Elies Campo: “Serà necessari que Telegram sigui responsable davant la societat”

  • Entrevista a l’ex-treballador de Telegram per a parlar de la detenció del seu ex-cap, Pàvel Dúrov

VilaWeb
Elies Campo, dimecres a Barcelona (fotografia: Júlia Partal).
Andreu Barnils Júlia Partal (fotografies)
07.09.2024 - 21:40
Actualització: 08.09.2024 - 17:03

Poca gent coneix tant Telegram com Elies Campo. Aquest expert en telecomunicacions va treballar del 2015 al 2021 a la companyia fundada pel rus Pàvel Dúrov, que va ser detingut a França acusat, entre més delictes, de no fer prou per frenar els crims (pornografia infantil, etc.) que circulen per l’aplicació de missatgeria. Tot esperant-ne el judici, parlem amb Campo per entendre una mica més la companyia, i el seu fundador, per dins. I ens trobem un Campo que es qüestiona el seu pas per Telegram i que diu que les certeses que tenia ara són dubtes. Introvertit, aquest enginyer i inversor tecnològic ha treballat a WhatsApp i Telegram, i a Citizen Lab va destapar la gran xarxa d’espionatge contra independentistes que l’estat espanyol havia muntat amb el programa Pegasus. El famós Catalangate.

De ben jove us vau inventar un sistema de missatgeria. Heu passat per Telegram i abans, per WhatsApp. Ve de molt lluny.
—Sempre vaig tenir molt d’interès en la missatgeria perquè era introvertit. No m’agradaven les trucades i sempre utilitzava SMS i era molt car. Costava quinze cèntims enviar-ne un de cent seixanta caràcters.

I per introvertit de ben jove us vau inventar una mena de missatgeria?
—Sí, al final és la mateixa conclusió a què van arribar els fundadors de WhatsApp i moltes més companyies al món. Quan van sortir els sistemes operatius Android i iOS, al cap de dos mesos o tres van treure el servei de notificacions, que permetia d’enviar notificacions a través del canal de dades. Per tant, van veure que es podia enviar la mateixa experiència d’un SMS pel canal de dades sense el cost d’un SMS.

Quant de temps vau treballar a Telegram?
—Aproximadament de finals del 2015 fins a finals del 2021.

Éreu un dels seixanta treballadors de Telegram.
—Això és el que se m’explicava, que érem un equip petit. Però ara ens ho qüestionem tot: des de les històries del naixement de companyia i de la raó de ser, a si són realment només seixanta treballadors.

Vau conèixer Pàvel Dúrov? Com és?
—Sí, és clar. Com a persona és molt genuí. Costava que trobés temps per a tu i prou, però quan hi havia temps, era il·limitat. Si s’havia de treballar amb una cosa que ell creia important per a la companyia, el que calgués: una tarda, una hora, una passejada de molt temps. Estava molt dedicat al que feia, realment vivia la visió, la missió de la companyia. Un geni en la gestió de producte. Totes les funcionalitats que hi ha dins Telegram les ha creades ell. Després ho explicava als enginyers, els dissenyadors, els enginyers perquè fessin que aquella funcionalitat fos possible. I també és molt bo detectant coses que funcionen en unes altres plataformes.

El vostre lloc de feina, on era? On treballàveu?
—Ara mateix totes les certeses que et diré, les qüestiono. Però, suposadament, la companyia Telegram era nòmada. Cada certs mesos la companyia viatjava (ell i un grup molt important dels desenvolupadors). Per exemple, passaven tres mesos a Barcelona, pel Mobile World Congress. A San Francisco, a Califòrnia, també passaven uns quants mesos pels volts de conferències com la d’Apple o la de Google, i després els estius quasi cada any a Finlàndia. Jo principalment era a Califòrnia, a Silicon Valley, i en alguns moments em reunia amb ells.

