Meta

Uma visão centrada em privacidade para redes sociais

Por Mark Zuckerberg, CEO

Meu foco nos últimos dois anos foi entender e endereçar os maiores desafios que o Facebook enfrenta. Isso significa tomar posições sobre questões importantes relativas ao futuro da internet. Neste texto, vou descrever nossa visão e princípios em torno da construção de uma plataforma social e de mensagens centrada em privacidade. Há muito a ser feito, e nosso compromisso é trabalhar abertamente e consultar especialistas de toda a sociedade enquanto desenvolvemos isso.

•••

Nesses últimos 15 anos, o Facebook e o Instagram ajudaram as pessoas a se conectar com amigos, comunidades e interesses em um ambiente digital equivalente a uma praça pública. Mas as pessoas também querem se conectar de forma privada como se estivessem em uma sala de estar. Ao pensar no futuro da internet, eu acredito que a comunicação centrada em privacidade se tornará mais importante do que as atuais plataformas abertas. Privacidade dá liberdade para as pessoas serem elas mesmas e se conectarem com mais naturalidade. É por isso que construímos redes sociais.

Hoje, nós vemos que mensagens privadas, formatos efêmeros como Stories e pequenos grupos são de longe as áreas que mais crescem na comunicação online. Existem várias razões para isso. Muitas pessoas preferem a intimidade de se comunicar individualmente ou com apenas alguns amigos. As pessoas estão mais cautelosas em ter um registro permanente do que compartilharam. E todos esperamos poder fazer coisas como pagamentos de forma privada e segura.

As redes sociais públicas continuarão sendo muito importantes na vida das pessoas – para se conectarem com todos que conhecem, descobrir novos contatos, ideias e conteúdos e terem mais voz. As pessoas consideram tudo isso valioso, todos os dias, e ainda há muito a aprimorar em cada um desses serviços úteis. Mas agora, com todas as maneiras pelas quais as pessoas também querem interagir de forma privada, há também uma oportunidade de criar uma plataforma mais simples que tenha a privacidade em primeiro lugar.

Eu imagino que muitas pessoas não acreditem que o Facebook poderia ou gostaria de construir esse tipo de plataforma centrada em privacidade – porque, francamente, nós não temos uma forte reputação atualmente na construção de serviços que protejam a privacidade, e, historicamente, nós temos trabalhado em ferramentas de compartilhamento mais aberto. Ainda assim, nós temos mostrado repetidamente que podemos evoluir para desenvolver os serviços que as pessoas realmente querem, inclusive em mensagens privadas e Stories.

Acredito que o futuro da comunicação irá migrar cada vez mais para serviços privados e criptografados, em que as pessoas terão confiança de que o que dizem umas às outras estará seguro, e que suas mensagens e conteúdos não ficarão disponíveis para sempre. Esse é o futuro que eu espero que possamos ajudar a construir.

Nós planejamos construir isso da mesma maneira que o WhatsApp foi desenvolvido: concentrando-nos no uso primordial e privado – o envio de mensagens -, fazendo isso de forma mais segura possível e criando mais formas de as pessoas interagirem a partir daí, incluindo fazer ligações, chamadas de vídeo, grupos, Stories, negócios, pagamentos e comércio. Enfim, uma plataforma com muitos tipos de serviços privados.

Essa plataforma centrada em privacidade será criada com base em vários princípios:

Interações privadas. As pessoas devem ter lugares simples e íntimos, onde elas tenham o controle claro sobre quem se comunica com elas, e confiança de que ninguém mais poderá acessar o que compartilham.

Criptografia. As comunicações particulares das pessoas devem ser seguras. A criptografia de ponta-a-ponta impede que qualquer pessoa – incluindo nós – veja o que as pessoas compartilham em nossos serviços.

Reduzindo o tempo de armazenamento. As pessoas devem se sentir confortáveis sendo elas mesmas, sem precisar se preocupar se o que elas compartilham poderá prejudicá-las no futuro. Portanto, nós não armazenaremos mensagens ou Stories por mais tempo do que o necessário para entregar o serviço ou por mais tempo do que as pessoas desejam.

Segurança. As pessoas devem esperar que nós faremos tudo o que podemos para mantê-las seguras em nossos serviços, nos limites do que é possível em um serviço criptografado.

