Facebook, Instagram, WhatsApp, Google+, Twitter, SnapChat, LinkedIn, Clubhouse.
Bilhões de usuários. Logins. Mensagens. Status. Stories. Perfis. Números de telefones. Capturas de telas. Dados de GPS. Gravações de áudio. Filiação política identificada através da Inteligência Artificial, orientação sexual, vulnerabilidade aos anúncios. À venda.
Você pode sentir isso? Facebook sugerindo cobrar dos usuários, WhatsApp atualizando a política de privacidade, Clubhouse acumulando dados, Reddit censurando descontroladamente.
A grande experiência da Web2 está chegando ao fim. Temos todos os dados pessoais de que precisamos - e as empresas Web2 têm todos os dados pessoais que podem acessar. O que aprendemos com tudo isso?
Que as empresas centralizadas não querem o melhor para os seus usuários.
Que os usuários são produtos.
Que sua privacidade foi perdida.
Que seu discurso é censurado.
Que seus dados não estão seguros.
Que autoridades governamentais controlam seus dados e sua voz.
Que "amar o código aberto" não é ser código aberto.
Que a centralização interfere na democracia.
Que podemos fazer melhor. É hora de suspender a Web2.
As empresas Web2 centralizadas são movidas por incentivos que conflitam com os de seus usuários, o que leva à invasões maciças na privacidade, vulnerabilidade à governos, práticas de segurança de dados frágeis e operação antidemocrática dos serviços.
Seus incentivos não são os mesmos
As empresas centralizadas são motivadas pelo lucro - o que não é ruim - mas seu lucro pode ser gerado totalmente separado da experiência do usuário.
Os usuários (obviamente) desejam uma boa experiência do usuário (UX). Empresas centralizadas querem dinheiro. Às vezes, isso pode funcionar perfeitamente bem: uma empresa aumenta sua base de usuários fornecendo uma boa experiência ao usuário. Mas, às vezes, isso não funciona: o Facebook pode extrair mais dinheiro de seus usuários às custas da UX (Experiência do Usuário), transformando seus dados pessoais em lucro.
Em termos gerais, uma empresa centralizada deve maximizar o lucro para os acionistas, não a experiência do usuário, e se houver conflito, o lucro deverá ser priorizado.
Empresas centralizadas querem seus dados, porque em suas mãos, e com sua ajuda subconsciente, eles se transformam em dinheiro. Mais especificamente, isso os ajuda a tirar mais do seu dinheiro, porque eles podem convencê-lo mais facilmente a comprar coisas - ou até mesmo votar de uma determinada maneira, conforme demonstrado por Cambridge Analytica.
Parte do sucesso do DeFi (“Decentralized Finance”, ou finanças descentralizadas) é encontrado nas estruturas de incentivo das organizações e protocolos descentralizados: eles são feitos para serem bens públicos, serviços que se financiam de maneiras simples e óbvias, e que não se interessam apenas nos dados do usuário para serem vendidos.
Esses serviços são tão bem-sucedidos porque os incentivos dos criadores e dos usuários são os mesmos, porque os criadores e os usuários são os mesmos.
A Web3 ultrapassará a Web2 porque não se limita à experiência do usuário com a máxima rentabilidade. A melhor experiência do usuário prevalecerá, e isso não infringe os dados pessoais.
"Segurança versus privacidade" - O governo
Um refrão comum e aberto - ou não tão aberto - de governos autoritários: sua privacidade deve ser sacrificada para sua própria segurança. Mensagens criptografadas? Terroristas usam isso! Afinal, se você não tem nada a esconder, não tem nada a temer.
A ação do governo pode destruir até mesmo as melhores intenções. Em novembro de 2020, o serviço de e-mail Tutanota, com foco na privacidade, foi ordenado por um tribunal alemão a monitorar uma conta e entregar todos os e-mails enviados e recebidos em texto simples. [1] [2] [3]
O Reddit foi solicitado a monitorar e relatar ativamente os dados das comunicações de uma conta por vários anos (2016-2017, 2019-2020). Reddit, Google e Facebook têm guias sobre como enviar mandados e intimações de maneira mais eficiente. Ancestry.com e 23andme.com podem fazer inferências e conclusões sobre o seu DNA, mesmo que você nunca as tenha usado.
