Elon Musk z alternatywą dla WhatsAppa. Dziękuję, nie skorzystam
Elon Musk znów obiecuje rewolucję. Tym razem w dziedzinie komunikatorów internetowych.
Platforma X (dawniej Twitter) uruchomiła właśnie XChat - nową funkcję szyfrowanych wiadomości, która ma konkurować z WhatsAppem, Signalem i Telegramem. W teorii brzmi to kusząco: szyfrowanie end-to-end, rozmowy głosowe i wideo, znikające wiadomości, możliwość wysyłania dowolnych plików. Musk reklamuje to jako część swojej wizji transformacji X w aplikację do wszystkiego - zachodnią odpowiedź na chińskiego WeChata. Problem w tym, że właśnie ten ostatni element powinien zapalić wszystkim czerwoną lampkę ostrzegawczą.
Nie zamierzam korzystać z XChata. I mam ku temu tak samo ważne powody, jak te, które zmusiły mnie do usunięcia konta na X kilka miesięcy temu – powody, o których pisałem wcześniej na łamach Spider's Web. To nie jest tylko kwestia technicznych niedostatków nowego komunikatora (choć te są poważne). To przede wszystkim sprawa zaufania do człowieka, który stoi za platformą. A Elon Musk w ciągu ostatnich miesięcy dał nam więcej niż wystarczająco powodów, by tego zaufania mu odmówić.
Czytaj też:
XChat: bezpieczeństwo, które tak naprawdę bezpieczeństwem nie jest
Zacznijmy od technicznych aspektów XChata, bo już one same powinny skutecznie odstraszyć każdego, kto poważnie myśli o prywatności swoich rozmów. Musk chwali się, że nowy system używa szyfrowania w stylu Bitcoina opartego na języku programowania Rust. Brzmi imponująco, ale jak zwykle u Muska diabeł tkwi w szczegółach - a konkretnie w tym, czego firma nie mówi.
XChat w obecnej formie nie powinien być traktowany jako bezpieczny komunikator. Problem zaczyna się od fundamentalnej decyzji - klucze prywatne użytkowników są przechowywane na serwerach X, a nie na urządzeniach użytkowników, jak ma to miejsce w przypadku Signala. Owszem, klucze te są chronione czterocyfrowym PIN-em, ale to wciąż oznacza, że znajdują się w rękach firmy Muska.
Co gorsza X otwarcie przyznaje w dokumentacji, że system nie oferuje ochrony przed atakami typu man-in-the-middle. Dla porównania, Signal od lat stosuje mechanizmy, które pozwalają użytkownikom weryfikować autentyczność rozmówcy i wykrywać tego typu ataki.
Kolejny problem to brak mechanizmu Perfect Forward Secrecy, który w Signalu zapewnia, że nawet jeśli klucz prywatny użytkownika zostanie wykradziony to atakujący może odszyfrować tylko ostatnią wiadomość, a nie całą historię konwersacji. W XChat takiej ochrony nie ma. Co więcej cała implementacja nie jest open source - nie można jej zweryfikować niezależnie, w przeciwieństwie do Signala, którego kod jest dostępny publicznie i regularnie audytowany przez niezależnych ekspertów.
Metadane - to, czego nie widzisz, może cię skrzywdzić
Nawet jeśli przyjmiemy na chwilę, że treść naszych wiadomości w XChat jest bezpieczna (a nie jest) to pozostaje kwestia metadanych. I tu XChat wypada jeszcze gorzej w porównaniu z konkurencją.
Metadane to pozornie niewinne informacje towarzyszące każdej wiadomości: kto wysłał, do kogo, kiedy, skąd, jak duży był załącznik, jak długo trwała rozmowa. Mogą one opowiedzieć bardzo dużo o naszym życiu - naszych relacjach, przyzwyczajeniach, lokalizacji, nawet o tym co planujemy. Firma X przyznaje wprost, że metadane nie są chronione szyfrowaniem end-to-end. To informacje, do których X ma pełny dostęp.