Interoperabilidade. As pessoas devem ser capazes de usar qualquer um dos nossos aplicativos para encontrar seus amigos, e de se comunicar facilmente e de forma segura através de diferentes redes.

Armazenamento seguro de dados. As pessoas devem esperar que nós não armazenaremos dados sensíveis em países frágeis em relação a direitos humanos como privacidade e liberdade de expressão, para proteger seus dados de acessos indevidos.

Nos próximos anos, planejamos reconstruir nossos serviços com base nessas ideias. As decisões que tomaremos ao longo do caminho significam nos posicionar sobre importantes questões relativas ao futuro da internet. Nós entendemos que existem riscos e consequências, e estamos comprometidos em consultar especialistas e discutir o melhor caminho a seguir. Isso levará algum tempo, mas nós não vamos desenvolver esta grande mudança a portas fechadas. Vamos fazer isso da maneira mais aberta e colaborativa possível, porque muitas dessas questões afetam diferentes esferas da sociedade.

Interações privadas: a base dos nossos serviços

Para um serviço ser privado, nunca deve haver dúvidas sobre com quem você está se comunicando. Nós trabalhamos muito para construir privacidade em todos os nossos produtos, incluindo os de compartilhamento público. Mas uma grande característica dos serviços de envio de mensagens é que mesmo que sua lista de contatos cresça, suas conversas individuais e em grupos continuem privadas. Como sua lista de amigos evolui ao longo do tempo, os serviços de envio de mensagens também evoluem e permanecem íntimos.

Isso é diferente das redes sociais mais amplas, onde as pessoas podem acumular amigos ou seguidores até os serviços ficarem mais públicos. Isso é adequado para muitos usos importantes – contar a todos os amigos sobre algo, dar sua opinião sobre tópicos importantes, encontrar comunidades de pessoas com interesses similares, seguir criadores e mídias, comprar e vender coisas, organizar captação de recursos, fazer um negócio crescer, ou muitas outras coisas que se beneficiam de ter todos que você conhece em um só lugar. Ainda assim, quando você vê todas essas experiências juntas, sente-se mais parte de uma praça pública do que em um espaço mais íntimo como uma sala de estar.

Existe uma oportunidade de criar uma plataforma que foque em todas as maneiras como as pessoas querem interagir de maneira privada. Essa sensação de privacidade e intimidade não é apenas sobre recursos técnicos — mas sim na sensação geral do serviço. No WhatsApp, por exemplo, nosso time está obcecado em criar um ambiente íntimo em todos os aspectos do produto. Mesmo quando elaboramos recursos que permitem um compartilhamento mais amplo, ainda é uma experiência menos pública. Quando nosso time criou grupos, eles colocaram um limite de tamanho para garantir que cada interação parecesse privada. Quando colocamos o recurso de conteúdo efêmero no WhatApp, limitamos o conteúdo público na ferramenta porque ficamos preocupados com a possibilidade de que isso pudesse diminuir o sentimento de privacidade – mesmo que isso não alterasse realmente com quem você está compartilhando.

Em alguns anos, eu espero que futuras versões do Messenger e do WhatsApp se tornem as principais formas de comunicação das pessoas na rede do Facebook. Nós queremos tornar esses dois aplicativos mais rápidos, simples, mais privados e mais seguros, inclusive com criptografia de ponta-a-ponta. Em seguida, planejamos adicionar mais maneiras de interagir privadamente com seus amigos, grupos e negócios. Se essa evolução for bem-sucedida, interagir com seus amigos e familiares através da rede do Facebook se tornará uma experiência fundamentalmente mais privada.

Criptografia e Segurança

As pessoas esperam que as comunicações privadas delas sejam seguras e sejam vistas apenas pelas pessoas para as quais foram enviadas – e não por hackers, criminosos, governos autoritários ou até mesmo pelas pessoas que operam os serviços que estão usando.

Há uma consciência crescente de que quanto mais entidades tiverem acesso aos seus dados, mais vulnerabilidades haverá para que alguém os use de maneira indevida ou que um ataque cibernético os exponha. Há também uma crescente preocupação de que a tecnologia pode estar centralizando o poder nas mãos de governos e empresas como a nossa. E algumas pessoas temem que nossos serviços possam acessar suas mensagens e usá-las para publicidade ou de outras formas que não esperam.

