Uma das principais fontes da onipresente coleta de dados e vigilância que vemos hoje, está no característico desenvolvimento secreto e centralizado da maioria das aplicações. Se você tem um sistema no qual os usuários não sabem e não conseguem verificar facilmente o que está sendo rastreado e armazenado, há pouco ou nenhum incentivo para efetivamente se preocupar com a privacidade. Agora, em muitos casos, haverá pessoas genuínas e bem-intencionadas na liderança de empresas que estão nos seus primeiros passos, mas essa boa vontade costuma durar pouco. O resultado final dos lucros sobre pessoas na indústria de tecnologia parece quase inevitável e é exatamente esse o problema que a Status está tentando resolver.
Essa simples ideia está ligada a vários dos nossos princípios fundamentais. Em primeiro lugar, transparência e abertura. Todo o nosso código fonte é público e nosso processo de desenvolvimento é bastante acessível e transparente. A cada duas semanas, realizamos uma reunião de concelho que procura cobrir todas as mudanças importantes na Status, como contratação, planos de desenvolvimento de núcleo, infraestrutura e muito mais. Nossas pesquisas, planejamento e brainstorming estão todos acessíveis em nosso fórum de discussão, no qual os usuários são incentivados a participar. Todos são livres para acompanhar e contribuir com o funcionamento interno do nosso processo de desenvolvimento. Não há atualizações ocultas, rastreadores secretos ou coleta de dados indesejados.
A beleza da Status e do código aberto em geral, é que mesmo se uma degradação de integridade ocorresse na gestão da Status, o código e a rede peer-to-peer (P2P) sairiam ilesos. Uma vez que o código de um aplicativo está disponível (de maneira aberta), é difícil fazer a transição para um modelo de desenvolvimento proprietário, dada a tendência de as bases de código serem bifurcadas. Isso nos leva a outro princípio fundamental: descentralização. Não existem restrições sobre os tipos de clientes que podem interagir com a rede P2P e não há como acabar com isso. Dessa forma, se a Status tentasse introduzir alterações indesejadas, como rastreamento invasivo, qualquer um poderia bifurcar o código base e fornecer um cliente terceiro preocupado com a privacidade. Pode até ser o caso de que o uso de clientes alternativos acabe eventualmente ultrapassando o do cliente oficial, assim como o primeiro cliente BitTorrent criado pelo autor do protocolo foi logo substituído por outras opções.
Agora, para ser o mais transparente possível, é importante reconhecer onde a Status atualmente está aquém de seus ideais e o que está sendo feito a respeito. Embora nosso código fonte seja inteiramente open source (aberto), no momento não há uma forma simples de o usuário comum verificar se as aplicações foram realmente construídas com o código fonte visível no GitHub. A maneira definitiva de garantir a integridade por meio da transparência seria através de compilações reproduzíveis. Isso basicamente garante que o aplicativo desenvolvido que você está prestes a abrir em seu celular é exatamente o mesmo do código que você vê no GitHub. Sem esse sistema, o distribuidor da aplicação poderia simplesmente inserir suas próprias alterações sem que você pudesse facilmente detectar. Embora a Status realmente tenha compilações reproduzíveis, atualmente não há nenhuma infraestrutura para facilitar e automatizar a verificação da reprodutibilidade. Se você estiver bastante consciente e preocupado com as questões relacionadas à sua privacidade, será preciso compilar você mesmo o aplicativo Status para verificar se o hash corresponde aos binários distribuídos na Play Store ou App Store. Até que desenvolvamos uma solução mais acessível.
Além disso, embora o objetivo final de nossa rede P2P seja ser completamente funcional sem nossa assistência, esse não é o caso no momento, já que a maioria dos nós da rede são operados pela Status. Para resolver isso, é necessário que se tenha um forte incentivo para a participação na rede de modo a garantir que um número considerável de nós esteja online o tempo todo. Muito desse trabalho está atualmente em pesquisa e desenvolvimento pela equipe da Vac. Criar uma rede altamente operacional e, ao mesmo tempo, garantir que seja resistente à censura, privada e segura não é uma tarefa simples. As atualizações nesta área podem ser seguidas no registro de pesquisa da Vac ou em seu fórum de discussão. Finalmente, a fim de preparar o caminho para o futuro da Status, provavelmente será necessária uma transição para alguma forma de Organização Autônoma Descentralizada (OAD) para permitir atualizações contínuas da rede sem comprometer a resistência à censura.