Signal rozwiązuje ten problem za pomocą funkcji Sealed Sender, która ukrywa metadane nawet przed samym Signalem. WhatsApp, choć też oferuje szyfrowanie end-to-end dla treści wiadomości, nie chroni metadanych w takim stopniu jak Signal. XChat w tej kwestii jest jeszcze gorszy - praktycznie nie oferuje żadnej ochrony metadanych. A to właśnie metadane są często cenniejsze dla służb, firm reklamowych czy cyberprzestępców niż sama treść wiadomości.
Wyobraźmy sobie scenariusz: dziennikarz kontaktuje się ze źródłem informacji w kraju autorytarnym. Nawet jeśli treść rozmowy jest zaszyfrowana to metadane ujawniają fakt kontaktu, jego częstotliwość, lokalizację obu stron. W rękach złych ludzi to informacje wystarczające do identyfikacji informatora i represji. Signal przed tym chroni. XChat - nie.
WeChat od Muska to przerażająca wizja
Elon Musk od dawna mówi o swojej wizji przekształcenia X w aplikację do wszystkiego – amerykańską wersję chińskiego WeChata. Dla tych, którzy nie są zaznajomieni z tematem: WeChat to aplikacja, która w Chinach służy nie tylko do komunikacji, ale także do płatności, zamawiania jedzenia, rezerwacji taksówek, randkowania, przeglądania wiadomości - do zasadniczo wszystkiego, co można zrobić w Internecie.
Brzmi wygodnie? Z pewnością. Ale jest haczyk - i to poważny. WeChat to także jedno z najbardziej inwazyjnych narzędzi do masowej inwigilacji i kontroli społecznej w historii technologii. Aplikacja zbiera gigantyczne ilości danych użytkowników: dane osobowe, historię płatności, lokalizację, treść wiadomości, wzorce zachowań, dane biometryczne. Wszystkie te informacje mogą być (i są) udostępniane chińskim władzom na żądanie.
WeChat nie oferuje szyfrowania end-to-end jak WhatsApp czy Signal. Chińskie władze mogą czytać każdą wiadomość, śledzić każdą transakcję, analizować każde słowo kluczowe. Komunikacja użytkowników, nawet tych spoza Chin, jest wykorzystywana do trenowania algorytmów cenzury. Badania Citizen Lab wykazały, że WeChat skanuje wiadomości pod kątem treści politycznych i automatycznie blokuje konta użytkowników, którzy dyskutują o niewłaściwych tematach.
To właśnie ten model Musk chce replikować na Zachodzie. Już teraz X integruje komunikator z planowanym systemem płatności X Money. XChat ma być fundamentem tej super aplikacji, tak jak WeChat jest w Chinach. Problem w tym, że w rękach Muska taka platforma byłaby nie mniej niebezpieczna niż jej chiński pierwowzór - tylko zamiast Komunistycznej Partii Chin służyłaby interesom miliardera coraz bardziej zaangażowanego w skrajnie prawicową politykę i sojuszu z autorytarnymi liderami.
Człowiek, któremu nie można zaufać
Techniczne niedostatki XChat są poważne, ale nie są najważniejszym powodem, dla którego odmawiam korzystania z tego komunikatora. Prawdziwy problem to Elon Musk - człowiek, który kontroluje platformę i może w każdej chwili zmienić zasady gry, uzyskać dostęp do danych użytkowników lub udostępnić je swoim politycznym sojusznikom.
Musk w ciągu ostatnich miesięcy wielokrotnie udowodnił, że nie można mu zaufać w kwestiach dotyczących wolności słowa, prywatności i uczciwości. Jego przemiana z ekscentrycznego miliardera w politycznego aktywistę wspierającego skrajną prawicę jest, delikatnie rzecz ujmując, niepokojąca. A Polska znalazła się w zasięgu jego agresywnych działań.
Przypomnijmy sobie incydent z początku marca. Musk publicznie zagroził wyłączeniem systemu Starlink dla Ukrainy, co doprowadziłoby do załamania frontu. Kiedy polski minister spraw zagranicznych Radosław Sikorski przypomniał, że Polska płaci rocznie około 50 mln dol. na finansowanie terminali Starlink dla ukraińskiej armii i zasugerował, że możemy szukać alternatyw, Musk odpowiedział: Bądź cicho, mały człowieczku. To celowa próba poniżenia przedstawiciela sojuszniczego kraju NATO, który jest jednym z głównych finansowych wspieraczy ukraińskiej obrony.