Per què nòmada? Per motius de seguretat o per motius pràctics?
—En retrospectiva, no ho tinc tan clar. En aquell moment lligava amb la narrativa de seguretat, de fugir de Rússia, però també de voler crear un producte global, sense unes oficines centrals per no ser part de cap país. Crec que ell té una por, una preocupació, que si aquests productes globals tenen un lligam amb certes jurisdiccions estatals potser no tenen sentit de producte global.

Quin és el paper del germà de Pàvel Dúrov?
—El seu germà és un geni de la part més de deep tech, servidors, xarxes, arquitectura. Com escalar els servidors, les dades. Un geni científic de la criptografia que hi ha darrere el protocol de xifratge, de la cadena de blocs… És més aquesta faceta.

Si ho tinc ben entès, us n’aneu de WhatsApp quan el compra Facebook i veieu que el model d’empresa ja no us interessa. Però per què plegueu de Telegram?
—Crec que són diverses coses. Una és perquè començo a veure coses que em preocupen. Inicialment, Telegram era un equip increïblement bo en l’àmbit de producte i progressivament va ser significativament millor que WhatsApp. Totes les altres companyies de missatgeria el copiaven. Per exemple, al començament a WhatsApp no hi havia res xifrat. Fins i tot les operadores podien analitzar-ne el trànsit i escoltar la xarxa. “Esnifar” la xarxa, que en diuen. En canvi, a Telegram, una de les decisions inicials que vam fer és implantar el xifratge de punt a punt per a alguns casos, però no per als altres.

Per què no sempre?
—La tecnologia de xifratge de punt a punt, al començament, presentava certs reptes d’implantació en els productes de missatgeria. Per exemple, era molt complicat oferir suport per a múltiples dispositius, cosa que permet que un usuari accedeixi al mateix contingut des de diferents aparells. També hi havia dificultats per a generar i recuperar còpies de seguretat de manera segura. A més, el xifratge de punt a punt presenta reptes tècnics significatius, especialment en converses de grup. Imagineu-vos que per cada persona que s’afegeix a un grup, les relacions entre els membres creixen de manera factorial, cosa que complica molt la gestió de les claus de xifratge de tots els participats. Per això, les aplicacions que ofereixen xifratge de punt a punt en grups sovint tenen límits en el nombre de participants, com ara mil persones en el cas de Zoom. També s’han de gestionar situacions complexes, com quan la gent entra i surt dels xats, o la rotació periòdica de les claus per mantenir la seguretat. Desenvolupar una plataforma xifrada de punt a punt requereix molts més recursos i hi ha més dificultats. Per tant, en Pàvel va optar pel millor dels dos mons. Per una banda, volia poder innovar i millorar la missatgeria sense les dificultats i limitacions del xifratge de punt a punt. Per l’altra, volia oferir una capa de seguretat addicional per a aquells usuaris que ho necessitessin, amb la disponibilitat opcional dels xats secrets, que sí que són xats 1 a 1 xifrats de punt a punt.

VilaWeb
VilaWeb

A Telegram, la vostra feina, quina era?
—El meu paper era el que es diu de creixement, acords i desenvolupament de negoci. En una companyia que comença, normalment això vol dir qualsevol feina que ajudi a fer créixer les mètriques significatives per a l’empresa, en el nostre cas, usuaris actius. Aquest rol també implica començar a experimentar amb diferents models de negoci que algun dia es puguin convertir en àrees de negoci significatives per a la companyia. En el cas de Telegram, alguns dels exemples van ser arribar a acords amb operadores per a incloure Telegram amb els paquets de missatgeria que hi havia en aquell moment, negociar amb Apple i Google perquè ens promocionessin les aplicacions, arribar a acords amb companyies de pagaments, proveïdors de continguts digitals com GIF, o amb empreses de notícies perquè obrissin un canal a Telegram.

Per tant, no era una feina informàtica?
—No exactament. El meu paper requeria una combinació de coneixements i experiència en tecnologia, producte i negoci, i se situava a la intersecció d’aquests tres àmbits.

