser citados, pero tampoco sorprende: la empresa recibió 214.777 solicitudes en el segundo semestre del año pasado, unas 364.642 cuentas diferentes; produjo al menos algunos datos el 72,8 por ciento del tiempo. La cooperación de Facebook con las fuerzas del orden público es la regla, no la excepción.
Sin embargo, en otro sentido, esto tiene mucho que ver con Hueva. Un número incalculable de mujeres ahora buscará servicios de aborto fuera del estado, posiblemente violando la ley estatal para hacerlo, y necesitarán comunicarse al respecto con sus parejas, familiares y amigos. Los próximos meses y años traerán muchas más historias como el caso de Kansas, llamando cada vez más la atención sobre cuán útiles son las plataformas tecnológicas para las fuerzas del orden en la recopilación de pruebas.
Es posible que la apatía general hacia el cifrado de la mayoría de los usuarios de Facebook sobreviva a la tormenta de invasiones de privacidad que se avecina. Pero me parece mucho más probable que la cultura cambie para exigir que las empresas recopilen y almacenen menos datos, y hagan un mejor trabajo educando a las personas sobre cómo usar sus productos de manera segura.
Si hay algo positivo en todo esto, es que el aumento de los procesos penales por aborto podría crear un nuevo electorado masivo organizado para defender el cifrado. De India hacia unión Europea a los Estados Unidos, los legisladores y los reguladores han estado trabajando para socavar los mensajes seguros durante muchos años. Hasta la fecha, se ha conservado gracias en parte a una coalición flexible de activistas, académicos, grupos de la sociedad civil, plataformas tecnológicas y periodistas: en resumen, algunas de las personas que más confían en él.
Pero con Hueva revocado, el número de personas para quienes la mensajería cifrada es ahora una necesidad ha crecido notablemente. Un cambio cultural hacia el cifrado podría ayudar a preservar y ampliar el acceso a la mensajería segura, tanto en los Estados Unidos como en todo el mundo.
Ese cambio llevará tiempo. Pero hay mucho que las plataformas tecnológicas pueden hacer ahora, y esperamos que lo hagan.