Alex Stamos, ex director de seguridad de Facebook, que dejó la empresa este verano para asumir un papel en el mundo académico, ha hecho una contribución a lo que a veces se presenta como un debate sobre cómo monetizar (y así sostener) el cifrado comercial de extremo a extremo. plataformas de mensajería para que los beneficios de privacidad que de otro modo ofrecen puedan difundirse lo más ampliamente posible.
Stamos hizo los comentarios a través de Twitter, donde dijo que estaba respondiendo indirectamente a las consecuencias de un Forbes entrevista con el cofundador de WhatsApp, Brian Acton, en la que Acton criticó a su antiguo empleador por ser codicioso en su enfoque para generar ingresos a partir de la famosa plataforma de mensajería anti-anuncios.
Las salidas de Facebook de ambos fundadores de WhatsApp se han atribuido a desacuerdos sobre la monetización. (Jan Koum se fue algunos meses después de Acton).
En la entrevista, Acton dijo que sugirió que la administración de Facebook aplicara un modelo comercial simple sobre WhatsApp, como la mensajería medida para todos los usuarios después de una cantidad determinada de mensajes gratuitos. Pero esa gerencia hizo retroceder, con la directora de operaciones de Facebook, Sheryl Sandberg, diciéndole que necesitaban un método de monetización que generara una mayor “escala” de ingresos.
Y aunque Stamos ha evitado hacer comentarios críticos sobre Acton (a diferencia de algunos empleados actuales de Facebook), claramente quiere dar su peso a la noción de que se necesita algún tipo de compensación para que el cifrado de extremo a extremo sea comercialmente viable (y, por lo tanto, para que prevalezca el bien común (de la privacidad de los mensajes); y, por lo tanto, su apoyo tácito a Facebook y su enfoque para ganar dinero con una plataforma encriptada robustamente.
La propia salida de Stamos de la nave nodriza de Facebook no fue en términos tan ásperos como Acton, aunque él ha tenido sus propios desacuerdos con el equipo de liderazgo, como se establece en un memorando que envió a principios de este año y que fue obtenido por BuzzFeed. Así que su apoyo a Facebook que combina e2e y anuncios quizás cuente algo, aunque no es realmente sorprendente dado el puesto que ocupó en la empresa durante varios años y su siempre feroz defensa del cifrado de WhatsApp.
(Otra preocupación característica que también surge en el hilo de Twitter de Stamos es la necesidad de mantener la tecnología legal, frente a los intentos del gobierno de cifrar la puerta trasera, lo que, según él, requerirá “aceptar las inevitables desventajas de brindar a las personas comunicaciones sin restricciones”).
No quiero influir en el lado personal de la pelea entre WhatsApp y Facebook, ya que hay personas a las que respeto en ambos lados, pero quiero usar esto como una oportunidad para hablar sobre el futuro del cifrado de extremo a extremo. . (1/13)
– Alex Stamos (@alexstamos) 26 de septiembre de 2018
Este verano, Facebook confirmó que, a partir del próximo año, los anuncios se inyectarán en los estados de WhatsApp (también conocido como el clon de Historias de la aplicación). De hecho, está trayendo anuncios a la famosa plataforma de mensajería anti-anuncios.
Durante varios años, la compañía también ha estado avanzando hacia el posicionamiento de WhatsApp como una plataforma de mensajería empresarial para conectar a las empresas con clientes potenciales, y dice que planea medir esos mensajes, también a partir del próximo año.
Por lo tanto, su libro de jugadas de generación de ingresos tiene dos vertientes sobre la plataforma de mensajería cifrada e2e de WhatsApp. Ambos con repercusiones en la privacidad, dado que Facebook dirige los anuncios y el contenido de marketing al perfilar a los usuarios mediante la recopilación de sus datos personales.