Quina visió tenien aquestes grans empreses sobre Telegram?
—Veien en Telegram una companyia desenvolupant un producte de molt bona qualitat, a una velocitat molt superior a WhatsApp i amb un creixement accelerat d’usuaris nous. L’any 2013, quan va començar Telegram, WhatsApp actualitzava l’aplicació un cop l’any. En canvi, Telegram ha estat capaç d’actualitzar l’aplicació cada mes per introduir-hi noves funcionalitats, consistentment durant els últims onze anys.

I l’equip de seixanta persones era gent de tot el món?
—Era, principalment, gent originària de Rússia o de l’Europa de l’Est.

I per què us contracten, a vós?
—M’agafen per la meva experiència en missatgeria, sobretot els últims anys a l’equip de creixement de WhatsApp. També perquè vaig ser proactiu. Quan m’agrada molt una companyia, l’oportunitat d’impacte és gran, i hi veig certs indicadors que el que fan funciona, m’agrada intentar de contribuir-hi. També és un dels passos que faig quan inverteixo en companyies. A WhatsApp ja estudiàvem Telegram. Per tant, quan en vaig sortir, vaig pensar que volia continuar en missatgeria, i creia que Telegram era la millor companyia en aquell moment, la que tenia més possibilitats i ho feia més bé.

Com va ser l’entrevista de feina?
—Va ser un procés que va durar mesos. La primera trobada en persona va ser una passejada d’hores per Palo Alto, pel campus de Stanford, i vam parlar sobre la indústria, els diferents productes, l’impacte que tindrien, les oportunitats que hi havia i les coses en què Telegram podria ser millor.

En vós cercaven una visió, més que no pas una habilitat tècnica?
—Bé, en aquell moment, Telegram buscava talent més enllà de l’àmbit purament tècnic. La incorporació de talent tècnic la tenien coberta d’una manera molt peculiar i original que els funcionava molt bé. La companyia feia servir la fama del seu fundador a Rússia i països de l’Europa de l’Est per publicar concursos amb un repte tècnic i una recompensa econòmica per a la millor proposta. D’aquesta manera s’assegurava atraure milers d’enginyers de programari dels quals seleccionava els millors amb el concurs i posteriorment els feia una oferta de feina. De manera que el que buscaven en mi era una visió més estratègica i experiència en creixement i desenvolupament de negoci.

Vaig entrevistar fa poc a l’enginyer, empresari i divulgador tecnològic Josep Maria Ganyet i em va dir que ell s’havia cregut tota la narrativa de Telegram de, som la casa de la dissidència mundial, som els més segurs. I que ara no la tenia tan clara. Si us dic que Telegram és el lloc més segur per a enviar missatges, què em diríeu?
—Estic d’acord amb en Ganyet. Ja ho sabíem que totes les funcionalitats de Telegram, excepte els xats secrets, no eren xifrades de punt a punt. També sabíem que tècnicament algú amb les claus de xifratge podia accedir al contingut. Principalment, havíem de confiar en l’equip i en les explicacions de per què havien pres aquestes decisions tècniques. Per una banda, la decisió de no utilitzar xifratge de punt a punt en la majoria de les funcionalitats era per a oferir una experiència de missatgeria més bona. Per una altra banda, argumentaven que tindrien les claus de xifratge distribuïdes en diferents països i jurisdiccions perquè fos impossible que cap govern pogués demanar-los-les i accedir als continguts. Qui necessités una capa extra de seguretat i privacitat, podia utilitzar la funcionalitat de xat secret. El que hem anat veient en els últims anys és que Telegram ha anat amagant la funció de xat secret i ha continuat donant explicacions esbiaixades sobre la seguretat i privacitat de la seva plataforma, sovint donant a entendre que tota la plataforma era xifrada de punt a punt. Telegram ha avançat molt introduint noves funcionalitats en la missatgeria convencional, però l’última actualització amb millores als xats secrets es va fer el 2016. De manera que, en resposta a la pregunta, no puc dir que Telegram sigui el lloc més segur per a enviar missatges.

