A liberdade de escolha no mundo tecnológico está sob fogo cruzado e o alerta não podia ser mais grave. O GrapheneOS, um dos sistemas operativos mais respeitados no que toca à privacidade e segurança, lançou uma acusação pesada contra os dois gigantes que dominam os nossos bolsos: a Google e a Apple estão a erguer muros digitais cada vez mais altos. Através de sistemas de verificação de dispositivos que parecem inofensivos, estas empresas estão a criar um ecossistema onde, se não usares o software “oficial”, arriscas-te a ficar literalmente trancado do lado de fora da internet moderna.
Tu provavelmente nunca ouviste falar da Play Integrity API da Google ou do App Attest da Apple, mas estes mecanismos decidem, em milissegundos, se podes ou não usar as tuas aplicações favoritas. O argumento oficial é a segurança: garantir que o teu telemóvel não foi comprometido ou que não estás a usar uma versão pirateada de uma aplicação. No entanto, o GrapheneOS defende que esta é uma arma de controlo disfarçada de proteção.
Na prática, quando tentas aceder a uma aplicação de homebanking ou a um serviço governamental, o sistema verifica se o teu hardware e o teu software são “certificados”. Se optares por um sistema operativo alternativo, mesmo que seja focado em privacidade e tecnicamente mais seguro do que o Android padrão, o sistema da Google marca-te como “não confiável”. Isto cria um monopólio de confiança onde apenas o que a Google e a Apple aprovam é permitido funcionar. É o fim do hardware neutro; o teu telemóvel deixa de ser teu para passar a ser um terminal controlado pelo fabricante.
O reCAPTCHA como porteiro da web
A situação torna-se ainda mais insólita quando olhamos para as ferramentas que usamos diariamente para provar que não somos robots. A Google está a integrar o reCAPTCHA com os seus serviços de verificação de dispositivos de uma forma que pode mudar a forma como navegas. Imagina que, para entrares num site no teu computador com Linux ou Windows, és obrigado a ler um código QR com um iPhone ou um Android certificado para provar a tua identidade.
Esta dependência cria um efeito de rede perigoso:
- Acesso limitado: Se não tiveres um dispositivo “aprovado”, podes ser impedido de resolver desafios de segurança em sites de terceiros.
- Exclusão de sistemas livres: Utilizadores de computadores com sistemas operativos abertos ficam dependentes de um ecossistema móvel fechado.
- Monitorização constante: Para seres “validado”, tens de estar ligado aos serviços da Google, eliminando qualquer hipótese de anonimato real.
Quando o Estado se torna cúmplice do monopólio
O cenário descrito pelo GrapheneOS torna-se particularmente negro quando olhamos para a digitalização dos serviços públicos. Governos em todo o mundo, incluindo na Europa, estão a adotar estas APIs de verificação para as suas aplicações de Identidade Digital, sistemas de pagamento e verificação de idade.
Ao fazerem isto, os Estados estão, na prática, a dizer ao cidadão que, para interagir com a administração pública ou para exercer os seus direitos digitais, é obrigatório comprar um produto da Google ou da Apple. Em vez de promoverem a interoperabilidade e a concorrência, as instituições públicas estão a participar ativamente no bloqueio de alternativas legítimas. O GrapheneOS sublinha a ironia: o seu sistema é frequentemente mais seguro e resistente a ataques do que as versões comerciais, mas é barrado pelas próprias ferramentas que dizem promover a segurança.
O fim da era do “instala o que quiseres”
Estamos a caminhar a passos largos para um futuro onde a ideia de “instalar um sistema operativo diferente” será uma impossibilidade prática para o utilizador comum. Se as apps de bancos, as carteiras digitais e até os sites de compras exigirem um selo de aprovação da casa-mãe, qualquer alternativa morre à nascença por falta de utilidade.
Esta estratégia de “bloqueio por integridade” é muito mais eficaz do que qualquer campanha de marketing. Não precisas de convencer os utilizadores de que o teu sistema é melhor se simplesmente impossibilitares o funcionamento de todos os outros. Para ti, que valorizas a custódia dos teus próprios dados, o cerco nunca esteve tão apertado. A questão que fica no ar é se os reguladores vão acordar a tempo de impedir que a internet se transforme numa propriedade privada de duas empresas de Silicon Valley.
Outros artigos interessantes:
