O Google e o Android ainda nos falham em mensagens e criptografia

O uso de meia dúzia de serviços de mensagens não é incomum em 2018.

Uma nova clínica médica foi construída no seu bairro. Na mesma rua. Está a uma curta distância.

Não há preocupação com seguros. Não há co-pagamentos. Se precisar de ajuda, você recebe ajuda. Na verdade, você precisa trabalhar duro para ver uma fatura. Esta nova clínica possui os melhores médicos e equipamentos de diagnóstico de última geração. Não apenas diagnostica um resfriado - ele o cura no local.

Parece ótimo, mas se alguém realmente tivesse que esperar para ser visto, se os compromissos levassem mais de 30 minutos, haveria linhas no final do quarteirão.

Há apenas um problema. Ninguém lá usa luvas. Claro, não há muita chance de que eles espalhem qualquer tipo de contágio - e certamente não de propósito. Mas as luvas atrapalham e impedem que os documentos funcionem da maneira que desejam.

Você recebe uma clínica com luvas na mesma rua. Suas linhas também são curtas e as taxas são mínimas, e cura o resfriado comum com a mesma rapidez. … Mas sem luvas.

A metáfora é reconhecidamente um pouco extensa, mas é assim que estou começando a ver a falta de um serviço de mensagens do Google que inclui criptografia por padrão.

Que estratégia de mensagens?

Vamos voltar um pouco. A "estratégia de mensagens" do Google, na medida em que tem uma que não é apenas mudar o nome de aplicativos a cada poucos anos, nunca incluiu qualquer tipo de tentativa real do tipo de criptografia que deveríamos exigir nas mensagens em tempo real.

A estratégia de mensagens do Google é tanto uma falha de foco quanto tecnológica.

Os bate-papos do Hangouts foram criptografados usando HTTPS e TLS. Mas eles não eram criptografados de ponta a ponta, o que significa que o Google (e um governo exigente) poderia invadir, se quisesse. O Allo tinha criptografia de ponta a ponta disponível em um "modo de navegação anônima" opcional, mas as coisas foram deixadas em aberto por padrão. (E isso foi por design.)

Hoje, o Hangouts foi desviado para uso comercial e o Allo está sendo levado para pastar. O Google colocou sua força por trás do RCS "Chat", que é essencialmente uma versão moderna do antigo sistema de mensagens de texto SMS. Isso por si só é um objetivo digno. O SMS (e MMS) é um mecanismo legado que deveria ter sido descartado anos atrás. E se alguém pode disputar as operadoras por um novo padrão, é o Google.

O RCS é um sistema de mensagens avançado que permite mensagens mais inteligentes (e mais divertidas). Mas nem todos os telefones terão acesso a ele no início - mais uma vez, cabe às operadoras individuais implementá-las - e, portanto, ele voltará ao sistema SMS herdado.

Mas não é suficiente. E isso não impede o Google de fornecer uma experiência de mensagens criptografada pronta para seus usuários no Android e na Web em geral.

O serviço iMessage da Apple faz o certo - mensagens criptografadas prontas para uso - mesmo que seu bloqueio para dispositivos somente da Apple esteja muito errado.

O iMessage está certo, mesmo que esteja errado

Eu odiava aceitar o iMessage da Apple por princípio. Algum contexto aqui também: o iMessage é um serviço que funciona no aplicativo "Mensagens" da Apple. As comunicações entre dois usuários do iMessage são criptografadas de ponta a ponta. Ou seja, apenas as pessoas que conversam entre si podem descriptografar as mensagens. A Apple não consegue ler as mensagens e não deseja. Se você estiver usando o aplicativo Mensagens para conversar com alguém que não está no iMessage (geralmente, será alguém no Android), ele volta ao SMS não criptografado.

O bloqueio do iMessage da Apple ainda é ruim, mesmo que mostre o padrão para comunicações seguras básicas.

