Qual o preço da privacidade? O aplicativo de mensagens criptografadas de ponta a ponta (E2EE), Signal, lançou um visão geral interessante dos custos necessários para desenvolver e manter seus sistemas pró-privacidade que protegem os dados do usuário contra rastreamento por padrão.
O postagem no blog, escrito pelo presidente da Signal, Meredith Whittaker, e pelo desenvolvedor Joshua Lund, revela que atualmente gasta cerca de US$ 14 milhões por ano em infraestrutura para executar o serviço de mensagens privadas; e mais US$ 19 milhões por ano em custos de pessoal — perfazendo um total de cerca de US$ 33 milhões para manter as luzes acesas e seus “muitos milhões” de mensagens de usuários protegidas de olhares indesejados.
Ele também projeta que o custo de operação de seu serviço aumentará para cerca de US$ 50 milhões até 2025.
A postagem não detalha o número de usuários ativos do serviço. Mas é provável que esteja na casa das dezenas de milhões. (A Negócios de aplicativos‘a estimativa sugeria que o Signal tinha cerca de 40 milhões de usuários ativos mensais em 2021; enquanto os dados do App Annie que relatamos no início daquele ano sugeriam que ele tinha cerca de 20 milhões de usuários no final de 2020 – antes de um aumento no uso impulsionado por um êxodo de usuários do WhatsApp preocupados com as mudanças na política de privacidade do aplicativo de mensagens de propriedade da Meta .)
De acordo com a postagem, apenas 50 funcionários em tempo integral mantêm o serviço de mensagens funcionando, ao mesmo tempo em que conduzem pesquisas para continuar avançando na proteção da privacidade e – pelo menos no caso de Whittaker – ter o que parece ser um emprego de tempo integral dentro e de fora. na defesa de políticas públicas que a viu viajando ao redor do mundo nos últimos meses para defender os direitos de privacidade e tentar defender-se de incursões governamentais visando o E2EE.
A postagem transmite uma mensagem clara: ir contra a tendência da indústria de tecnologia, mantendo os usuários protegidos da vigilância, é um empreendimento caro – mas vital.
A Signal é uma organização sem fins lucrativos, portanto não é um tipo de empresa lucrativa. Mas é claro que ainda precisa de fundos suficientes para cobrir os custos. E, claramente, os custos aumentam à medida que a utilização aumenta. O que significa que precisa de ser proactivo na procura de formas de aumentar as receitas que não comprometam a sua posição fundamentalmente pró-utilizador.
Conforme detalha a postagem do blog, o Signal vai muito além na proteção da privacidade do usuário do que até mesmo os principais aplicativos de mensagens que implementaram seu protocolo E2EE (como o WhatsApp de propriedade da Meta). “Para dar um exemplo, as fotos e nomes dos perfis são sempre criptografados de ponta a ponta no Signal”, escreve. “Isso significa que o Signal não tem acesso ao seu nome de perfil ou foto de perfil escolhida. Essa abordagem é única no setor. Na verdade, tem sido mais de seis anos desde que anunciámos pela primeira vez esta camada adicional de protecção e, até onde sabemos, nenhum dos nossos concorrentes a adoptou ainda.
“Outros mensageiros podem ver facilmente sua foto de perfil, nome de perfil e outras informações confidenciais que o Signal não pode acessar. Nossa escolha aqui reflete nosso firme compromisso com a privacidade, mas também significa que a Signal precisou de mais esforço para implementar o suporte para fotos de perfil. Em vez de um projeto de fim de semana para um único engenheiro, nossas equipes foram obrigadas a desenvolver novas abordagens e conceitos dentro da base de código (como chaves de perfil), que trabalharam para implementar em múltiplas plataformas após um longo período de testes.”
Divulgando quanto (já) gasta anualmente em coisas essenciais como armazenamento (US$ 1,3 milhão), servidores (US$ 2,9 milhões), taxas de registro (US$ 6 milhões), largura de banda (US$ 2,8 milhões), outras necessidades de infraestrutura como recuperação de desastres (US$ 700 mil), como bem como os já mencionados US$ 19 milhões em pessoal (cobrindo salários, impostos e custos de RH relacionados), parece destinado a (suavemente) sacudir o público – e, esperançosamente, fazer com que mais alguns usuários acessem suas carteiras para contribuir e ajudar a garantir um ouro – escolha padrão de mensagens privadas.
“Para ser franco, como organização sem fins lucrativos, não temos investidores ou membros do conselho com fins lucrativos batendo à nossa porta em tempos difíceis, instando-nos a ‘sacrificar um pouco de privacidade’ em nome do cumprimento de metas monetárias e de crescimento. Isto é importante numa indústria onde a tecnologia de consumo “gratuita” é quase sempre garantida pela monetização da vigilância e pela invasão da privacidade”, alerta.
“Em vez de monetizar a vigilância, somos apoiados por doações, incluindo um generoso empréstimo inicial de Brian Acton. Nosso objetivo é chegar o mais próximo possível de sermos totalmente apoiados por pequenos doadores, contando com um grande número de contribuições modestas de pessoas que se preocupam com a Signal. Acreditamos que esta é a forma mais segura de financiamento em termos de sustentabilidade: garantir que continuamos responsáveis perante as pessoas que usam o Signal, evitando qualquer ponto único de falha de financiamento e rejeitando a prática generalizada de monetizar a vigilância.”
Como o post também detalha, mesmo ferramentas tecnológicas alternativas como o Signal devem pagar aos cofres dos gigantes da indústria que possuem e operam infraestruturas de aplicativos essenciais, como a computação em nuvem, além de, normalmente, também estarem no negócio de captura e vigilância de dados.