Musk wielokrotnie powtarzał kremlowską narrację, że Ukraina nie ma szans w wojnie z Rosją, nazywając konflikt maszynką do mielenia mięsa i wzywając do natychmiastowego zawieszenia broni - dokładnie to, czego domaga się Moskwa. Dla Polski, która od początku inwazji postrzega Ukrainę jako przedmurze własnego bezpieczeństwa, takie stanowisko oznacza ryzyko osłabienia międzynarodowego wsparcia dla Kijowa i bezpośrednie zagrożenie dla naszego bezpieczeństwa narodowego.
To jeszcze nie wszystko. Musk publicznie poparł wycofanie się Stanów Zjednoczonych z NATO - organizacji, na której opiera się bezpieczeństwo Polski i całej Europy Środkowo-Wschodniej. Udostępnił wpis prawicowego komentatora wzywający do opuszczenia przez Stany Zjednoczone struktur NATO i ONZ, z dopiskiem Zgadzam się. Dla kraju takiego jak Polska, sąsiadującego z Obwodem Kaliningradzkim i Białorusią, osłabienie Sojuszu to egzystencjalne zagrożenie. Musk aktywnie angażuje się też w wewnętrzne sprawy europejskich krajów, popierając skrajnie prawicowe partie jak niemiecka AfD.
Prywatność jako towar polityczny
Historia platformy X pod zarządami Muska to ciągłe naruszenia prywatności użytkowników i wykorzystywanie ich danych do celów politycznych i komercyjnych. W 2023 r. X wprowadził nową politykę prywatności pozwalającą na zbieranie danych biometrycznych użytkowników oraz dostęp do zaszyfrowanych wiadomości. Amnesty International ostrzegała, że przy ponad 500 mln użytkowników takie systemowe zbieranie niezwykle wrażliwych danych stwarza ogromne zagrożenia dla bezpieczeństwa i prywatności.
X zaczął wykorzystywać dane użytkowników do trenowania swoich modeli sztucznej inteligencji bez wyraźnej zgody tych użytkowników. W maju ubiegłego roku X rozpoczął trenowanie swojego modelu AI z wykorzystaniem postów użytkowników z UE bez uprzedniego powiadomienia czy poproszenia o zgodę. Organizacja noyb złożyła skargę do irlandzkiego regulatora, wskazując na liczne naruszenia RODO. X dodał wprawdzie ustawienie pozwalające wyłączyć to zbieranie danych, ale było ono domyślnie włączone, a jego wyłączenie wymagało siedmiu kroków przez zawiłe menu - celowo utrudnione, by zniechęcić użytkowników.
Exodus użytkowników i malejące zaufanie
Użytkownicy na szczęście nie są tępą masą. Od przejęcia przez Muska w 2022 r. X traci użytkowników i reklamodawców w ogromnym tempie. W listopadzie ubiegłego roku platforma doświadczyła największego exodusu użytkowników od czasu przejęcia przez Muska. W ciągu jednego dnia - 6 listopada 2024 - odnotowano 115 tys. dezaktywacji kont, najwięcej od przejęcia platformy.
Bluesky zgłosił ponad milion nowych użytkowników w ciągu tygodnia po wyborach w Stanach Zjednoczonych, zwiększając swoją bazę użytkowników do ponad 15 mln, a następnie do 40 mln w bieżącym roku. Threads, konkurencyjny serwis Mety, ogłosił, że przekroczył 275 mln miesięcznych aktywnych użytkowników, a następnie 320-350 mln w 2025 r.
W Europie sytuacja jest jeszcze gorsza. Od października 2024 do marca 2025 r. X stracił około 10 proc. swoich europejskich użytkowników - spadek z ponad 105 mln do około 95 mkn użytkowników. Liczba zalogowanych użytkowników X spadła z 67 mln do nieco ponad 61 mln w tym samym okresie.
