In materia di mangimi a base di “più ampio social network, dove le persone possono accumulare amici o seguaci fino a quando i servizi sentire più pubblico . . . sembra più una piazza della città che uno spazio più intimo come un salotto ” Ha spiegato il CEO di Facebook Mark Zuckerberg in un post sul blog oggi. Con messaggistica, gruppi e storie effimere come le caratteristiche sociali in più rapida crescita, Zuckerberg ha spiegato perché sta ripensando a Facebook come un salotto privato in cui le persone possono sentirsi a proprio agio senza paura di hacker, spionaggio governativo e imbarazzo da vecchi contenuti — il tutto senza crittografia che consente ai cattivi attori di nascondere i loro crimini.
Forse questo sarà solo più a parole in un momento di crisi PR per Facebook. Ma con l’imperativo aziendale alimentato dallo spostamento del social networking dalla trasmissione di feed permanente, Facebook può sposare la filosofia della privacy mentre in realtà serve i suoi azionisti e la linea di fondo. È questo allineamento che in realtà stimola il cambiamento del prodotto. Abbiamo visto l’agilità di Facebook con la consapevolezza dello scorso anno che una piattaforma di disinformazione e odio non sarebbe sopravvissuta a lungo termine, quindi ha dovuto triplicare il suo personale di sicurezza e moderazione. E nel 2017, riconoscendo la minaccia delle Storie, le ha implementate attraverso le sue app. Ora Facebook potrebbe finalmente vedere i segni del dollaro all’interno della privacy.
Il New York Times’ Mike Isaac ha recentemente riferito che Facebook prevede di unificare la sua infrastruttura di messaggistica Facebook, WhatsApp e Instagram per consentire la messaggistica cross-app e la crittografia end-to-end. E Zuckerberg ha discusso di questo e del valore dell’effimero sulla recente chiamata ai guadagni. Ma ora Zuckerberg ha roadmap una lavagna più chiara di cambiamenti e politiche per trasformare Facebook in un salotto:
-Facebook permetterà agli utenti di decidere di optare per la possibilità di inviare o ricevere messaggi attraverso Facebook, WhatsApp e Instagram
-Facebook vuole espandere l’interoperabilità SMS su Android
-Zuckerberg vuole fare la temporaneità automatico di messaggistica thread, in modo che le chat di scomparire per impostazione predefinita, dopo un mese o un anno, con gli utenti in grado di controllo o di mettere il timer per i singoli messaggi.
-Facebook prevede di limitare per quanto tempo conserva i metadati sui messaggi una volta che non è più necessario per lo spam o protezioni di sicurezza
-Facebook estenderà la crittografia end-to-end attraverso le sue applicazioni di messaggistica, ma utilizzare i metadati e altri segnali non contenuti per estirpare i criminali che utilizzano la privacy per nascondere
-Facebook non memorizzerà i dati in paesi con un cattivo track record di abuso della privacy come la Russia, anche se ciò significa dover chiudere o posticipare le operazioni in un paese
Puoi leggere il post completo del blog di Zuckerberg qui sotto:
Una visione focalizzata sulla privacy per il social networking
Il mio obiettivo negli ultimi due anni è stato comprendere e affrontare le più grandi sfide che Facebook deve affrontare. Ciò significa prendere posizioni su questioni importanti riguardanti il futuro di Internet. In questa nota, illustrerò la nostra visione e i nostri principi sulla costruzione di una piattaforma di messaggistica e social networking focalizzata sulla privacy. C’è molto da fare qui, e ci impegniamo a lavorare apertamente e consultarci con esperti in tutta la società mentre sviluppiamo questo.
—
Negli ultimi 15 anni, Facebook e Instagram hanno aiutato le persone a connettersi con amici, comunità e interessi nell’equivalente digitale di una piazza cittadina. Ma le persone sempre più vogliono anche connettersi privatamente nell’equivalente digitale del salotto. Mentre penso al futuro di Internet, credo che una piattaforma di comunicazione incentrata sulla privacy diventerà ancora più importante delle piattaforme aperte di oggi. La privacy dà alle persone la libertà di essere se stessi e connettersi in modo più naturale, motivo per cui costruiamo social network.