Esto significa que si bien el cifrado e2e de WhatsApp significa que Facebook literalmente no puede leer los mensajes de los usuarios de WhatsApp, está ‘eludiendo’ la tecnología (con fines de orientación publicitaria) al vincular cuentas en los diferentes servicios que posee, utilizando las identidades digitales de las personas en su cartera de productos (y más allá) como una especie de ‘caballo de Troya’ para negar la privacidad de los mensajes que les brinda en WhatsApp.
Facebook está utilizando diferentes métodos técnicos (incluido el método de muy baja tecnología de coincidencia de números de teléfono) para vincular el usuario de WhatsApp y las cuentas de Facebook. Una vez que ha podido hacer coincidir un usuario de Facebook con una cuenta de WhatsApp, puede conectar lo que probablemente sea un perfil de Facebook bien desarrollado con una cuenta de WhatsApp que, sin embargo, contiene mensajes que no puede leer. Por lo tanto, respeta y erosiona la privacidad del usuario.
Este enfoque significa que Facebook puede llevar a cabo sus actividades de orientación de anuncios en ambas plataformas de mensajería (como lo hará a partir del próximo año). Y hágalo sin tener que leer literalmente los mensajes que envían los usuarios de WhatsApp.
En lo que respecta a las compensaciones, es claramente una gran, y una que ha metido a Facebook en problemas regulatorios en Europa.
También es, al menos desde el punto de vista de Stamos, una compensación que vale la pena por el “bien mayor” de que el contenido del mensaje permanezca fuertemente encriptado y, por lo tanto, ilegible. Incluso si Facebook ahora sabe prácticamente todo sobre el remitente y puede acceder a cualquier mensaje no cifrado que envió utilizando sus otros productos sociales.
En su hilo de Twitter, Stamos argumenta que “si queremos que ese derecho se extienda a personas de todo el mundo, eso significa que el cifrado E2E debe implementarse dentro de plataformas de miles de millones de usuarios”, lo que, según él, significa: “Necesitamos encontrar un modelo de negocio sostenible para plataformas de comunicación cifradas E2E gestionadas profesionalmente ”.
En el frente del modelo de negocio sostenible, argumenta que dos modelos “actualmente se ajustan a la factura”: iMessage de Apple o WhatsApp, propiedad de Facebook. Aunque no entra en detalles sobre por qué cree que solo esos dos son sostenibles.
Él dice que está descontando la alternativa respaldada por Acton, Signal, que ahora opera a través de una organización sin fines de lucro (la Signal Foundation), lo que sugiere que es poco probable que la aplicación de mensajería rival llegue a mil millones de usuarios.
De paso, también dice que Signal está “subsidiada, indirectamente, por anuncios de FB”, es decir, porque Facebook paga una tarifa de licencia por el uso del Protocolo de señal subyacente utilizado para alimentar el cifrado e2e de WhatsApp. (Entonces, su subtexto que arroja algo de sombra es que los puristas de la privacidad todavía se benefician de un sugardaddy de Facebook).
Luego llega al meollo de su argumento en defensa de WhatsApp propiedad de Facebook (y monetizado), señalando que el modelo de negocio sostenible de Apple no llega a todos los usuarios móviles, dado que su hardware tiene un precio muy alto. Mientras que WhatsApp que se ejecuta en un teléfono Android barato ($ 50 o, tal vez, incluso $ 30 en el futuro) puede hacerlo.
Por supuesto, otras aplicaciones de mensajería encriptada también pueden ejecutarse en Android, pero presumiblemente Stamos argumentaría que no se ejecutan profesionalmente.
“Creo que es fácil subestimar lo radical que fue la decisión de WhatsApp de implementar E2E”, escribe. “Acton y Koum, con la bendición de Zuck, saltaron de un puente con el objetivo de construir un paracaídas de monetización en el camino hacia abajo. FB tiene mucho dinero, por lo que era un puente muy alto, pero es una tontería esperar que los accionistas de FB subvencionen una red global de comunicaciones de texto / voz / video gratis para siempre. Eventualmente, WhatsApp necesitará generar ingresos.