Ganyet fins i tot es demanava si tot això no era una operació del Kremlin, que volia tenir tots els dissidents controlats allà dins. Els inversors de Telegram, gent pròxima a Putin. El banc que va ajudar a refinançar el deute, un banc pròxim al Kremlin. El feia dubtar.
—Això forma part de les desenes d’històries que corren, especialment aquests dies. A Telegram hi ha moltes zones grises que s’han d’aclarir. Per exemple, recentment s’ha descobert que el fundador, en Pàvel Dúrov, va viatjar a Rússia més de cinquanta vegades entre el 2015 i el 2021 quan en principi ell explicava que era a l’exili. Totes aquestes incògnites fan que aquests dies ens preguntem si podran mantenir el seu compromís quant a la protecció de les dades, especialment en situacions complicades per a l’empresa com ara la detenció del seu fundador o la situació crítica financera. Què en faran, de les dades? Les donaran al Kremlin? Les donaran a França? Les donaran als Estats Units? Les fan servir per entrenar un model d’intel·ligència artificial? Telegram ha anat allunyant al llarg dels últims anys aliats naturals com ara les organitzacions de drets digitals de tot el món, que en són molt crítiques. Hi haurà un moment que serà necessari que Telegram sigui responsable davant la societat. Telegram té principalment dues opcions per a tirar endavant a partir d’ara: l’una, abandonar la narrativa que és una plataforma segura i convertir-se en una xarxa social convencional, en què el contingut no és xifrat de punt a punt, modera continguts i lliura els que li són requerits legalment. L’altra, limitar funcionalitats i passar-ho tot cap a una plataforma xifrada de punt a punt amb les dificultats i limitacions que aquesta tecnologia implica. En aquest cas, no tindran accés als continguts i, per tant, no podran ser requerits legalment de lliurar-los, tal com passa amb WhatsApp i Signal.

Una aplicació que fan servir mil milions de persones tan sols necessita seixanta treballadors?
—Mira, a WhatsApp, quan ens va comprar Facebook, érem cinquanta-cinc i servíem a quatre-cents cinquanta milions d’usuaris actius mensuals. La tecnologia actual permet crear sistemes informàtics amb arquitectures molt escalables que necessiten menys persones que es necessitaven fa unes dècades. Per exemple, quan crees un model que és escalable, no necessites una persona per a gestionar cada servidor, sinó un programa que pugui encendre o apagar màquines automàticament segons la demanda. Això permet que un equip relativament petit pugui gestionar una plataforma utilitzada per milions o fins i tot mil milions d’usuaris.

On són els servidors de Telegram?
—Estan distribuïts pel món, per ser a prop geogràficament dels usuaris. Això es fa per millorar la velocitat i eficiència del servei. Per exemple, els usuaris dels Estats Units tenen uns servidors allà, els usuaris amb números de telèfon europeus estan allotjats a Europa, i així successivament per a les diferents regions.

Suposo que segons el país, el servidor no és segur.
—I, per tant, a l’Iran no hi ha servidors, tots són a l’Azerbaitjan.

Hi ha gent que entra en aquestes empreses per fer-se multimilionari i hi ha gent que hi entra per ideologia. Vós on sou?
—Crec que és una intersecció de totes dues coses. És important que, en companyies que tenen el potencial d’un impacte tan gros a la societat, l’impacte sigui tan positiu com sigui possible. Malgrat les incerteses de crear productes que no s’han creat mai fins ara. Però també ser molt conscient que la llibertat financera et permet operar i fer més coses.

Qui és més perillós per a la llibertat dels ciutadans, les grans companyies o els estats?
—Històricament havia estat diferent i pot anar canviant. Ara mateix, però, són les grans companyies. Els estats cada cop perden més la capacitat d’atraure talent i, com hem vist els últims anys amb algunes comissions per a regular aquestes companyies, sovint hem vist com els mateixos reguladors no entenen com funciona la tecnologia. En canvi, les grans companyies tecnològiques tenen una gran capacitat per a atraure talent i per a finançar-se. Sovint poden arribar a influir sobre els reguladors que les avaluen. Per exemple, Google Maps o Waze, amb els usuaris que els utilitzen dia a dia, tenen una visió global de com funcionen les infrastructures viàries d’un país que no té ni el país mateix. Un altre cas il·lustratiu és la compra de WhatsApp el 2014, en què Facebook va convèncer els reguladors de la Unió Europea que no podrien integrar mai WhatsApp amb Facebook… cosa que després van fer. És una altra de les raons per què és important que com a usuaris demanem a les companyies que xifrin les dades de punt a punt.