Oggi vediamo già che la messaggistica privata, le storie effimere e i piccoli gruppi sono di gran lunga le aree di comunicazione online in più rapida crescita. Ci sono una serie di ragioni per questo. Molte persone preferiscono l’intimità di comunicare uno contro uno o con pochi amici. Le persone sono più caute di avere una registrazione permanente di ciò che hanno condiviso. E tutti ci aspettiamo di essere in grado di fare cose come i pagamenti in modo privato e sicuro.
I social network pubblici continueranno ad essere molto importanti nella vita delle persone — per connettersi con tutti quelli che conosci, scoprire nuove persone, idee e contenuti e dare alle persone una voce più ampia. Le persone trovano questi preziosi ogni giorno, e ci sono ancora un sacco di servizi utili per costruire su di loro. Ma ora, con tutti i modi in cui le persone vogliono anche interagire privatamente, c’è anche l’opportunità di costruire una piattaforma più semplice che si concentra prima sulla privacy.
Capisco che molte persone non pensano che Facebook possa o vorrebbe addirittura costruire questo tipo di piattaforma focalizzata sulla privacy, perché francamente non abbiamo attualmente una solida reputazione per la creazione di servizi di protezione della privacy e ci siamo storicamente concentrati su strumenti per una condivisione più aperta. Ma abbiamo ripetutamente dimostrato che possiamo evolvere per costruire i servizi che le persone vogliono veramente, anche nella messaggistica privata e nelle storie.
Credo che il futuro della comunicazione si sposterà sempre più verso servizi privati e crittografati in cui le persone possono essere sicure che ciò che dicono gli uni agli altri rimane sicuro e i loro messaggi e contenuti non rimarranno per sempre. Questo è il futuro che spero contribuiremo a realizzare.
Abbiamo in programma di costruire questo il modo in cui abbiamo sviluppato WhatsApp: concentrati sul caso d’uso più fondamentale e privato — messaging — rendilo il più sicuro possibile e quindi crea più modi per le persone di interagire, tra cui chiamate, chat video, gruppi, storie, aziende, pagamenti, commercio e, infine, una piattaforma per molti altri tipi di servizi privati.
Questa piattaforma focalizzata sulla privacy sarà costruita attorno a diversi principi:
Interazioni private. Le persone dovrebbero avere luoghi semplici e intimi in cui hanno un chiaro controllo su chi può comunicare con loro e la fiducia che nessun altro può accedere a ciò che condividono.
Crittografia. Le comunicazioni private delle persone dovrebbero essere sicure. La crittografia end-to-end impedisce a chiunque, incluso noi, di vedere ciò che le persone condividono sui nostri servizi.
Permanenza. Le persone dovrebbero sentirsi a proprio agio nell’essere se stesse e non dovrebbero preoccuparsi di ciò che condividono tornando a ferirli più tardi. Quindi non manterremo messaggi o storie in giro più a lungo del necessario per fornire il servizio o più a lungo di quanto la gente lo voglia.
Sicurezza. Le persone dovrebbero aspettarsi che faremo tutto il possibile per tenerli al sicuro sui nostri servizi entro i limiti di ciò che è possibile in un servizio crittografato.
Interoperabilità. Le persone dovrebbero essere in grado di utilizzare qualsiasi delle nostre applicazioni per raggiungere i loro amici, e dovrebbero essere in grado di comunicare attraverso le reti in modo semplice e sicuro.
Archiviazione sicura dei dati. Le persone dovrebbero aspettarsi che non memorizzeremo dati sensibili in paesi con record deboli sui diritti umani come la privacy e la libertà di espressione al fine di proteggere i dati dall’accesso improprio.
Nei prossimi anni, abbiamo in programma di ricostruire più dei nostri servizi intorno a queste idee. Le decisioni che affronteremo lungo la strada significheranno prendere posizioni su importanti questioni riguardanti il futuro di Internet. Comprendiamo che ci sono molti compromessi da ottenere e ci impegniamo a consultarci con esperti e a discutere il modo migliore per andare avanti. Ci vorrà del tempo, ma non svilupperemo questo importante cambiamento nella nostra direzione a porte chiuse. Lo faremo nel modo più aperto e collaborativo possibile perché molti di questi problemi riguardano diverse parti della società.