“Esto podría provenir de cobrar directamente por el servicio, podría provenir de publicidad, podría provenir de una jugada de servicios similar a WeChat. El primero es muy difícil en todos los países, los dos últimos son complicados por E2E “.
“No puedo hablar de las diversas opciones que se han planteado, o las discusiones entre WA y FB, pero aquellos de nosotros que nos preocupamos por la privacidad no deberíamos ver la monetización de WhatsApp como algo maligno”, agrega. “De hecho, deberíamos querer que WA demuestre que E2E y los ingresos son compatibles. Esa es la única forma en que E2E se convertirá en una característica sostenible de plataformas tecnológicas masivas que no son de nicho “.
Stamos ciertamente tiene razón en que iMessage de Apple no puede llegar a todos los usuarios móviles, dado el costo superior del hardware de Apple.
Aunque elude el importante papel que juegan los dispositivos Apple de segunda mano para ayudar a reducir la barrera de entrada a la tecnología pro-privacidad de Apple, un papel que Apple está fomentando activamente a través del soporte para dispositivos más antiguos (y por su propia expansión comercial de servicios que extiende su modelo de modo que la compatibilidad con versiones anteriores de iOS (y, por lo tanto, iPhones de segunda mano) también sea comercialmente sostenible).
El cifrado robusto que solo es posible a través de plataformas de miles de millones de usuarios se reduce esencialmente a un argumento de usabilidad de Stamos, que sugiere que los usuarios de aplicaciones convencionales simplemente no buscarán el cifrado a menos que esté preparado para ellos de una manera que ni siquiera notan. está allá.
La siguiente conclusión es que solo un gigante con buenos recursos como Facebook tiene los recursos para mantener y servir esta tecnología diferente a las masas.
Ciertamente hay sustancia en ese punto. Pero la pregunta más amplia es si las compensaciones de privacidad que implican los métodos de monetización de WhatsApp de Facebook, al vincular las cuentas de Facebook y WhatsApp y también, por lo tanto, utilizar varios métodos de recolección de datos menos transparentes que utiliza para recopilar información sobre los usuarios web en general. , erosiona sustancialmente el valor del cifrado e2e que ahora se incluye con el anuncio de Facebook dirigido a la vigilancia de personas. Y, por lo tanto, se utiliza como ayuda de venta para prácticas que, de otro modo, erosionarían la privacidad.
Sí, los mensajes de los usuarios de WhatsApp seguirán siendo privados, gracias a que Facebook financió el cifrado e2e necesario. Pero es muy probable que el precio que los usuarios tengan que pagar siga siendo su privacidad personal.
Y en ese punto, el argumento realmente se centra en cuánto beneficio debería poder extraer una entidad comercial de un producto que se comercializa como cifrado de forma segura y, por lo tanto, “a favor de la privacidad”. ¿Cuánta “escala” de ingresos es razonable o irrazonable en ese escenario?
Son posibles otros modelos de negocio, que era el punto de Acton. Pero probablemente menos rentable. Y ahí radica el problema en lo que a Facebook se refiere.
¿Cuánto dinero debería exigirse a una empresa que deje sobre la mesa, como hizo Acton cuando dejó Facebook sin el resto de sus acciones no invertidas, para poder monetizar una tecnología que está tan estrechamente ligada a las nociones de privacidad?
Acton quería que Facebook aceptara ganar tanto dinero como pudiera sin que los usuarios tuvieran que pagar con su privacidad. Pero el equipo de gestión de Facebook dijo que no. Por eso los llama codiciosos.
Stamos no se involucra con ese punto más matizado. Simplemente escribe: “Es una tontería esperar que los accionistas de FB subvencionen una red global de comunicaciones de texto / voz / video gratis para siempre. Eventualmente, WhatsApp necesitará generar ingresos ”, colapsando así el argumento de los ingresos en un binario de todo o nada sin explicar por qué tiene que ser así.