Per què?
—El xifratge de punt a punt limita la capacitat d’aquestes empreses d’accedir i utilitzar les nostres dades de manera que pugui comprometre la nostra privacitat i llibertat personal i col·lectiva.

Jo dono per descomptat que ens miren.
La tecnologia evoluciona molt de pressa, i amb aquesta, les mesures de seguretat. La criptografia, tot i ser complexa i computacionalment cara, s’ha tornat cada cop més accessible i eficient. Fins fa uns quants anys, els navegadors no forçaven el xifratge, i tot ho podien “esnifar” les operadores i els governs. Ara és impensable que una web no estigui xifrada. En la qüestió del xifratge de punt a punt, cada cop som més conscients de la seva importància. Les aplicacions i els dispositius tecnològics són cada vegada més capaços d’oferir funcionalitats xifrades semblants a les no xifrades, sense sacrificar l’experiència d’usuari. Per exemple, WhatsApp ha aconseguit un model que era impensable per a Facebook fa deu anys: la companyia no pot accedir als continguts dels missatges gràcies al xifratge de punt a punt, però fa servir les metadades per a unes altres finalitats. No és perfecte, però és un gran avenç comparat amb el que teníem abans. Tal com descobrim aquests dies amb Telegram, encara hi ha reptes importants en termes de privacitat i seguretat digital. Però la tendència és cap a una protecció més gran de les dades dels usuaris, i és probable que continuem veient millores en aquest sentit, sobretot si els usuaris generem aquesta demanda d’aquest tipus de productes.

Quina és més segura, Telegram, WhatsApp o Signal?
—Ara mateix, Signal és la més reconeguda a la indústria quant a seguretat i privacitat. Tot el contingut d’usuari és xifrat de punt a punt i gairebé no recullen metadades, només les bàsiques perquè el producte pugui funcionar.

Per què creieu que han detingut Dúrov?
—Els càrrecs contra Pàvel Dúrov i Telegram són complexos i es poden classificar en tres categories principals. Primer, hi ha els càrrecs relacionats amb el contingut. Aquests fan referència a la responsabilitat de Telegram pel contingut il·legal que els usuaris comparteixen o per les activitats il·legals que es duen a terme a la plataforma. Això inclou, per exemple, càrrecs relacionats amb material d’abús sexual infantil (CSAM) i més continguts il·legals. Segon, hi ha els càrrecs per no-divulgació de dades d’usuaris. Aquest càrrec es basa en la negativa de Telegram a proporcionar dades d’usuaris a les autoritats policials franceses quan les hi ha sol·licitat. Com que Telegram no és una plataforma xifrada de punt a punt en la majoria de les seves funcionalitats, teòricament té accés a aquest contingut. Finalment, hi ha els càrrecs relacionats amb l’encriptació. Aquests tracten sobre la distribució d’una plataforma encriptada i la comercialització d’un sistema de xifratge no registrat. Alguns experts els han criticat i els han qualificat de manera informal com a càrrecs per “fer matemàtiques il·legalment”. Aquests càrrecs són particularment controvertits i han generat preocupació des d’una perspectiva legal i de llibertat d’expressió en l’àmbit global. Personalment, crec que no tindran gaire recorregut perquè vénen d’una llei del 2004 que realment no s’ha aplicat mai i que segurament qualsevol companyia tecnològica de França que utilitzi algun tipus de xifratge deu infringir. El que és interessant és que els governs s’adonen que hi ha una diferència crucial entre Telegram i unes altres plataformes com WhatsApp i Signal. WhatsApp i Signal realment no poden accedir al contingut dels missatges dels usuaris a causa del seu xifratge de punt a punt. En canvi, Telegram teòricament sí que hi pot accedir en la majoria de les seves funcionalitats. Això posa Telegram en una posició complicada: si té accés al contingut i es nega a lliurar-lo quan hi ha un requeriment judicial, infringeix la llei. Ara bé, cal destacar que, tot i que WhatsApp no pot accedir al contingut dels missatges, sí que pren mesures proactives per a combatre continguts il·legals. Per exemple, escaneja elements públics com les fotos de perfil dels usuaris i investiga denúncies sobre grups públics que poden contenir material d’abús infantil. En aquests casos, WhatsApp pot entrar al grup com qualsevol altre usuari, escanejar-ne el contingut, arxivar les dades i enviar-les a les organitzacions competents com ara el Centre Nacional per a Nens Desapareguts i Explotats (NCMEC) dels EUA. Això explica per què WhatsApp fa centenars de milers d’informes anuals sobre contingut il·legal, mentre que Telegram pràcticament no en fa cap.