Interazioni private come una Fondazione
Per un servizio di sentirsi privato, non ci deve mai essere alcun dubbio su chi si sta comunicando con. Abbiamo lavorato duramente per costruire la privacy in tutti i nostri prodotti, compresi quelli per la condivisione pubblica. Ma una grande proprietà dei servizi di messaggistica è che, anche se l’elenco dei contatti cresce, i singoli thread e gruppi rimangono privati. Mentre i tuoi amici si evolvono nel tempo, i servizi di messaggistica si evolvono con grazia e rimangono intimi.
Questo è diverso dai social network più ampi, dove le persone possono accumulare amici o follower fino a quando i servizi non si sentono più pubblici. Questo è adatto a molti usi importanti: raccontare a tutti i tuoi amici qualcosa, usare la tua voce su argomenti importanti, trovare comunità di persone con interessi simili, seguire creatori e media, comprare e vendere cose, organizzare raccolte di fondi, crescere aziende o molte altre cose che beneficiano di avere tutti quelli che conosci in un unico posto. Eppure, quando vedi tutte queste esperienze insieme, sembra più una piazza della città che uno spazio più intimo come un salotto.
C’è l’opportunità di costruire una piattaforma che si concentra su tutti i modi in cui le persone vogliono interagire privatamente. Questo senso di privacy e intimità non riguarda solo le caratteristiche tecniche-è stato progettato profondamente nella sensazione del servizio in generale. In WhatsApp, ad esempio, il nostro team è ossessionato dalla creazione di un ambiente intimo in ogni aspetto del prodotto. Anche dove abbiamo costruito funzionalità che consentono una condivisione più ampia, è ancora un’esperienza meno pubblica. Quando il team ha creato gruppi, ha inserito un limite di dimensioni per assicurarsi che ogni interazione si sentisse privata. Quando abbiamo spedito storie su WhatsApp, abbiamo limitato i contenuti pubblici perché temevamo che potesse erodere la sensazione di privacy per vedere molti contenuti pubblici, anche se in realtà non cambiava con chi condividevi.
In pochi anni, mi aspetto che le future versioni di Messenger e WhatsApp diventino i principali modi in cui le persone comunicano sulla rete Facebook. Siamo concentrati sul rendere entrambe queste app più veloci, più semplici, più private e più sicure, anche con la crittografia end-to-end. Abbiamo quindi in programma di aggiungere altri modi per interagire privatamente con i tuoi amici, gruppi, e le imprese. Se questa evoluzione avrà successo, interagire con i tuoi amici e familiari attraverso la rete Facebook diventerà un’esperienza fondamentalmente più privata.
Crittografia e sicurezza
Le persone si aspettano che le loro comunicazioni private siano sicure e che siano viste solo dalle persone a cui le hanno inviate, non da hacker, criminali, governi che raggiungono eccessivamente o persino le persone che gestiscono i servizi che stanno utilizzando.
C’è una crescente consapevolezza che più entità hanno accesso ai tuoi dati, più vulnerabilità ci sono per qualcuno che ne fa uso improprio o per un attacco informatico per esporlo. C’è anche una crescente preoccupazione tra alcuni che la tecnologia possa centralizzare il potere nelle mani di governi e aziende come la nostra. E alcune persone temono che i nostri servizi potrebbero accedere ai loro messaggi e usarli per la pubblicità o in altri modi che non si aspettano.
La crittografia end-to-end è uno strumento importante nello sviluppo di un social network incentrato sulla privacy. La crittografia sta decentralizzando: limita i servizi come il nostro a vedere il contenuto che li attraversa e rende molto più difficile per chiunque altro accedere alle tue informazioni. Questo è il motivo per cui la crittografia è una parte sempre più importante della nostra vita online, dal settore bancario ai servizi sanitari. È anche il motivo per cui abbiamo costruito la crittografia end-to-end in WhatsApp dopo averlo acquisito.
