Em uma entrevista exclusiva ao crypto.news, Kee Jefferys, CTO da Session, discutiu os riscos inerentes à privacidade com plataformas de mensagens centralizadas.
À medida que o nosso mundo se torna cada vez mais conectado, a privacidade passou de um luxo a uma necessidade. Cada clique, cada mensagem, cada interação digital é um potencial vazamento, espalhando segredos em um mar de dados prontos para serem coletados.
As aplicações de mensagens, que são parte integrante da nossa comunicação diária, enfrentam um escrutínio crescente relativamente às suas práticas de privacidade.
No entanto, incidentes como os que envolvem o WhatsApp e o Telegram – onde violações e contratempos de metadados corroeram a confiança – destacam a natureza frágil da privacidade nas plataformas tradicionais.
Tais episódios lembram-nos constantemente das vulnerabilidades que os utilizadores enfrentam diariamente, expondo-os a potenciais perfis e vigilância, minando a confiança.
Entra na web3, um farol de esperança, prometendo uma mudança de paradigma em direção à descentralização. Este novo quadro tecnológico procura desmantelar os poderes centralizados que tradicionalmente governam os nossos dados, propondo, em vez disso, um sistema onde a privacidade é inerente e não opcional.
Jefferys, através de seu trabalho com a Session, defende essa visão, empregando uma rede de nós administrados pela comunidade para proteger as interações dos usuários sem a necessidade de uma autoridade central.
Ele acredita que uma abordagem descentralizada é crucial para a criação de um novo modelo de confiança. Um sistema que não dependa de entidades centralizadas, mas que distribua a responsabilidade por uma rede de operadores independentes.
Com as recentes violações de segurança e problemas de recolha de metadados em aplicações de mensagens como o WhatsApp e o Telegram, quais são os riscos que atualmente assolam os utilizadores no setor das aplicações de mensagens tradicionais, especialmente em termos de privacidade?
Aplicativos de mensagens tradicionais como WhatsApp e Telegram são inerentemente centralizados, criando honeypots de metadados confidenciais, como números de telefone, endereços IP e imagens de perfil. Esses dados podem ser vinculados a outros metadados, como tempo de mensagens e participação em grupos, para criar perfis detalhados de usuários, seus hábitos e relacionamentos. Embora estes serviços afirmem não se envolver em tal criação de perfil, eles possuem os dados e o acesso para o fazer, e estes dados podem ser divulgados ou acedidos por hackers ou coagidos pelas autoridades. Para aumentar a privacidade, precisamos de sistemas que minimizem a recolha e centralização de dados.
As agências de aplicação da lei acessam dados de usuários de aplicativos de mensagens seguros por meio de metadados e backups na nuvem. Como o web3 resolveria isso? Você espera uma reação potencial dos reguladores à medida que essas soluções surgirem?
Os backups na nuvem são um recurso conveniente geralmente facilitado por fabricantes de dispositivos como iCloud para iOS e Google One/Drive para Android. Os editores de aplicativos de mensagens podem mitigar os riscos criados por esses serviços de backup em nuvem, optando por não fazer backups automáticos e, em vez disso, usando redes de armazenamento descentralizadas personalizadas, como Arweave ou Filecoin, que não implementam backdoors regulatórios para acesso obrigatório. Os reguladores e as autoridades responsáveis pela aplicação da lei normalmente concentram-se nas apreensões de dispositivos durante as investigações, o que revelaria conteúdo semelhante ao que poderia ser obtido a partir de backups na nuvem, pelo que esta mudança pode não causar problemas regulamentares significativos.
Como a natureza descentralizada das tecnologias web3 aborda especificamente os problemas de privacidade e confiança enfrentados pelos aplicativos de mensagens tradicionais?
Da forma mais fundamental, a descentralização cria um novo modelo de confiança que partilha o fardo e a responsabilidade da confiança entre milhares de partes, em vez de uma única entidade, e cria um sistema baseado em regras para governar este novo modelo de confiança. Ele elimina honeypots centralizados de metadados de usuários e, em vez disso, distribui dados de usuários, tornando quase impossível obter uma visão global da rede. Isto significa que, em vez de comprometer uma única entidade, seria necessário comprometer milhares de operadores individuais para aceder aos dados dos utilizadores.
Você também pode gostar: O novo recurso do Telegram transforma o aplicativo de bate-papo em um mercado digital: uma virada de jogo?
O que você vê como o futuro das mensagens seguras no contexto do aumento da vigilância governamental e das ameaças cibernéticas?
A maioria dos esforços no espaço de mensagens seguras concentrou-se em proteger o conteúdo das mensagens através de esquemas de criptografia ponta a ponta mais avançados, muitas vezes em detrimento da experiência do usuário. Acredito que nos próximos 10 anos, o espaço como um todo se concentrará mais na proteção de metadados, à medida que a criptografia de ponta a ponta se tornar um problema mais resolvido e os governos passarem a coletar metadados em escala ainda maior. O nome do jogo não será mais conteúdo, será contexto.
Como podem a web3 e as tecnologias descentralizadas superar as falhas existentes e moldar um futuro mais seguro para as aplicações de mensagens?
A Web3 e as tecnologias descentralizadas podem superar falhas quebrando os pressupostos de confiança dos mensageiros centralizados e provando que a usabilidade não precisa ser sacrificada pela privacidade ou pela descentralização.
A Session afirma oferecer um ambiente de mensagens “sem confiança”. Você poderia explicar como a arquitetura do Session aborda as falhas de privacidade específicas encontradas em aplicativos de mensagens tradicionais, garantindo que os dados do usuário permaneçam privados e seguros sem exigir que os usuários depositem sua confiança em uma autoridade central?
Em vez de depender de um servidor centralizado, quando um usuário envia uma mensagem na sessão, ele interage com uma rede de nós administrados pela comunidade chamada “rede de nós de serviço”. Esta rede possui mais de 2.000 nós, que armazenam e roteiam os dados criptografados dos usuários da sessão. Essa arquitetura garante que os dados do usuário permaneçam privados, uma vez que não há um local central para coletar as mensagens do usuário. A confiança é mantida puramente entre a rede e seus usuários, sem qualquer autoridade central ou intermediário para governar esse processo.
Quais mecanismos a Session usa para proteger a privacidade do usuário?
Há quatro coisas principais que a Session faz para proteger a privacidade do usuário; Nenhum número de telefone ou informação de identificação pessoal é necessária para se inscrever – basta gerar um ID de sessão e começar a enviar mensagens. Todas as mensagens são criptografadas de ponta a ponta usando um protocolo de criptografia auditado e clientes de código aberto. A sessão usa roteamento cebola para ocultar os endereços IP dos usuários durante o uso do serviço. Uma rede descentralizada é usada para armazenamento temporário, eliminando a necessidade de confiar em um provedor de serviços central.
Leia mais: Hackers atacam usuários de Telegram e WhatsApp com aplicativos trojanizados para roubar criptografia