Dúrov feia aquest discurs de voler ser la màxima expressió de la llibertat per a l’usuari?
—Sí, crec que en Pàvel està convençut d’aquesta missió i visió per a Telegram. La pregunta que em faig és si aquesta visió de llibertat per a l’usuari és realment la seva prioritat principal. Si ho fos, per què no va prioritzar més el xifratge de punt a punt en totes les funcionalitats de l’aplicació? Si Telegram hagués optat per implantar el xifratge de punt a punt en totes les seves funcionalitats, com han fet WhatsApp i Signal, no es trobaria en aquesta situació legal pel que fa a l’accés al contingut privat. No podrien lliurar el contingut encara que ho volguessin, simplement perquè no hi tindrien accés. Això hauria estat més coherent amb el discurs de llibertat i privacitat que defensen. Tanmateix, és important entendre que això no els eximiria de la responsabilitat de prendre mesures proactives contra el contingut il·legal en espais públics de la plataforma, com fa WhatsApp. Mentre que Dúrov pot estar convençut de la seva narrativa de llibertat, les decisions tècniques i operatives de Telegram no sempre han estat alineades amb aquesta visió.

Voldríeu afegir res?
—Què és i què no és Telegram. Molts periodistes i moltes publicacions sempre s’han referit a Telegram com una plataforma xifrada, i a vegades xifrada de punt a punt, i més segura que WhatsApp, perquè inicialment ho era. Però això ja no va ser cert al cap de pocs anys. Crec que en els aspectes de pornografia infantil, i de crims a través de Telegram, hi ha cas. Telegram s’ha negat a lliurar contingut, però el tenen, per tant, han de complir. I si no ho vols complir, doncs aplica el xifratge de punt a punt i no hi podràs accedir. Hi ha certes decisions que s’han fet a escala de producte que faciliten la desinformació. WhatsApp ho ha anat corregint respecte de la moderació, i de col·laborar amb els organismes dels estats que s’han creat per intentar de protegir els ciutadans de certs abusos com la pornografia infantil. Hi ha maneres. Es pot reconèixer que això és un problema: no tenim accés al contingut, però, per exemple, les fotos de perfil no són xifrades de punt a punt. Per tant, això sí que són coses que es poden revisar. WhatsApp mateix pot entrar a segons quin grup per veure si hi ha continguts d’aquest tipus, pots arxivar i documentar aquest contingut, notificar-ho a les agències que siguin i mantenir-ho de manera que sigui segura per a activistes, i a la vegada que no s’hi colaran actors dolents. Perquè al final quan tens un producte a tanta escala atreus una representació completa de la societat i de la comunitat.

La premsa lliure no la paga el govern. La paguem els lectors.

Fes-te de VilaWeb, fem-nos lliures.

Fer-me'n subscriptor
des de 75€ l'any
Fer-me'n subscriptor