Nell’ultimo anno, ho parlato con dissidenti che mi hanno detto che la crittografia è la ragione per cui sono liberi, o addirittura vivi. I governi spesso fanno richieste illegali di dati, e mentre respingiamo e combattiamo queste richieste in tribunale, c’è sempre il rischio che perdiamo un caso — e se le informazioni non sono crittografate dovremmo consegnare i dati o rischiare che i nostri dipendenti vengano arrestati se non rispettiamo. Questo può sembrare estremo, ma abbiamo avuto un caso in cui uno dei nostri dipendenti è stato effettivamente incarcerato per non aver fornito l’accesso alle informazioni private di qualcuno anche se non potevamo accedervi da quando era crittografato.
Allo stesso tempo, ci sono reali problemi di sicurezza da affrontare prima di poter implementare la crittografia end-to-end in tutti i nostri servizi di messaggistica. La crittografia è un potente strumento per la privacy, ma che include la privacy delle persone che fanno cose cattive. Quando miliardi di persone usano un servizio per connettersi, alcuni di loro lo abuseranno per cose veramente terribili come lo sfruttamento minorile, il terrorismo e l’estorsione. Abbiamo la responsabilità di lavorare con le forze dell’ordine e di aiutare a prevenire questi ovunque possiamo. Stiamo lavorando per migliorare la nostra capacità di identificare e fermare i cattivi attori attraverso le nostre app rilevando modelli di attività o attraverso altri mezzi, anche quando non riusciamo a vedere il contenuto dei messaggi, e continueremo a investire in questo lavoro. Ma affrontiamo un compromesso intrinseco perché non troveremo mai tutti i potenziali danni che facciamo oggi quando i nostri sistemi di sicurezza possono vedere i messaggi stessi.
Trovare i modi giusti per proteggere sia la privacy che la sicurezza è qualcosa con cui le società sono storicamente alle prese. Ci sono ancora molte domande aperte qui e ci consulteremo con esperti di sicurezza, forze dell’ordine e governi sui modi migliori per implementare le misure di sicurezza. Avremo anche bisogno di lavorare insieme ad altre piattaforme per assicurarci che come industria lo facciamo bene. Più possiamo creare un approccio comune, meglio è.
A conti fatti, credo che lavorare per implementare la crittografia end-to-end per tutte le comunicazioni private sia la cosa giusta da fare. I messaggi e le chiamate sono alcune delle conversazioni private più sensibili che le persone hanno e, in un mondo di crescenti minacce alla sicurezza informatica e interventi governativi pesanti in molti paesi, le persone vogliono che facciamo il passo in più per proteggere i loro dati più privati. Mi sembra giusto, a patto che ci prendiamo il tempo per costruire i sistemi di sicurezza appropriati che fermano i cattivi attori il più possibile entro i limiti di un servizio crittografato. Abbiamo iniziato a lavorare su questi sistemi di sicurezza basandosi sul lavoro che abbiamo fatto in WhatsApp e ne discuteremo con esperti fino al 2019 e oltre prima di implementare completamente la crittografia end-to-end. Man mano che impariamo di più da quegli esperti, finalizzeremo come implementare questi sistemi.
Riduzione della permanenza
Riteniamo sempre più importante mantenere le informazioni in giro per periodi di tempo più brevi. Le persone vogliono sapere che ciò che condividono non tornerà a ferirli più tardi, e ridurre il tempo in cui le loro informazioni vengono archiviate e accessibili aiuterà.
Una sfida nella costruzione di strumenti sociali è il “problema della permanenza”. Man mano che costruiamo grandi raccolte di messaggi e foto nel tempo, possono diventare una passività oltre che una risorsa. Ad esempio, molte persone che sono state su Facebook per molto tempo hanno foto da quando erano più giovani che potrebbero essere imbarazzanti. Ma la gente ama anche davvero tenere un registro delle loro vite. E se tutti i post su Facebook e Instagram scomparissero, le persone perderebbero l’accesso a molte preziose conoscenze ed esperienze che altri hanno condiviso.
Credo che ci sia l’opportunità di stabilire un nuovo standard per le piattaforme di comunicazione private, in cui il contenuto scade automaticamente o viene archiviato nel tempo. Storie già scadono dopo 24 ore a meno che non li archiviate, e che dà alle persone la comodità di condividere in modo più naturale. Questa filosofia potrebbe essere estesa a tutti i contenuti privati.