A criptografia de ponta-a-ponta é uma importante ferramenta no desenvolvimento de uma rede social centrada na privacidade. A criptografia ajuda a descentralizar – ela limita serviços como os nossos de ver o conteúdo que está fluindo através deles e dificulta muito o acesso de qualquer um às suas informações. É por isso que a criptografia é uma parte cada vez mais importante de nossas vidas online, do setor bancário aos serviços de saúde. É também por isso que criamos uma criptografia de ponta-a-ponta no WhatsApp depois que o adquirimos.

No último ano, conversei com dissidentes que me disserem que a criptografia é a razão pela qual eles estão livres e até mesmo vivos. Alguns governos frequentemente fazem exigências ilegais de dados, e ainda que nós contestemos e lutemos contra tais solicitações nos tribunais, há sempre o risco de perdermos um caso – e se a informação não for criptografada, teremos que entregar os dados ou arriscar nossos funcionários a serem presos se não cumprirmos. Isso pode parecer extremo, mas já tivemos um caso em que um de nossos funcionários foi preso de verdade por não termos fornecido acesso a informações privadas de alguém, embora não pudéssemos acessá-las por estarem criptografadas.

Ao mesmo tempo, há preocupações reais de segurança para resolver antes que possamos implementar a criptografia de ponta-a-ponta em todos os nossos serviços de mensagens. A criptografia é uma ferramenta poderosa para privacidade, mas isso inclui a privacidade para pessoas fazerem coisas ruins e ilegais. Quando bilhões de pessoas usam um serviço para se conectar, algumas delas o usarão para coisas realmente terríveis como exploração infantil, terrorismo e extorsão. Temos a responsabilidade de trabalhar com autoridades e em ajudar a evitar isso sempre que pudermos. Nós estamos trabalhando para melhorar nossa habilidade para identificar e deter pessoas mal-intencionadas em nossos aplicativos, detectando padrões de atividade ou por outros meios, mesmo quando não conseguimos ver o conteúdo das mensagens, e continuaremos a investir nesse trabalho. Mas nós enfrentamos um tradeoff inerente, porque nunca conseguiremos encontrar todo o mau uso que conseguimos encontrar hoje, já que sistemas de segurança de alguns de nossos serviços podem acessar mensagens.

Encontrar maneiras certas de proteger tanto a privacidade quanto a segurança é algo que as sociedades historicamente enfrentam. Há ainda muitas questões abertas e iremos consultar especialistas em segurança, legisladores e governos sobre qual a melhor forma de implementar medidas pensando na segurança das pessoas. Também precisaremos trabalhar em conjunto com outras plataformas para garantir que, como indústria, acertemos isso. Quanto mais pudermos criar uma abordagem geral em comum, melhor.

Levando tudo em consideração, eu acredito que trabalhar para implementar a criptografia de ponta-a-ponta para todas as comunicações privadas é a coisa certa a se fazer. Mensagens e ligações são algumas das conversas privadas mais sensíveis que as pessoas têm, e em um mundo de ameaças crescentes de segurança cibernética e intervenção governamental em muitos países, as pessoas querem que nós possamos dar um passo extra para proteger seus dados privados. Isso parece certo para mim, contanto que nós tenhamos tempo para construir os sistemas de segurança apropriados que parem pessoas mal-intencionadas o máximo que pudermos e dentro dos limites de um serviço criptografado. Começamos a trabalhar nesses sistemas de segurança com base no trabalho que fizemos no WhatsApp, e discutiremos isso com especialistas durante 2019 e depois, antes de implementar totalmente a criptografia de ponta-a-ponta. À medida que aprendermos mais com esses especialistas, vamos finalizar os planos sobre como implementar esses sistemas.

Reduzindo o tempo de armazenamento de dados

Cada vez mais acreditamos que é importante manter as informações por períodos mais curtos de tempo. As pessoas querem saber se o que elas compartilham não as prejudicará futuramente, e reduzir o tempo que suas informações são armazenadas e ficam acessíveis ajudará nisso.

