Num mercado dominado por Android e iOS, alguns sistemas operativos móveis são atrevidos a fazer algo diferente. O Graphene oferece maior segurança para indivíduos e organizações de alto risco, enquanto o /e/ quer tornar a privacidade acessível a todos. Os dois sistemas operacionais estão lutando contra a vigilância e o capitalismo de vigilância, protegendo os consumidores dos olhares curiosos dos estados nacionais e das empresas ávidas por dados.
O primeiro, o GrapheneOS está ganhando força dentro da comunidade de segurança cibernética, onde é elogiado por ser estável e confiável. O sistema operacional móvel de código aberto com segurança reforçada foi criado por Daniel Micay, um meticuloso desenvolvedor que se preocupa com o “avanço do estado da arte” em segurança. Ele construiu o Graphene desde o início, dizendo que era a única maneira de alcançar o nível desejado de privacidade, segurança e robustez.
Enquanto Micay está criando um SO móvel para usuários de alto risco, outro empresário está tomando um caminho diferente. Gaël Duval, o mentor por trás do Mandrake Linux, está construindo um SO focado na privacidade que é fácil de usar. Os clientes podem comprar telefones renovados com /e/OS pré-instalados, que funcionam direto da caixa, como qualquer outro dispositivo Android, mas não enviem pilhas de dados para o Google.
/e/ e Graphene são parte de uma nova onda de sistemas operacionais que estão lentamente construindo uma audiência. “Os consumidores estão buscando alternativas inovadoras, mais seguras e mais privadas ao duopólio de smartphones Google e Apple”, diz Sean O’Brien, fundador do Yale Privacy Lab. “Já experimentei quase todos os sistemas operacionais de smartphones disponíveis atualmente”. De muitas maneiras, opções como Graphene e /e/ são mais viáveis, intuitivas e funcionais do que os padrões enviados por grandes OEMs”
GrapheneOS: Segurança reforçada e impressionante duração da bateria
GrapheneOS é na maioria das vezes um show de uma pessoa”. É a criação do investigador de segurança Micay, que também trabalhou no CopperheadOS mas já não faz parte do projecto.
Com o GrapheneOS, ele fez a maior parte do trabalho. “Eu criei 99% do que existe neste momento”, diz ele. Este controlo apertado permitiu-lhe desenvolver um SO móvel que corresponde às suas ambições e ao seu desejado nível de segurança endurecido. “Não há outro projeto como ele”, argumenta Micay. “Eu não acho que ele tenha concorrência”
O SO foi projetado de uma forma que elimina várias classes de vulnerabilidades, o site grapheneos.org lê. “Ele tem um kernel endurecido, libc, malloc e cadeia de ferramentas de compilação com muitas melhorias de baixo nível””
À primeira vista, o Graphene se parece com o stock Android. Você precisa instalá-lo manualmente em um dos telefones suportados oficialmente: Pixel 2, 2 XL, 3, 3 XL, 3a, e 3a XL. (O suporte do Graphene para o Pixel 4 e 4XL está em desenvolvimento, mas não há uma linha do tempo)
O SO tem uma sensação espartana, com poucas coisas agrupadas nele. Dada a sua natureza privada e segura, não utiliza os serviços do Google Play, e não inclui a loja Google Play. Apenas alguns aplicativos estão diretamente disponíveis, como o Vanadium, uma variante endurecida do navegador de código aberto Chromium. Os usuários que querem uma gama maior de ferramentas podem baixar a loja de aplicativos F-Droid, que tem aplicativos gratuitos e de código aberto.
Em algum momento, Micay espera ter sua própria loja. Embora ele planeje criar apenas um pequeno repositório, ele diz que a tarefa é demorada: “Raramente podemos encontrar aplicativos open-source de alta qualidade, então precisaremos desenvolvê-los nós mesmos ou inspirar outros a fazê-lo.”
Iniciar um aplicativo no Graphene pode demorar alguns milissegundos mais do que o estoque do Android, e ele pode usar mais memória por causa do aumento da segurança. No entanto, após o início do aplicativo, não há um atraso notável.
GrapheneOS um ajuste para alguns modelos de ameaça
A maioria dos pesquisadores de segurança que usaram o Graphene falam muito bem dele. Baptiste Robert, conhecido por descobrir buracos no Android, argumenta que o GrapheneOS é “o melhor candidato” para alguns modelos de ameaças focados na segurança. “Daniel fez um trabalho fantástico ao criar esta versão endurecida do Android”, diz Robert, acrescentando que ele tem “enorme respeito por suas habilidades e seu trabalho”
Costin Raiu, o diretor da Equipe Global de Pesquisa e Análise da Kaspersky, achou o Graphene “extremamente estável”. Ele diz que um departamento de TI razoavelmente capaz pode configurar e gerenciar dispositivos rodando este sistema operacional sem muita interrupção.
