Publicidade
Vikram Kumar: Isso enfraqueceu muito a confiança – agora devemos ter a suposição padrão de que a internet é um ambiente em que não podemos confiar. Há muito mais pessoas duvidando que uma empresa norte-americana do Vale do Silício pode realmente proteger sua privacidade, mesmo que essa empresa quisesse. Se você não sabe em quem confiar, você não confia em ninguém.Isso significa que agora existe um espaço no mercado para companhias de comunicação confiáveis?
Jornalistas e ativistas sempre tiveram uma necessidade de anonimato ou de proteger suas identidades ou a identidade de contatos on-line. O que não havia antes era uma necessidade perceptível [de privacidade na internet] por parte das pessoas comuns. O que mudou é um enorme mercado emergente de privacidade.Certo, criptografia para as massas. E como a MEGA atinge isso?
No momento, a MEGA é basicamente uma colaboração de armazenamento em nuvem, mas com a privacidade como base. Nosso próximo passo é melhorar o aspecto da comunicação, que é onde e-mails e mensagens entram. Não é uma questão de conseguir privacidade para especialistas em tecnologia, que gostam de fazer configurações e manutenção de chaves e certificados por si mesmos. Estamos concentrados em como conseguir privacidade para todos.Quando você diz “todos”, você quer dizer todos que cresceram usando um computador ou, por exemplo, meu avô?
Nada de downloads ou plugins; tudo tem que ser automático, sem passos extras. A segunda coisa que aprendemos é que as pessoas não vão aceitar uma concessão em funcionalidade.
Publicidade
Não vejo assim. Se a pessoa já é alvo de vigilância, não acho que a criptografia da MEGA pode impedir isso.Então por que as pessoas podem querer esse serviço?
A analogia para mim é a seguinte: quando mandamos uma mensagem física, mandamos uma carta num envelope. A razão para usarmos um envelope é porque há um elemento de proteção, um elemento de integridade e um elemento de privacidade. Não queremos necessariamente que a pessoa entregando a mensagem acabe lendo o que está escrito num cartão-postal, por exemplo. Hoje, mandar e-mails é como mandar cartões-postais e o que a MEGA está tentando fazer é fornecer um envelope. O envelope em si não vai proteger você de determinadas pessoas, mas com certeza vai te proteger de bisbilhotices casuais.Faz sentido. Vamos ver um aumento de produtos focados em privacidade no futuro?
Com certeza, mas o que me preocupa é que, assim como aconteceu quando passamos para a computação em nuvem – todo mundo entrou nessa guerra de marketing em que todas essas companhias decidiram que nasceram de novo como fornecedores de nuvem e começaram a questionar e diminuir a definição de computação em nuvem. É realmente possível ver isso acontecendo agora com a privacidade. Isso vai se tornar um movimento e vamos ter produtos desertores que afirmam proteger a privacidade, mas que começarão a argumentar sobre o que isso significa. Acho que teremos um período de incerteza.
Publicidade
Não confiamos mais na Microsoft e não confiamos no Google. Bom, em quem confiamos e em que bases essa confiança é justificada? E, até certo ponto, isso é uma oportunidade de mercado para a MEGA.OK, então como você vai convencer as pessoas de que seu produto é seguro?
A MEGA entende a segurança e a privacidade do modo certo. É por isso que fazemos coisas como criptografia de ponta a ponta; é por isso que buscamos tornar alguns de nossos códigos códigos abertos, para que especialistas externos possam dar uma olhada neles, e é por isso que estamos tentando começar toda uma discussão sobre o que é a privacidade e a segurança on-line. O segundo aspecto é a percepção, e estamos fazendo algumas coisas nesse aspecto. Publicamos nossa diretrizes de como vamos lidar com as entidades de aplicação da lei e requisições de liberação de informação. Parte dessa orientação estabelece que a MEGA nunca vai liberar a informação de uma pessoa a menos que seja obrigada a fazê-lo. O resto é mais marketing. O Kim é muito útil e acho que a ideologia da companhia vai ajudar com algumas dessas percepções, mas percepção sem proteção objetiva não vai funcionar.Você mencionou as leis e requisições com as quais vocês provavelmente terão que lidar. É possível que vocês cheguem a enfrentar o mesmo destino do falecido Lavabit, o provedor de e-mail seguro que foi fechado por seu envolvimento no caso Snowden?
A MEGA não está exposta ao tipo de lei que possa permitir o desenvolvimento de uma situação como a do Lavabit, especificamente a exigência de que a MEGA entregue chaves SSL ou mine de alguma forma seu modelo de criptografia de ponta a ponta, seja de um usuário específico ou no geral. Se uma situação assim chegar a se desenvolver no futuro, a MEGA vai responder apropriadamente para proteger seus valores centrais e suas proposições de criação. Isso pode, por exemplo, significar mudança de jurisdição.
Publicidade
No momento, acredito que sim. Mas somos uma companhia global, então, se tivermos que fazer uma troca entre proteger a privacidade de nossos clientes ou ser uma companhia neozelandesa, sempre iremos na direção de ser uma companhia privada.Siga o Joseph no Twitter: @josephcoxMais sobre segurança na internet:Drible a NSA Com Um Atraente Serviço de Mensagens Criptografado10 Histórias de Ficção Científica que Previram o Estado de VigilânciaO Bradley Manning se Declarou Culpado