Alternatywy są dostępne - i lepsze
Jeśli szukamy bezpiecznego komunikatora to mamy do wyboru znacznie lepsze opcje niż XChat. Signal pozostaje złotym standardem. Oferuje prawdziwe szyfrowanie end-to-end (z kluczami przechowywanymi wyłącznie na urządzeniu użytkownika), ochronę metadanych za pomocą Sealed Sender, Perfect Forward Secrecy, open source'owy kod regularnie audytowany przez niezależnych ekspertów. Signal jest prowadzony przez organizację non-profit, a nie przez miliardera z politycznymi ambicjami.
Signal zbiera minimalną ilość danych użytkowników - praktycznie tylko numer telefonu potrzebny do weryfikacji konta. Nie śledzi twoich interakcji, kontaktów, lokalizacji ani szczegółów urządzenia. Dla porównania WhatsApp (należący do Mety/Facebooka) zbiera znacznie więcej danych użytkowników, w tym metadane, informacje o urządzeniu, adresy IP i wzorce użytkowania, które mogą być wykorzystywane do targetowania reklam. Mimo to WhatsApp wciąż jest lepszym wyborem niż XChat, przynajmniej jeśli chodzi o samo szyfrowanie treści wiadomości (choć nie metadanych).
Wire to kolejna solidna alternatywa, oferująca szyfrowanie end-to-end dla wiadomości, połączeń i udostępniania plików, open source'owy kod i niezależne audyty bezpieczeństwa. Wire ma siedzibę w Szwajcarii, co oznacza korzyści z silnych szwajcarskich praw prywatności.
Dla tych, którzy szukają zdecentralizowanej alternatywy, dostępne są Element (oparty na protokole Matrix) i Session (oparty na zdecentralizowanej sieci Lokinet). Te platformy eliminują centralny punkt kontroli, co czyni je bardziej odpornymi na cenzurę i ingerencję państwową.
Wszystkie te opcje są dostępne za darmo (lub z opcjonalnymi płatnymi planami dla biznesu) i oferują znacznie lepszą ochronę prywatności niż XChat. Nie ma absolutnie żadnego powodu, by zaufać komunikatorowi kontrolowanemu przez Elona Muska, gdy dostępne są sprawdzone, audytowane i godne zaufania alternatywy.
Wizja przyszłości, której nie chcemy
To przyszłość, w której jeden miliarder kontroluje fundamentalną infrastrukturę cyfrowego życia setek milionów ludzi. Przyszłość, w której nasze najbardziej prywatne rozmowy, transakcje finansowe i codzienne interakcje przechodzą przez serwery kontrolowane przez człowieka, który otwarcie wspiera autorytarnych liderów, propaguje dezinformację i wykorzystuje swoją platformę do ingerencji w demokratyczne wybory w obcych krajach.
Przykład Chin pokazuje dokąd to prowadzi. WeChat stał się narzędziem masowej inwigilacji i kontroli społecznej. Chińskie władze używają danych z WeChat do śledzenia dysydentów, cenzurowania niewygodnych treści i kształtowania opinii publicznej. Użytkownicy, którzy dyskutują o niewłaściwych tematach politycznych są automatycznie blokowani. Aplikacja skanuje każdą wiadomość, analizuje każdą transakcję, śledzi każdy ruch.
Czy naprawdę chcemy takiej przyszłości na Zachodzie? Przyszłości, w której Elon Musk ma dostęp do naszych najbardziej prywatnych rozmów, naszych transakcji finansowych, naszej lokalizacji, naszych kontaktów? Człowiek, który publicznie poniża sojuszniczych ministrów spraw zagranicznych, który popiera rozbicie NATO, który wspiera skrajnie prawicowe partie w Europie, który grozi wyłączeniem krytycznej infrastruktury telekomunikacyjnej dla kraju znajdującego się w stanie wojny?
Nie, dziękuję. Nie zamierzam być częścią tej wizji. Nie zamierzam oddawać kontroli nad moją komunikacją człowiekowi, który wielokrotnie udowodnił, że interesy polityczne stawia ponad bezpieczeństwem użytkowników, prawdą i podstawowymi zasadami demokracji.