Ad esempio, i messaggi potrebbero essere eliminati dopo un mese o un anno per impostazione predefinita. Ciò ridurrebbe il rischio che i tuoi messaggi riemergano e ti imbarazzino in seguito. Naturalmente avresti la possibilità di cambiare il lasso di tempo o disattivare l’eliminazione automatica per i tuoi thread, se lo desideri. E potremmo anche fornire un’opzione per impostare i singoli messaggi per scadere dopo pochi secondi o minuti, se si voleva.
Ha anche senso limitare la quantità di tempo in cui memorizziamo i metadati di messaggistica. Usiamo questi dati per eseguire i nostri sistemi di spam e di sicurezza, ma non sempre abbiamo bisogno di tenerlo in giro per molto tempo. Una parte importante della soluzione è quella di raccogliere meno dati personali, in primo luogo, che è il modo in cui WhatsApp è stato costruito fin dall’inizio.
Interoperabilità
Le persone vogliono essere in grado di scegliere quale servizio utilizzano per comunicare con le persone. Tuttavia, oggi se si desidera inviare messaggi alle persone su Facebook è necessario utilizzare Messenger, su Instagram è necessario utilizzare Direct e su WhatsApp è necessario utilizzare WhatsApp. Vogliamo dare alle persone una scelta in modo che possano raggiungere i loro amici attraverso queste reti da qualsiasi app che preferiscono.
Abbiamo in programma di iniziare rendendo possibile per voi di inviare messaggi ai vostri contatti utilizzando uno qualsiasi dei nostri servizi, e poi di estendere tale interoperabilità per SMS troppo. Naturalmente, questo sarebbe opt-in e sarete in grado di mantenere i vostri conti separati se vuoi.
L’interoperabilità presenta vantaggi in termini di privacy e sicurezza. Ad esempio, molte persone usano Messenger su Android per inviare e ricevere SMS. Questi testi non possono essere crittografati end-to-end perché il protocollo SMS non è crittografato. Con la possibilità di inviare messaggi attraverso i nostri servizi, tuttavia, saresti in grado di inviare un messaggio crittografato al numero di telefono di qualcuno in WhatsApp da Messenger.
Ciò potrebbe anche migliorare la convenienza in molte esperienze in cui le persone usano Facebook o Instagram come social network e WhatsApp come servizio di messaggistica preferito. Ad esempio, molte persone che vendono articoli sul Marketplace elencano il loro numero di telefono in modo che le persone possano inviarle un messaggio sull’acquisto. Non è l’ideale, perché stai dando agli estranei il tuo numero di telefono. Con l’interoperabilità, si sarebbe in grado di utilizzare WhatsApp per ricevere messaggi inviati al tuo account Facebook senza condividere il tuo numero di telefono — e l’acquirente non avrebbe dovuto preoccuparsi se si preferisce essere messaged su una rete o l’altra.
Si possono immaginare molti semplici esperienze — una persona scopre un business su Instagram e facilmente transizioni preferito app di messaggistica per i pagamenti sicuri e supporto al cliente; un’altra persona vuole raggiungere con un amico e possibile inviare loro un messaggio che va a loro preferito app senza dover pensare a dove quella persona preferisce essere raggiunto; o semplicemente pubblicare una storia dal giorno in entrambe Facebook e Instagram e possibile ottenere tutte le risposte ai tuoi amici in un unico luogo.
È già possibile inviare e ricevere SMS tramite Messenger su Android oggi, e vorremmo estenderlo ulteriormente in futuro, forse includendo il nuovo standard telecom RCS. Tuttavia, ci sono diversi problemi che dovremo risolvere prima che ciò sia possibile. Innanzitutto, Apple non consente alle app di interagire con gli SMS sui propri dispositivi, quindi saremmo in grado di farlo solo su Android. In secondo luogo, dovremmo assicurarci che l’interoperabilità non comprometta l’aspettativa di crittografia che le persone hanno già utilizzando WhatsApp. Infine, creerebbe vulnerabilità di sicurezza e spam in un sistema crittografato per consentire alle persone di inviare messaggi da app sconosciute in cui i nostri sistemi di sicurezza e sicurezza non potevano vedere i modelli di attività.
