Recuperando a soberania e a privacidade da sua comunicação pessoal e corporativa

Há cerca de 26 anos nasceu um protocolo de comunicação de código aberto, federado e com todos os princípios primordiais de liberdade e descentralização que balizaram o início da Internet.

Não... não é o SMTP - protocolo base da troca de e-mails (até porque esse é mais ancião um pouco). Foi o XMPP (Extensible Messaging and Presence Protocol), à época chamado também de Jabber.

Diversas soluções comerciais adotaram o XMPP para viabilizar seus produtos de mensagens instantâneas: Google Talk, WhatsApp e outros mensageiros nasceram sob as raízes do XMPP mas, ao longo do tempo, modificaram tanto o "idioma" (protocolo) que acabaram criando "dialetos" que somente usuários da mesma plataforma conseguem se comunicar.

Imagine se o Gmail enviasse e-mail apenas pro Gmail. Se o Hotmail só enviasse e-mails para Hotmail. O que seria da comunicação nos últimos 30 anos (comercialmente falando; no mínimo)?

Depois de algumas experiências com XMPP lá em 2004, esse ano eu resolvi retomar meu contato com o protocolo. Pra minha total alegria o ecossistema evoluira increvelmente: novos softwares para servidor, para cliente, bridges para outros protocolos (IRC, WhatsApp, Matrix, etc), enfim. Um admirável mundo novo.

Com toda uma mudança no cenário global de big techs, IAs, privacidade, segurança e geopolítica, e ainda "entalada" com o fato de empresas com a Meta nos colocarem num "chiqueirinho virtual" (onde só podemos conversar com pessoas de igual aplicativo) e usando cada vez mais nossos dados e hábitos para controlar que conteúdos nos serão oferecidos, resolvi tomar uma atitude.

O WhatsApp (esse é o foco, mas poderíamos estar falando de outras soluções de bigtech) acabou virando uma "tornozeleira eletrônica de bolso" pois somos praticamente obrigados a ter uma conta nesse aplicativo pois o mundo se amparou nesse meio de comunicação.

Além dessa questão, o WhatsApp é operado por uma empresa estrangeira, com políticas de uso questionáveis (recentemente foi aberta possibilidade de uso comercial por empresas de apostas, por exemplo) e sua empresa controladora tem se envolvido cada vez mais em desobediência à soberania brasileira. Ainda há a questão de que toda comunicação que passa pelos Estados Unidos é controlada e monitorada pelos seus órgãos de inteligência e segurança nacional - independente da gente pensar que a criptografia ponta a ponta do WhatsApp realmente é garantida.

Mas o princípio da Internet é a liberdade, a descentralização e, em especial, a possibilidade de escolha.

Assim nasceu o isaCloud Messenger: uma alternativa para mim, família, amigos e comunidade de ter um mensageiro instantâneo livre de bigtechs, bilionários, IAs e bets.

O que mais me apaixona sobre o isaCloud Messenger é que ele oferece:

Liberdade:

• usuários do isaCloud Messenger podem falar com pessoas de qualquer outro servidor que converse o mesmo "idioma" (protocolo XMPP)
• pelo seu cliente de mensagens, é possível excluir todos os dados da sua conta, inclusive do servidor
• opera com protocolo de comunicação de código aberto e os clientes também são de código aberto

Privacidade:

• as contas não são vinculadas ao seu número de celular ou qualquer outro dado pessoal: você escolhe um nome de usuário e pronto
• você não vai receber SPAM porque seu nome de usuário não está vinculado a um número público de telefone, ou endereço de e-mail que pode ter vazado em alguma lista

Segurança:

• criptografia ponta a ponta de altíssimo nível
• criptografia de mensagens offline arquivadas para entrega futura
• PFS (perfect forward secrecy), onde mensagens históricas só podem ser descriptografadas pelos dispositivos que trocaram essas mensagens
• criptografia de trânsito

Se isso é bom para nossa vida pessoal, imagina para sua empresa? Poder ter um mensageiro instantâneo cujos dados são todos mantidos em sua própria infraestrutura, com sua governança e seus usuários integrados à sua base corporativa de autenticação (OIDC, por exemplo) garantindo total segurança sobre quem se comunica pelo seu mensageiro privado.

Além disso, é uma forma de se proteger com relação a questões geopolíticas e jurídicas que podem, por exemplo, banir o uso de ferramentas como Telegram, WhatsApp e Signal do país em caso de descumprimento de demandas legais.

Pessoalmente, penso que faz muito sentido recuperar a governança e soberania da comunicação das empresas brasileiras - inclusive no setor público.

A Meta, X e outros players que se cuidem: isaCloud Messenger já está operando :)

Referências sobre criptografia:

• https://en.wikipedia.org/wiki/OMEMO
• https://en.wikipedia.org/wiki/Double_Ratchet_Algorithm
• https://xmpp.org/extensions/xep-0384.html

Comments

[Eduardo Oliveira]

Fantástico Isa