En los últimos cuatro años desde que Facebook compró WhatsApp por 22,000 mdd, la aplicación se ha mantenido sin publicidad. Pero eso cambiará en 2019, cuando WhatsApp comience a mostrar anuncios orientados en su función de Estado, y eventualmente lanzará mensajes de marketing de clientes empresariales.
Esta fue la razón principal por la que el cofundador de WhatsApp, Brian Acton, dejó WhatsApp en septiembre de 2017, según su entrevista con Forbes, junto con las preocupaciones sobre la forma en que Facebook “investigó” el cifrado de extremo a extremo de la aplicación.
Facebook insiste en que los mensajes enviados entre 1,500 millones de usuarios de WhatsApp permanecerán encriptados y que “no hay planes para cambiar eso”, según un portavoz.
Pero eso podría no importar. Los expertos de seguridad consultados por Forbes han señalado que incluso con el cifrado implementado, todavía sería técnicamente posible para Facebook derivar palabras clave de los mensajes de las personas y usarlas para imponer aún más el modelo de segmentación de anuncios de Facebook en la aplicación. (Actualmente, la única información personal que Facebook puede obtener de los usuarios de WhatsApp es su número de teléfono). Si eso es malo o no aún está abierto a debate. El ex jefe de seguridad de Facebook, Alex Stamos, argumentó en Twitter que las empresas de tecnología “necesitan encontrar un modelo de negocio sostenible para comunicaciones cifradas de extremo a extremo y administradas por profesionales”, y la publicidad flotante como una opción.
WhatsApp es una aplicación como cualquier otra, compuesta de código que los desarrolladores pueden manipular como mejor les parezca. En este momento, el código de WhatsApp está programado para tomar un mensaje y enviarlo encriptado, pero no hay ninguna razón técnica por la que el código no pueda identificar palabras clave en oraciones como “pesca” o “cumpleaños”, y enviarlas a los servidores de Facebook para que sean procesadas para publicidad, mientras se envía por separado el mensaje cifrado.
Este escenario fue descrito en Forbes por un investigador de seguridad que trabajó con WhatsApp en la construcción de su protocolo de cifrado de extremo a extremo original, que deseaba permanecer en el anonimato. Agregaron que Facebook no estaba haciendo esto ahora, pero había formas “matizadas” de mantener el cifrado intacto mientras se obtenía información sobre lo que las personas decían en WhatsApp.
Matt Green, criptógrafo y profesor asociado de ciencias de la computación en la Universidad John Hopkins, estuvo de acuerdo en que este enfoque sería la mejor opción de Facebook para escanear mensajes sin romper el cifrado de WhatsApp. “La desventaja, aparte del obvio debilitamiento de la privacidad, es que WhatsApp tendría que enviar un código de análisis que podría revelar los datos confidenciales que se están analizando”, dijo Green.
Otro enfoque potencialmente más encubierto sería integrar el código de terceros en los scripts utilizados para mostrar anuncios en WhatsApp, que luego podrían informar las palabras clave, según Alan Woodward, profesor visitante de la Universidad de Surrey en Inglaterra.
“La medida más simple de todas es si alguien hace clic en un anuncio”, agregó Woodward. “Coloque suficientes anuncios aleatorios y vea cuál es el interés de un usuario y, de repente, tiene un perfil para la orientación”.
Aunque Facebook dice que está comprometido con el cifrado, no hay razón para sospechar que tales compromisos no podrían cambiar en el futuro, ya que en el pasado no ha impuesto religiosamente las posiciones declaradas públicamente en la compañía. En su entrevista con Forbes, Acton recordó que los gerentes de Facebook lo habían preparado para decirle a los reguladores europeos en 2014 que la compañía no vincularía las cuentas de usuario de WhatsApp con las de Facebook, pero resultó que otras partes de la compañían tenían planes para hacer lo contrario.
En otro caso, Facebook recientemente le dijo al periodista de privacidad de Gizmodo, Kashmir Hill que no usaba los datos de contacto de las personas para la publicidad si no habían sido enviados al sitio. Pero Hill intentó usar las herramientas publicitarias de Facebook y dirigió un anuncio a un número de teléfono de la oficina que uno de sus usuarios no había enviado a Facebook; el anuncio le fue mostrado de todos modos. Facebook también tomó los números de teléfono provistos para la autenticación de dos pasos y los usó para la segmentación de anuncios, según Hill.
Una preocupación persistente en los círculos de seguridad es que ahora hay menos defensores de alto rango para el cifrado en Facebook que hace un año. Junto con la partida de Acton, el fundador de WhatsApp, Jan Koum, se marchó en abril de 2018, mientras que el CSO Stamos de Facebook se retiró en agosto luego de los desacuerdos informados sobre cómo manejar la campaña de desinformación de Rusia que se dice que llegó a 126 millones de personas.
Stamos, por su parte, dice que las personas no deberían ver la monetización de WhatsApp como incorrecta. “Deberíamos querer que WhatsApp demuestre que el cifrado y los ingresos son compatibles”, dijo en Twitter.
Sugirió que WhatsApp podría algún día ganar dinero con la publicidad y los servicios de terceros. Pero esto fue, dijo, “complicado” por el cifrado.