“E aí, esse app ‘Celular Seguro’ é confiável?”


Se você é da área de tecnologia, ouviu essa pergunta essa semana. A resposta é complicada, porque é impossível analisar um aplicativo que não temos controle sobre o código-fonte.
.
Estou escrevendo esse texto, porque no começo dessa semana, um jornalista da Aos Fatos entrou em contato com o Instituto Aaron Swartz para uma opinião especializada sobre o novo aplicativo que o Governo Federal estava lançando, o já mencionado “Celular Seguro”.
.
O aplicativo tem uma função interessante, permitir que de um único lugar você notifique todos os aplicativos, bancos e operadoras que seu celular foi furtado, facilitando o bloqueio temporário dessas contas. O pedido veio acompanhado da imagem abaixo escrita por uma pessoa sobre as funcionalidades nefastas do aplicativo. Basicamente apontando que ele é um aplicativo espião.
Imagem do texto enviado para o Instituto pelo jornalista

[Imagem do texto enviado para o Instituto pelo jornalista, transcrita abaixo]

ATENÇÃO MELHOR PERDER UM CELULAR DO QUE A SUA LIBERDADE. O aplicativo que o Governo Federal, mais precisamente o Ministério da Justiça, lançou no dia de ontem é, na verdade, uma armadilha para todos nós brasileiros de bem. O aplicativo passa a controlar todo o seu celular, inclusive todas as mensagens trocadas em redes sociais que você utiliza. Ele abre uma porta, inclusive, para que o governo sequestre suas redes sociais, sua lista de contatos e tudo mais que você faz, de maneira privada, no seu celular. O aplicativo fica com acesso ao seu microfone, sua câmera e seu número na operadora. Uma vez instalado, você passa totalmente para as mãos do Ministério da Justiça e fica totalmente exposto para qualquer ação que possa ser direcionada para você. Essa foi a maneira CRIMINOSA que eles encontraram, no apagar das luzes de 2023 com a saída do Dino, para controlar as redes sociais, como o próprio havia prometido. As redes sociais não iriam colaborar da forma que eles queriam para expor a privacidade dos seus usuários. NÃO INSTALE O APLICATIVO NO SEU CELULAR MELHOR PERDER O CELULAR DO QUE A SUA LIBERDADE.

.
Para responder ao colega jornalista, fiz o básico: fui na loja de aplicativos, tomei cuidado para não instalar o aplicativo errado, instalei o software do governo, registrei minha conta, não li os termos e aceitei. Chequei as permissões que o app pedia para o celular e fiquei satisfeito que não pediu nenhuma na instalação, primeiro uso.
.
Mas aí bateu o desconforto, o aplicativo que eu instalei não parece capaz de nada que estava escrito no texto delirante – mas eu não tenho como garantir. E mesmo que eu faça uma análise completa com engenharia reversa do software instalado, numa atualização posterior ele pode ganhar alguma das capacidades indicadas no texto.
.
Nada do que está escrito no texto é tecnicamente inviável, deve ter uma dúzia de empresa de Israel que vive de vender aplicativos espiões que fazem exatamente isso. Um aplicativo é tão confiável quanto quem controla o seu desenvolvimento.
.
E é impossível o governo desenvolver um aplicativo com garantia que ele nunca poderá ser alterado para virar um spyware. O programa celular seguro jamais deveria ser somente um aplicativo e um website, mas sim um serviço disponibilizado através de APIs.
.
O programa, ao invés de ser um aplicativo e um site, deveria ser o conjunto de APIs que permitem as funcionalidades definidas pelo governo: bloqueio de celular via IMEI, notificação de bancos e aplicativos de consumo, etc;
.
A partir dessas APIs o governo pode desenvolver uma implementação modelo tanto em aplicativo quanto em website e, o mais importante, essas implementações precisam ser entregues pra sociedade como software livre, para que qualquer um possa usar e modificar a partir do código fonte.
.
Assim, quem quiser usar o aplicativo modelo do governo pode, quem não confiar poderá pegar a implementação modelo e desenvolver sua própria versão – garantindo assim que ela não poderá ser transformada num spyware. Como bônus ,fabricantes também podem usar as APIs para incluir soluções embutidas no próprio sistema operacional do celular.
.
A ideia de ter um ponto central onde eu posso avisar todos os locais onde tenho conta que meu celular foi furtado/roubado me parece ótima, mas a implementação deixa a desejar. Fica a sugestão para o Ministério da Justiça, traga tudo para Software Livre e abra o acesso às APIs. Enquanto isso não acontece, não poderei responder para jornalistas “esse aplicativo nunca vai espionar você”.