Geral

webdev: É hora de fechar os campos de comentários?

Todos que convivem há algum tempo com a WWW, especialmente nós dinossauros que vimos esse fenômeno surgir, devem ter notado a deterioração nos espaços de comentários das notícias?

Há um site de notícias específico que, inclusive, tornou-se uma espécie de piada em função dos comentários lá encontrados. O meme é algo do tipo “esse comentário é padrão X”, onde X é o nome do referido site.

Como um site de notícias que busca conquistar leitores, não emprega paywall e, em contornos gerais tem jornalismo de boa qualidade, obtém uma fama dessas?

Na minha opinião, a resposta é que a maioria das pessoas não tem absolutamente nada a contribuir para a matéria exposta. Os campos de comentários deveriam ser simplesmente desligados! Tanto para o bem do meio de comunicação, quanto para o bem da sociedade em geral. Explico.

Existe um segmento do marketing online que se chama ORM, ou Online Reputation Management (uma tradução literal seria gerência de reputação online). Profissionais do ORM buscam melhorar a imagem de uma determinada pessoa ou instituição. Em outras palavras, “gerenciam” a reputação online de quem contrata esse tipo de serviço. Para fazer o ORM de forma efetiva, essa equipe irá buscar elevar a visibilidade dos comentários positivos sobre seu cliente, e irá tentar “soterrar” os comentários e resultados de buscas negativos. Diversas grandes instituições possuem uma pessoa, ou equipe, dedicada ao ORM.

Como resultado, uma boa fração dos comentários que vemos são oriundos de profissionais. Existem robôs que automatizam o processo, injetando ruído e grande número de comentários. Por outro lado, existem os usuários naturalmente maliciosos, que inserem ruído propositalmente para gerar controvérsia (trolls) ou para desviar o foco do debate (marketeiros profissionais, entre os quais também há trolls).

Alguns perfís de falsos comentaristas parecem autênticos : incluem foto, nome, endereço e até uma profissão fictícia. Porém são apenas avatars que habitam um banco de dados de personas. A criação de personas é uma das atividades dos profissionais de ORM – inventam “pessoas de papelão” que tem uma história, um perfil profissional e comportamental, mas que existem apenas nessa realidade paralela.

Resultado: os robôs, combinados com os profissionais e outros usuários “plantados” nos campos de comentários, tem sido responsáveis pelo fim da opinião sincera na WWW.

Esses grupos de interesse buscam expor seu conteúdo plantado no topo da lista dos comentários para obter máxima visibilidade. Quando um usuário legítimo ingressa e deixa seu comentário, e é rapidamente soterrado pelos profissionais, normalmente não entende por que não teve qualquer resposta ou argumentação legítima sobre a idéia compartilhada. Ou sai frustrado por ter recebido respostas tão agressivas e negativas (sem saber que está sendo vítima de  uma campanha orquestrada).

Ou seja, os usuários profissionais afastam justamente aqueles para quem os campos de comentários foram originalmente idealizados. O usuário sensato apenas abstém-se de participar, diante do campo de batalha que se forma.

Via de regra, a vasta maioria dos comentários encontrados em redes sociais e aglomeradores de notícias ou são absolutamente desnecessários, redundantes, ofensivos, preconceituosos, ou são oriundos de usuários profissionais e robôs. Uma estrita minoria agrega valor ao conteúdo.

Milhões de dólares são gastos anualmente para combater o spam e o ruído nos campos de comentários. Equipes de moderadores, que revezam em escala de plantão 24 horas, dedicam-se a caçar comentários ofensivos, e alguns até ilícitos, para então serem acusados de censura quando removem certas postagens. Ou, por outro lado, sofrem acusações de fomentar a negatividade por deixar passar comentários mais exaltados. Se a moderação é incisiva, pega fama de censura, se é leniente, pega fama de apoiar o radicalismo. Em ambos os casos o site apenas tem a perder deixando aberto esse espaço.

(Neste artigo não abordo outro problema semelhante: conteúdos criados para Whatsapp, que aparentam ser oriundos de cidadãos autênticos, mas que são produzidos em estúdios e tem o propósito de espalhar idéias políticas para então, sorrateiramente, defender um certo candidato ou ideologia.)

Até seria construtivo termos um esforço colaborativo para lançar idéias, propor soluções e oferecer um ponto de vista inteligente ou inovador sobre os fatos. Porém o que se vê na prática são desabafos, ventilação de frustrações, lamentações e a propagação de negatividade em grande escala.

É chegada a hora de desligar os comentários? Acredito que sim. Ingressemos logo na fase pós-disqus da WWW, para o bem de todos. Poupemos algumas árvores fechando os campos de comentários. Seu site não perderá (quase) nada.

Standard
Geral

Em pleno 2017 continuamos sem poder auditar o resultado das urnas eletrônicas

O pesquisador Diego Aranha publicou, recentemente, uma sequência de tweets retomando o assunto das urnas eletrônicas brasileiras. Estamos nos encaminhando, aos trancos e barrancos, para eleições gerais em 2018, e apesar de todo o foco da discussão encontrar-se nos desdobramentos da Lava Jato e da “crise política” (políticos flagrados roubando = crise?), a principal ferramenta usada nas eleições continua sem receber a devida atenção popular.