Para o usuário da Apple, é transparente. Não há absolutamente nenhum pensamento envolvido. Para emprestar a frase, ela simplesmente funciona.

Mas um serviço de mensagens moderno deve funcionar em várias plataformas. É a maneira certa de fazê-lo, e é a coisa certa a fazer. A Apple vai Apple, no entanto, e por isso o iMessage continua disponível em hardware que canaliza dinheiro diretamente para a Apple e em nenhum outro lugar. Se um usuário do iMessage enviar mensagens para alguém no Android, ele voltará ao bom e velho SMS. (Presumivelmente, isso mudará para RCS em algum momento, mas ainda não sabemos.)

E há a quebra que ocorre se você tentar sair do iMessage. Você perderá comunicações importantes que ficam presas em um loop do iMessage, se o remetente não excluir esse segmento e iniciar um novo, ou se você não desligou o iMessage ou cancelou o registro do seu número de telefone. Isso não é apenas uma má experiência do usuário - é um bloqueio punitivo, à beira de extorsão. "Ei, desculpe, você perdeu algumas mensagens. Acho que você deveria ter ficado conosco."

Mas o iMessage faz a parte de criptografia correta. Começa com a criptografia - prefere mesmo - e volta a ser um SMS inseguro, se necessário.

RCS é melhor, mas não é suficiente

Um serviço de mensagens padrão melhor é um empreendimento digno. Vai demorar para ser adotado em todo o mundo, com certeza, mas claramente deve ser a nova linha de base para comunicações básicas entre os usuários de telefone. E que o RCS não é criptografado não deve ser um diferencial.

Mas isso também ressalta a empresa que vende mais smartphones no mundo para fornecer algo melhor, algo mais seguro, por padrão. Mensagens criptografadas primeiro - e também para mensagens entre Android e iPhone - com um substituto para RCS e SMS, se necessário.

O Google tem a capacidade de fazer isso, tenho certeza. Por que não está fazendo isso é um arranhão na cabeça.

Se você não está oferecendo uma experiência segura e criptografada por padrão, está fazendo errado.

E foi a essa conclusão que cheguei nas últimas semanas quando comecei a mudar minha família do WhatsApp do Facebook para o Signal. Apenas alguns de nós no meu círculo imediato são usuários do Android, e eu queria que tivéssemos uma maneira segura de conversar com todos os outros. A princípio.

E então eu decidi que talvez não devesse ser apenas sobre mim. Não devo forçar minha família a fazer mais barulho só porque não há serviço de mensagens criptografadas em várias plataformas do Google. (Embora fique claro, o iMessage ainda falha miseravelmente na "parte da plataforma cruzada dessa equação.)

Então, pela primeira vez, estou realmente mudando para o iPhone. Talvez não com todo o coração, talvez não com muita vontade. Mas também não tenho na cabeça que vou acionar o Pixel novamente quando todos os pequenos aborrecimentos que compõem o grande aborrecimento que é o iOS começarem a me deixar louco. Porque quero que as pessoas com quem me comunico mais tenham comunicações seguras comigo. Por padrão.

Se o Google não me fornecer mensagens criptografadas por padrão, que assim seja. E ainda vou reclamar (em voz alta) sobre o bloqueio do iMessage da Apple. Se a Apple realmente deseja tornar as mensagens mais seguras, deve fazê-lo para todos. Não apenas aqueles que compram seu hardware. (Inferno, me cobrem pelo iMessage fora do iOS no Android, então. Eu pago.)

Mas fazer minha família saltar entre aplicativos de mensagens criptografadas adicionais - ou fazer meus amigos voltarem a SMS inseguros - estava começando a me fazer sentir que eu estava forçando-os a tomar uma vacina extra contra a gripe só porque eu não gostava de usar luvas proprietárias pelos documentos que eles estavam vendo. Em algum momento, não é sobre mim.

E em algum momento o Google precisa calçar as luvas.