Um desafio na construção de ferramentas sociais é o “problema da permanência”. Conforme construímos grandes coleções de mensagens e fotos ao longo do tempo, elas podem se tornar uma vantagem ou uma desvantagem. Por exemplo, diversas pessoas que estão no Facebook há muito tempo possuem fotos de quando eram mais jovens e que podem ser constrangedoras. Mas as pessoas também realmente amam manter recordações de suas vidas. E se todos os posts no Facebook e Instagram desaparecessem, as pessoas perderiam o acesso a muitos conhecimentos e experiências valiosas que outros compartilharam.

Acredito que há uma oportunidade para definir um novo padrão de privacidade em plataformas de comunicação — onde os conteúdos expiram ou são arquivados automaticamente com o tempo. Os Stories já expiram após 24 horas, a menos que você os arquive, e isso dá mais conforto às pessoas para compartilhar com mais espontaneidade. Essa filosofia pode se estender a todos os conteúdos privados.

Por exemplo, as mensagens poderiam ser apagadas depois de um mês ou um ano, por padrão. Isso reduziria o risco de suas mensagens ressurgirem e lhe constrangerem mais tarde. Claro que você teria a escolha de alterar o período de tempo ou desativar a exclusão automática de suas mensagens se você quiser. E poderíamos também oferecer a opção de configurar mensagens individuais para que expirem após alguns segundos ou minutos, se você quiser.

Também faz sentido limitar a quantidade de tempo que armazenamos os metadados das mensagens. Usamos esses dados para executar nossos sistemas de spam e segurança, mas nem sempre precisamos mantê-los por um longo período de tempo. Uma parte importante da solução é, em primeiro lugar, coletar menos dados pessoais, que é a maneira como o WhatsApp foi construído desde o início.

Interoperabilidade

As pessoas querem poder escolher o serviço que usam para se comunicar. No entanto, se você quiser enviar mensagens hoje para as pessoas no Facebook, você precisa usar o Messenger; no Instagram você tem que usar o Direct; e no WhatsApp você tem que usar o WhatsApp. Queremos dar às pessoas uma opção para que elas possam se conectar com seus amigos nessas redes a partir do aplicativo que preferirem.

Planejamos começar tornando possível que você envie mensagens para seus contatos usando qualquer um de nossos serviços e, em seguida, estender essa interoperabilidade para as mensagens via SMS também. Isso seria opcional e você será capaz de manter suas contas separadas, se preferir.

Existem vantagens de privacidade e segurança para a interoperabilidade. Por exemplo, muitas pessoas usam o Messenger no Android para enviar e receber mensagens SMS. Esses textos não podem ser criptografados de ponta-a-ponta, pois o protocolo do SMS não é criptografado. Porém, com a possibilidade de enviar mensagens por todos os nossos serviços, você poderá enviar uma mensagem criptografada para o WhatsApp de alguém pelo Messenger.

Isso também pode aprimorar a comodidade em diversos momentos em que as pessoas usam o Facebook ou o Instagram como suas redes sociais e o WhatsApp como seu serviço de mensagens preferido. Por exemplo, muitas pessoas que vendem itens no Marketplace incluem seus números de telefone para que as pessoas possam enviar mensagens para falar sobre a oferta. Isso não é o ideal, porque você está dando seu número de telefone a estranhos. Com a interoperabilidade, você poderia usar o WhatsApp para receber mensagens enviadas para sua conta do Facebook sem compartilhar seu número de telefone — e o comprador não teria que se preocupar se você prefere receber mensagens em uma rede ou outra.

Você pode pensar em muitas experiências simples como essa — uma pessoa descobre uma empresa no Instagram e migra facilmente para seu aplicativo de mensagens preferido para pagamentos seguros e atendimento ao cliente; outra pessoa quer conversar com um amigo por mensagem utilizando seu aplicativo preferido sem se preocupar com qual plataforma o amigo prefere usar para conversar; ou você simplesmente publica um Stories do seu dia no Facebook e no Instagram e pode receber todas as respostas de seus amigos em um só lugar.