Usar um serviço Web2 centralizado é colocar seus dados pessoais sob custódia, para entregá-los ao governo assim que ele, ou a empresa Web2 em questão, decidirem que você fez algo errado. Essa privacidade não pode ser recuperada - mesmo se eles estiverem errados, seus dados não estão mais sob seu controle. Se você tiver sorte, o governo se livrará dele, mas o fato de que as pessoas estavam vasculhando suas informações - seus movimentos, seus hábitos de consumo, sua atividade de navegação - não pode ser desfeito.
A Índia está tentando coagir o Facebook, WhatsApp e Twitter a censurar qualquer conteúdo que o governo indiano queira, bem como dados de registro que podem ser usados para identificar os usuários que postam tal conteúdo. O Reddit tem uma longa história de censura em seu próprio nome, assim como em vários governos. Enquanto houver centralização, haverá um vetor de censura coagida.
Isso não é segurança
Mais de 163 milhões de pessoas perderam sua privacidade quando a Equifax, por meio de segurança inadequada, permitiu que hackers entrassem em seu sistema. Nomes, aniversários, endereços, números do seguro social e números de cartão de crédito foram roubados. Mais da metade dos adultos nos Estados Unidos na época tiveram seus dados roubados.
O Facebook teve pelo menos 5 violações de dados desde 2013. [1] [2] [3] [4] [5] Isso incluía senhas comprometidas (por armazená-las em texto simples ... em 2019), números de telefone, nomes e aniversários. Sobre uma dessas violações em 2019, afetando 540 milhões de contas, o Facebook disse que se tratava de "dados antigos" e que não avisaria os usuários sobre a violação.
O Yahoo reivindica a maior violação de dados da história: 3 bilhões de nomes de usuários, aniversários, e-mails, números de telefone, respostas a perguntas de segurança e hashes de senha.
Uma empresa financeira centralizada, a First American Corporation, perdeu 885 milhões de registros de transações, números de previdência social, registros de contas e muito mais.
Os Hotéis Mariott, em uma violação de dados que durou vários anos, perderam nomes, e-mails, números de telefone, números de passaporte e detalhes de viagens de mais de 300 milhões de hóspedes.
Centralização acima da democracia
Em 2018, mais de 3.100 funcionários do Google pediram à empresa que parasse de trabalhar em um projeto de visão computacional de Inteligência Artificial para o Departamento de Defesa dos Estados Unidos, dizendo que o Google não deveria "construir tecnologia de guerra". O Google cedeu e não renovou o contrato para aquele projeto.
Infelizmente para os funcionários pacifistas do Google, em 2 anos o Google fez um acordo para trabalhar em outro projeto do DoD (Departamento de Defesa). Esta é uma história muito mais ampla e difundida do que a maioria envolvendo uma empresa que toma decisões em conflito com a vontade de seus funcionários. Se você já pensou que seu chefe ou gerência estava fazendo algo errado e se recusando a aceitar conselhos sobre isso, você entende as frustrações da centralização.
O que está além
Somos todos arquitetos. Temos que decidir como será a aparência da Web3 e, no momento, parece muito bom. Dito isso, devemos ser cautelosos para não cair nessas armadilhas. Contratos inteligentes e blockchain fornecem uma boa base, mas não são suficientes sem uma comunidade forte para construir comunicação criptografada de ponta a ponta, para combater a centralização em crypto com carteiras e ferramentas não custodiais e para combater o autoritarismo com protocolos resistentes à censura. Resumindo, para suportar a crescente infraestrutura da Web3.
Plataformas descentralizadas são equipadas para oferecer um serviço melhor, sem tratá-lo como um produto, para oferecer maior segurança e mais auditável, com menos vulnerabilidade a governos autoritários, mais resistência a falhas sistêmicas e para preservar sua entidade, sua privacidade e sua liberdade de discurso.
A Web3 diminui o peso da confiança para participar. As chaves do seu reino de dados pessoais não precisam ser sacrificadas para usar as redes sociais. Não confie na autoridade centralizada, porque você não precisa.
DeSo (ou W3So?), IPFS, DAOs, DeX's, DeFi: muitas ferramentas da Web3 do futuro estão disponíveis agora. Proteja seus dados. Defenda a privacidade. Luta pela liberdade.