“A instalação, atualização mensal e manutenção geral foi muito suave e completamente sem nenhum problema”, diz Raiu. “Pode ser um bom companheiro, um telefone seguro que as organizações de alto risco poderiam implementar para o seu pessoal, juntamente com um mensageiro seguro como o Threema”
GrapheneOS não é apenas seguro e estável. Também é energeticamente eficiente, porque muitos processos de fundo de drenagem de bateria normalmente encontrados em dispositivos Android são cortados. A maioria dos pesquisadores dizem que a bateria dura dois ou três dias com uma única carga. Com uso menor, como verificar notícias de tempos em tempos e navegar, ela pode durar até 10 dias, diz Raiu.
Este sistema operacional pode ajudar funcionários do governo, políticos, oficiais de inteligência, pesquisadores de segurança (notadamente aqueles que procuram por ciberataques patrocinados pelo estado), jornalistas, defensores da privacidade e ativistas de direitos humanos, além de empresas que fazem trabalhos sensíveis, de acordo com Raiu.
“Para estar seguro, empilhe algumas camadas de segurança”, diz ele. Dependendo da situação, pode-se usar um telefone GrapheneOS sem cartão SIM, para um maior grau de anonimato. O dispositivo também poderia se conectar a “um pequeno roteador Raspberry Pi-style, transmitindo uma rede WiFi por TOR ou VPN”, sugere Raiu.
Uma coisa mais excitante sobre o Graphene, dizem os usuários, é a determinação de Daniel Micay em empurrar os limites da segurança. O sistema operacional já levou a melhorias em todos os aspectos, inclusive no projeto de código aberto Android (AOSP). Para conseguir mais, Micay diz que precisa de desenvolvedores apaixonados dispostos a ajudar.
Enquanto Micay está trabalhando em seu projeto destinado a ajudar a comunidade mais experiente em tecnologia, o empresário francês Gaël Duval tenta unGoogle a vida de todos.
/e/OS: Privacidade para todos
No final dos anos 90, quando a instalação do Linux era um processo trabalhoso e sua execução muitas vezes exigia feitiçaria de linha de comando, Gaël Duval mudou o paradigma. Ele queria que todos usassem Linux, não apenas técnicos, então ele criou o Mandrake, a primeira distribuição amigável ao usuário. Logo, seu produto alcançou milhões.
“Com /e/, estou no mesmo estado de espírito do Mandrake”, diz Duval. “Engenheiros que fazem ótimos produtos que são complicados de usar dizem ‘As pessoas só precisam aprender ou ler o manual f*****’. Mas a verdade é que eles simplesmente não gostam de construir interfaces de usuário mainstream”
Duval lançou o /e/OS focado na privacidade no final de 2017 com uma campanha Kickstarter que arrecadou mais de $110.000. Foi dinheiro suficiente para o empresário francês fazer um garfo do LineageOS livre do Google. (Lineage, um sistema operacional móvel gratuito e de código aberto baseado no Android, é descendente do CyanogenMod.)
Later on, uma angariação de fundos Indiegogo permitiu ao Duval obter mais $120.000 para criar um produto que é fácil de usar, mas amigável à privacidade. Ele diz /e/ está mais focado na privacidade do que o LineageOS. “Eles oferecem pesquisa Google por padrão, usam servidores Google para verificação de conectividade… eles não têm planos de desGoogling até onde eu sei”. Duval substituiu os serviços Google por microG, uma implementação gratuita e de código aberto das bibliotecas Google.
Na verdade, a maioria das aplicações incluídas são de código aberto, embora o telefone dê ao utilizador uma experiência Android genuína. O navegador da web é um garfo de Chromium sem Google, o aplicativo de e-mail é um garfo de K9, o mecanismo de busca é baseado no Searx, enquanto o aplicativo de câmera é um garfo de OpenCamera. Duval também escolheu MagicEarth para mapas, e um garfo de GoodWeather como sua aplicação meteorológica. Os usuários também podem baixar aplicativos via F-Droid.
