){kind=small}
){kind=logo}
Os responsáveis pelo GrapheneOS acusam Google e Apple de tornar a web cada vez mais dependente de seu software e hardware. O perfil oficial no X (@GrapheneOS) publicou uma carta protestando contra mecanismos nativos do Android e do iOS que, segundo o projeto, tornam serviços online reféns das duas big techs. Até o momento, nem o Google nem a Apple se manifestaram publicamente sobre as queixas do GrapheneOS.
A crítica é direcionada especificamente a duas APIs: a Play Integrity, do Google, e a App Attest, da Apple. Segundo o GrapheneOS, as empresas divulgam esses mecanismos como recursos de segurança e incentivam sua adoção em cada vez mais serviços online, tornando a adesão a sistemas operacionais alternativos mais complexa e restrita.
Nossos vídeos em destaque
De forma geral, os dois mecanismos funcionam como verificadores de integridade do dispositivo: permitem que serviços digitais atestem que o hardware e o software do visitante constituem um dispositivo confiável. Segundo o GrapheneOS, isso garante ao Google e à Apple controle absoluto sobre a web.
No Android, a Play Integrity é adotada principalmente por aplicativos de bancos para aumentar a segurança do usuário — sendo um dos mecanismos utilizados para bloquear acessos de celulares rooteados ou com versões modificadas do Android. O GrapheneOS, no entanto, alega que o mecanismo também bloqueia plataformas legítimas, como a própria.
"A API Play Integrity do Google proíbe o uso do GrapheneOS, apesar de ele ser muito mais seguro do que qualquer outra alternativa permitida. O propósito desses sistemas é impedir que pessoas usem hardware ou software não aprovados pela Apple ou Google", argumentou o perfil.
Ruim para privacidade, bom para restrição comercial
O GrapheneOS afirma que o Play Integrity não é uma solução eficiente em segurança, mas sim um mecanismo eficaz para restringir as opções dos usuários. "A API Play Integrity permite dispositivos há mais de 10 anos sem patches de segurança. [...] O sistema não oferece um recurso de segurança útil, mas impede muito bem a concorrência. Os serviços que exigem o Apple App Attest ou o Google Play Integrity contribuem principalmente para consolidar o duopólio da Apple e do Google no mercado de dispositivos mobile", afirmou.
A preocupação é maior com o Play Integrity, já que o AOSP é um projeto de código aberto que pode ser distribuído em formatos não controlados pelo Google. "Não se trata de segurança ou de qualquer funcionalidade ausente. O GrapheneOS pode ser verificado por meio de atestação de hardware. O Google proíbe o uso do GrapheneOS para o Play Integrity porque não licenciamos os Google Mobile Services e não estamos em conformidade com regras anticoncorrenciais já consideradas ilegais na Coreia do Sul e em outros países", disse o projeto.
Soluções parecem sequestrar a web, alega GrapheneOS
O GrapheneOS também cita preocupações com o reCAPTCHA, ferramenta de verificação de humanidade do Google. Segundo a plataforma, o sistema pode exigir que o usuário autentique o acesso a partir de um dispositivo Android ou iOS certificado — em alguns casos, escaneando um QR code pelo celular. "O controle sobre o reCAPTCHA coloca o Google em uma posição na qual pode exigir que o usuário tenha um dispositivo iOS ou Android certificados para acessar uma enorme quantidade de conteúdo na web", argumentou o projeto.
GrapheneOS é uma solução popular
O GrapheneOS é um dos sistemas operacionais alternativos mais populares atualmente. Baseado no AOSP, opera sem qualquer aplicativo do ecossistema Google — incluindo o Google Play Services. A plataforma é compatível atualmente apenas com celulares Pixel, com expansão prevista para aparelhos da Motorola no futuro.
Quer ficar por dentro das novidades do mundo da tecnologia? Acesse o TecMundo e acompanhe as últimas notícias sobre Android, privacidade digital e muito mais.
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