Hoje, você já pode enviar e receber mensagens de SMS pelo Messenger no Android, e gostaríamos de ampliar isso ainda mais no futuro, talvez incluindo o novo padrão RCS de telecomunicações. No entanto, há várias questões que precisaremos resolver antes de tornar isso possível. Em primeiro lugar, a Apple não permite que aplicativos interajam com o SMS em seus dispositivos, por isso só poderíamos fazer isso no Android. Em segundo lugar, precisamos garantir que a interoperabilidade não comprometa a criptografia que as pessoas já usam e esperam no WhatsApp. Por fim, permitir que as pessoas enviassem mensagens de aplicativos desconhecidos, onde nossos sistemas de segurança e confiabilidade não poderiam ver os padrões de atividade, criaria vulnerabilidades de segurança e spam em nosso sistema criptografado.

Esses são desafios significativos e há muitas perguntas aqui que requerem maior estudo e discussão. Mas se pudermos implementar isso, poderemos dar às pessoas mais opções para usar o serviço de sua preferência para se conectar em segurança com as pessoas que desejam.

Armazenamento seguro de dados

As pessoas querem saber se seus dados estão armazenados de forma segura em lugares em que confiam. Olhando para o futuro da internet e da privacidade, acredito que uma das decisões mais importantes que tomaremos é onde construir centros de armazenamento de dados sensíveis das pessoas.

Há uma diferença importante entre fornecer um serviço em um país e armazenar os dados das pessoas nesse mesmo país. À medida que construímos nossa infraestrutura ao redor do mundo, optamos por não construir centros de dados em países com histórico de violações de direitos humanos, como privacidade ou liberdade de expressão. Se construirmos centros de dados e armazenarmos dados sensíveis nesses lugares, ao invés de apenas armazenar dados não confidenciais em cache, isso pode facilitar a obtenção de informações das pessoas por parte de governos.

Manter esse princípio pode levar nossos serviços a serem bloqueados em alguns países ou que não possamos entrar em outros em um futuro previsível. Estamos dispostos a assumir esse tradeoff. Não acreditamos que armazenar os dados das pessoas em alguns países seja seguro o suficiente para construir essa importante infraestrutura da internet.

É claro que a melhor maneira de proteger os dados mais sensíveis é não armazená-los de maneira alguma, e é por isso que o WhatsApp não armazena nenhuma chave de criptografia e planejamos fazer o mesmo com nossos outros serviços adiante.

Mas armazenar dados em mais países também estabelece precedentes que encoraja outros governos a buscar acesso aos dados de seus cidadãos e, portanto, enfraquece as proteções de privacidade e segurança para pessoas em todo o mundo. Eu acho que é importante para o futuro da internet e da privacidade que a nossa indústria siga firme contra o armazenamento de dados das pessoas em lugares onde essas informações não estarão seguras.

Próximos passos

Ao longo do próximo ano e depois disso, há muito mais detalhes e tradeoffs a serem analisados em relação a cada um desses princípios. Muito do trabalho está ainda em estágio inicial e estamos comprometidos em consultar especialistas, grupos de interesses, parceiros da indústria e governos – incluindo autoridades e reguladores – em todo o mundo para tomar essas decisões corretamente.

Ao mesmo tempo, trabalhar com esses princípios é apenas o primeiro passo na construção de uma plataforma social centrada em privacidade. Além disso, é preciso pensar em todos os serviços que construímos com essa base – desde como as pessoas realizam pagamentos e transações financeiras, passando por qual o papel das empresas e da publicidade, até como podemos oferecer uma plataforma para outros serviços privados.

Mas essas questões iniciais são essenciais para acertarmos. Se fizermos isso corretamente, poderemos criar plataformas para compartilhamento privado que podem ser ainda mais importantes para as pessoas do que as plataformas que já criamos para ajudá-las a compartilhar e se conectar de forma mais aberta.

Isso significa tomar posições sobre algumas das questões mais importantes que o futuro da internet enfrenta. Como sociedade, temos a oportunidade de definir como nos posicionamos, como valorizamos as comunicações privadas e quem decide quanto tempo e onde os dados devem ser armazenados.

Acredito que devemos trabalhar em direção a um mundo em que as pessoas possam falar em particular e viver livremente, sabendo que suas informações só serão vistas por quem elas querem e que não ficarão armazenadas em algum lugar para sempre. Se pudermos ajudar a mover o mundo nessa direção, ficarei orgulhoso da diferença que fizemos.