“A coisa mais importante que aprendi com a experiência do Mandrake Linux é que você pode ter o melhor sistema operacional do planeta, as pessoas usam aplicativos primeiro”, diz Duval. Ele acredita que uma variedade de aplicativos é fundamental para o sucesso no mercado. Ele também quer que esses aplicativos sejam justos para os clientes e não coletem montanhas de informações como os grandes produtos tecnológicos fazem.
“Se você usa um iPhone, cerca de 5MB de dados pessoais vão para os servidores do Google por dia”, diz Duval. “Para o Android, isso é ainda pior: cerca de 12MB por dia. Muitas pessoas não se sentem confortáveis com esta situação”
Não é apenas o Google que recolhe dados. O pesquisador londrino Gabriel Cîrlig mostrou recentemente que os fabricantes de telefones também acumulam um oceano de dados pessoais. Ele analisou um dispositivo Xiaomi Redmi Note 8 e descobriu que ele estava enviando 1,5MB de dados pessoais por dia para servidores remotos em Singapura e na Rússia. Estes eram dados puramente pessoais que o usuário não podia optar por não enviar, e incluía a música que ouvia e as pastas que tinha.
A magnitude da questão da coleta de dados é algo que incomoda o Duval. “O propósito do /e/ é oferecer às pessoas uma escolha”, diz ele. Ele tem como alvo um público amplo. Os usuários podem instalar a ROM em seu dispositivo gratuitamente, mas se isso for muito problemático, eles também podem comprar um telefone recondicionado que já está configurado para eles por tão pouco quanto 250 euros. A /e/ loja online oferece principalmente dispositivos Samsung Galaxy, mas um novo Fairphone 3, construído com impacto ambiental mínimo, também pode ser adquirido.
Como qualquer projecto, a /e/OS tem os seus críticos. O sistema operacional tem “todos os mesmos problemas de segurança que o LineageOS”, argumenta um pesquisador que dá pelo nome de madaidan. “Ele desativa o boot verificado, que é usado para garantir que o firmware, bootloader, SO, etc. não sejam adulterados”. Ele argumenta que a maioria das ROMs customizadas usam userdebug builds (que adicionam superfície de ataque de depuração extra), permitem acesso root via adb, não incluem atualizações de firmware e enfraquecem as políticas do SELinux.
“/e/OS não é sobre segurança reforçada, pelo menos por enquanto”, diz Duval. “Não é para pessoas que podem ser alvo de governos, serviços de inteligência ou organizações ilegais”. Estamos fazendo um ecossistema de telefonia móvel que permite aos usuários escapar da colheita permanente e industrial de seus dados pessoais”.
A curto prazo, Duval espera adicionar novos recursos de privacidade e melhorar ainda mais a experiência do usuário”. “A longo prazo, nosso objetivo é se tornar o ecossistema móvel padrão de fato para usuários que querem mais privacidade e, em geral, um ambiente móvel mais ético”, diz ele.
Can Graphene e /e/ construir uma audiência?
Promovendo no mercado de sistemas operacionais móveis onde a Apple e o Google têm 99% de marketshare é um desafio. “Se esperar vender milhões de dispositivos, eles são ilusórios”, diz Francisco Jerónimo, vice-presidente associado de dispositivos para a IDC EMEA. Ele argumenta que uma melhor privacidade e segurança pode não ser suficiente para alcançar uma fatia de mercado decente”. Todos afirmam estar interessados em segurança e privacidade, mas a maioria dos consumidores, apesar de estarem conscientes dos riscos, continuarão a usar o seu telefone normal”.”
Still, Jerônimo acredita que GrapheneOS e /e/OS podem ganhar algum dinheiro, se fizerem tudo certo: “Há um pequeno nicho de usuários e empresas que se preocupam fortemente com segurança e confidencialidade, e não querem ser vigiados”
Para o O’Brien do Yale Privacy Lab, este pequeno nicho merece ser defendido apesar de todas as dificuldades. Ele diz que as pessoas que querem melhor privacidade e segurança devem ser capazes de obtê-lo. “Em um planeta cheio de sensores espiões sob a alçada dos EUA, China e estados poderosos menores, a perspectiva de privacidade, autonomia e liberdade parece sombria”, diz ele. “Aqueles que dedicaram suas vidas a substituir as grandes tecnologias sabem que as barreiras são enormes, mas lutam de qualquer forma”
O’Brien argumenta que a pandemia da COVID-19 e os protestos ao redor do globo “podem já ter inclinado as escalas de controle para as mãos do governo”, e que ter opções pode ser a única maneira de preservar a liberdade digital para aqueles que mais precisam dela.