Para quem não o conhece, Aranha foi professor de Ciência da Computação na UnB, atualmente leciona na Unicamp e, em 2012, publicou seu trabalho mais conhecido: um relatório sobre sua auditoria pessoal do código-fonte das urnas eletrônicas do TSE. O resultado desse relatório foi bombástico. O estudo revelou falhas diversas no código-fonte das urnas eletrônicas.

(Vale a pena conferir a discussão que se seguiu no Reddit em 31/7/2017 a respeito dos Tweets .)

A um ano das próximas eleições gerais, seguimos nos entretendo com notícias de escândalos sobre os quais todos já sabemos tudo.

Porém não estamos prestando atenção no que está acontecendo atrás das cortinas.

Para Saber Mais

 

Standard
Geral

Interceptação de conversas do WhatsApp : Os detalhes que faltam.

De acordo com reportagem do G1, as mensagens enviadas via WhatsApp são criptografadas não podem ser interceptadas. A explicação encontra-se em um infográfico elaborado pelo G1, que pode ser conferido na reportagem citada.

Ficaram faltando alguns detalhes que valem a pena comentarmos aqui.

  1. Se o intercâmbio de chaves ocorre entre usuários (peer to peer), conforme informado pelos dirigentes do WhatsApp, então o servidor central não consegue ler a mensagem. Mas se o servidor não conseguisse ler nada da mensagem, ele não saberia para que usuário encaminhá-la.
  2. Se o intercâmbio de chaves ocorre tendo o servidor como árbitro, e este coloca-se na posição central na comunicação revezando dados como um “carteiro”, então o WhatsApp pode ler todas as mensagens. Na língua inglesa esta configuração é conhecida como “man in the middle” ou MITM (“intermediador”). Nesse caso o servidor faz o revezamento de chaves : primeiro recebe as chaves de todos os participantes durante o início da conversa. Então ao receber uma mensagem para alguém, a decodifica, recodifica com a chave do destinatário, e a envia para ele. Fazendo o oposto na volta. Nesse caso tudo é lido no servidor, porque há uma etapa de decodificação.

Nessas duas configurações, o WhatsApp lê o que está sendo enviado ou, pelo menos, metadados da mensagem: sabem de quem veio, e para quem foi. Se houvesse criptografia completa dos dados, o servidor do WhatsApp não saberia rotear a mensagem para seu destinatário. O sistema de criptografia de mensagem completa, onde é impossível saber o remetente e o destinatário, utiliza um endereço de rede dedicado para o envio e recebimento de mensagens. Então é sabido que aquele endereço IP é o destino da mensagem, mas não se sabe quem enviou ou quem deve recebê-la, até que a chave privada seja usada para decodificar a mensagem após o recebimento naquele IP.

Não é esse tipo de sistema usado no WhatsApp porque isso exigiria um IP único por telefone, o que não ocorre hoje com o IPv4.

E os Grupos de WhatsApp? Como funcionam?

Caso o esquema de criptografia empregado realmente seja conforme descrito ao STF pelos representantes do WhatsApp, caberia mais uma pergunta: como funciona a criptografia “ponto a ponto” (peer to peer) no caso de grupos do WhatsApp?

O remetente não poderia codificar a mensagem usando, individualmente, a chave pública de cada um dos destinatários do grupo. Então seria preciso codificar a mensagem com uma chave pública coletiva, do grupo, e o servidor faria a decodificação e posterior recodificação com a chave individual de cada um dos participantes do grupo. Novamente envolve o servidor que precisa decodificar a mensagem para poder encaminhá-la para todo o grupo. Nesse caso, novamente, o servidor faz a leitura de todas as mensagens.

Anúncios Relacionados

Os anúncios relacionados são, frequentemente, usados como argumento pelos usuários de que o WhatsApp lê as mensagens. Isso não é totalmente equivocado pois, como vimos, existe a possibilidade de realmente todas as mensagens serem decodificadas no servidor.

Mas vale ressaltar que existe outra hipótese possível: o cruzamento do número de telefone com aquele informado em sua conta do Facebook. Nesse caso, os anúncios teriam a ver com sua atividade no Facebook, e não nas conversas do WhatsApp. Mas isso é fácil de ser verificado: 99% das conversas no WhatsApp divergem dos assuntos tratados no Facebook. Então faça a seguinte pergunta: os anúncios vistos tem relação com qual dos ambientes?!

Conclusão

É muito bom saber que empresas estão, pelo menos, buscando mostrar-se publicamente preocupadas com a privacidade dos usuários. Mas, precaução e canja de galinha não fazem mal a ninguém. As informações prestadas ao STF, pelo menos as que foram divulgadas publicamente, são insuficientes para garantir que a conversa via WhatsApp é realmente segura. Em especial, a questão da comunicação entre usuários individuais e grupos do WhatsApp chama a atenção.

Caveat emptor.

Standard