Wybór, którego konsekwencje wykraczają poza technologię
Decyzja o korzystaniu (lub nie) z XChata to nie tylko wybór techniczny. To wybór o konsekwencjach politycznych i społecznych. Każdy użytkownik XChata jest kolejnym punktem danych w imperium Muska, kolejnym źródłem dochodów finansujących jego polityczne kampanie, kolejnym elementem wzmacniającym jego władzę i wpływ.
Użytkownicy WeChata w Chinach nie mieli wyboru - aplikacja stała się praktyczną koniecznością do funkcjonowania w społeczeństwie. Na Zachodzie wciąż mamy wybór. Wciąż możemy głosować portfelami wybierając platformy, które szanują naszą prywatność, są transparentne w swoich praktykach i nie służą politycznym interesom jednego miliardera.
Musk próbował już przekonać nas, że X to platforma wolności słowa. Rzeczywistość okazała się inna - to platforma, gdzie algorytm promuje treści zgodne z poglądami właściciela, gdzie konta krytykujące Muska są zawieszane, gdzie dezinformacja kwitnie, a moderacja treści została praktycznie zlikwidowana. Teraz Musk próbuje przekonać nas, że XChat to bezpieczny komunikator. Eksperci od kryptografii mówią jasno: nie jest.
Czy uwierzymy w kolejne obietnice? Czy oddamy mu kontrolę nie tylko nad naszymi publicznymi postami, ale i nad naszymi prywatnymi rozmowami? Nad naszymi finansami, gdy uruchomi X Money? Nad coraz większym fragmentem naszego cyfrowego życia?
Dziękuję, nie skorzystam
Będę tęsknił za starym Twitterem. Będę tęsknił za czasami, gdy platforma była miejscem rzeczywistej wymiany myśli, źródłem wiarygodnych informacji, narzędziem łączącym ludzi ponad granicami. Ale te czasy minęły bezpowrotnie. X pod zarządami Muska to coś zupełnie innego - narzędzie politycznej propagandy, źródło dezinformacji, platforma służąca interesom jej właściciela kosztem użytkowników.
XChat jest logicznym przedłużeniem tej degeneracji. To komunikator, który oferuje iluzję bezpieczeństwa przy braku rzeczywistej ochrony. To kolejny element układanki budowania zachodniego WeChata - superaplikacji dającej jej właścicielowi bezprecedensową władzę nad cyfrowymi życiami użytkowników. To narzędzie w rękach człowieka, który publicznie atakuje Polskę, jej przedstawicieli i jej interesy bezpieczeństwa narodowego.
Jeśli chcecie być państwo dalej częścią społeczności budowanej przez tę osobę - nie mam prawa ani ochoty państwa oceniać. Ale mam nadzieję, że chociaż część z państwa skłoniłem do refleksji. Czy warto oddawać swoje najbardziej prywatne rozmowy w ręce człowieka, który gardzi użytkownikami z Polski? Człowieka, który wspiera rozbicie NATO i osłabienie bezpieczeństwa naszego regionu? Człowieka, którego platforma stała się narzędziem dezinformacji i politycznej manipulacji?
Ja już znam swoją odpowiedź na to pytanie. Dziękuję, nie skorzystam. Są lepsze alternatywy - Signal, Wire, nawet WhatsApp mimo jego wad. Są komunikatory stworzone przez ludzi i organizacje, którym można zaufać. Które nie wykorzystują naszych danych do trenowania AI bez zgody. Które nie udostępniają naszych rozmów na żądanie politycznych sojuszników swoich właścicieli. Które faktycznie chronią naszą prywatność, zamiast tylko o tym mówić.
Prywatność cyfrowa staje się coraz cenniejszym dobrem, a zatem wybór komunikatora to wybór, komu powierzamy nasze najbardziej intymne rozmowy. A Elon Musk wielokrotnie udowodnił, że na to zaufanie nie zasługuje. XChat może być kolejnym krokiem w jego wizji aplikacji do wszystkiego, ale to wizja, w której zwykli użytkownicy są tylko punktami danych, źródłami przychodów i narzędziami politycznych ambicji miliardera.
Nie chcę być częścią tej wizji. I mam nadzieję, że wy też nie chcecie.