Queste sono sfide significative e ci sono molte domande qui che richiedono ulteriori consultazioni e discussioni. Ma se siamo in grado di implementare questo, possiamo dare alle persone più scelta di utilizzare il loro servizio preferito per raggiungere in modo sicuro le persone che vogliono.
Archiviazione sicura dei dati
Le persone vogliono sapere che i loro dati sono archiviati in modo sicuro in luoghi di cui si fidano. Guardando al futuro di Internet e della privacy, credo che una delle decisioni più importanti che prenderemo è dove costruiremo data center e memorizzeremo i dati sensibili delle persone.
C’è un’importante differenza tra fornire un servizio in un paese e memorizzare i dati delle persone lì. Mentre costruiamo le nostre infrastrutture in tutto il mondo, abbiamo scelto di non costruire data center in paesi che hanno un track record di violazione dei diritti umani come la privacy o la libertà di espressione. Se costruiamo data center e memorizziamo dati sensibili in questi paesi, piuttosto che limitarci a memorizzare nella cache dati non sensibili, potrebbe rendere più facile per quei governi prendere le informazioni delle persone.
Sostenere questo principio può significare che i nostri servizi saranno bloccati in alcuni paesi, o che non saremo in grado di entrare in altri in qualunque momento presto. Questo è un compromesso che siamo disposti a fare. Non crediamo che la memorizzazione dei dati delle persone in alcuni paesi sia una base abbastanza sicura su cui costruire un’infrastruttura Internet così importante.
Naturalmente, il modo migliore per proteggere i dati più sensibili è non memorizzarli affatto, motivo per cui WhatsApp non memorizza alcuna chiave di crittografia e abbiamo intenzione di fare lo stesso con i nostri altri servizi in futuro.
Ma la memorizzazione dei dati in più paesi stabilisce anche un precedente che incoraggia altri governi a cercare un maggiore accesso ai dati dei loro cittadini e quindi indebolisce la privacy e le protezioni di sicurezza per le persone in tutto il mondo. Penso che sia importante per il futuro di Internet e della privacy che il nostro settore continui a tenere duro contro la memorizzazione dei dati delle persone in luoghi in cui non sarà sicuro.
Prossimi passi
Nel corso del prossimo anno e oltre, ci sono molti più dettagli e compromessi per lavorare attraverso relativi a ciascuno di questi principi. Gran parte di questo lavoro è nelle fasi iniziali e ci impegniamo a consultarci con esperti, sostenitori, partner industriali e governi, comprese le forze dell’ordine e le autorità di regolamentazione, in tutto il mondo per ottenere queste decisioni giuste.
Allo stesso tempo, lavorare attraverso questi principi è solo il primo passo per costruire una piattaforma sociale focalizzata sulla privacy. Oltre a ciò, il pensiero significativo deve andare in tutti i servizi che costruiamo su quella base-da come le persone fanno pagamenti e transazioni finanziarie, al ruolo delle imprese e della pubblicità, a come possiamo offrire una piattaforma per altri servizi privati.
Ma queste domande iniziali sono fondamentali per ottenere il giusto. Se lo facciamo bene, possiamo creare piattaforme per la condivisione privata che potrebbero essere ancora più importanti per le persone rispetto alle piattaforme che abbiamo già costruito per aiutare le persone a condividere e connettersi più apertamente.
Fare questo significa prendere posizione su alcune delle questioni più importanti per il futuro di Internet. Come società, abbiamo l’opportunità di definire la nostra posizione, di decidere in che modo apprezziamo le comunicazioni private e chi può decidere per quanto tempo e dove i dati devono essere conservati.
Credo che dovremmo lavorare per un mondo in cui le persone possano parlare privatamente e vivere liberamente sapendo che le loro informazioni saranno viste solo da chi vogliono vederla e non rimarranno per sempre. Se possiamo aiutare a spostare il mondo in questa direzione, sarò orgoglioso della differenza che abbiamo fatto.
{{{titolo}}}
{{{autore}}}
{{{data}}}