FUNDACIÓN GRAPHENEOS - Arquivo
MADRID 11 maio (Portaltic/EP) -
Os criadores do GrapheneOS alertaram sobre uma mudança que o Google introduziu no reCAPTCHA, o teste usado para verificar se seus usuários são pessoas reais e não robôs, que consideram ser uma prática anticompetitiva, uma vez que exige um dispositivo Apple ou um certificado para Android para acessar alguns serviços da web.
O reCAPTCHA aparece ocasionalmente ao tentar acessar um serviço digital na web e normalmente solicita que o usuário realize uma ação para provar que é uma pessoa, seja clicando em um quadrado, digitando um conjunto de letras e números aleatórios ou identificando imagens que contenham um elemento específico.
O Google introduziu uma mudança no ReCAPTCHA que exige a verificação móvel por meio da leitura de um código QR ou do clique em um aplicativo dedicado. E, para concluí-la, exige um dispositivo iOS ou iPadOS ou que seja certificado para Android.
Isso é o que se conhece como certificação de “hardware”, ou seja, um processo que verifica a integridade e a autenticidade de um dispositivo e de seu “software” por meio dos componentes seguros que ele integra, para comprovar que não foram manipulados.
Com as mudanças no ReCAPTCHA, a GrapheneOS indica que o Google está levando a certificação de 'hardware' para a web, de tal forma que os usuários que utilizam Windows, Linux, OpenBSD ou outros sistemas alternativos precisarão de um dispositivo certificado para Android ou da Apple para escanear o QR que solicitará a verificação 'antibots'.
E, nesse contexto, alertam que a mudança é, na verdade, um comportamento anticompetitivo que deixará de fora da verificação os usuários que possuam um dispositivo diferente dos exigidos, limitando assim o acesso a uma parte da internet.
A GrapheneOS destaca que a verificação móvel do reCAPTCHA funcionará com o Google Play em sandbox em seu sistema operacional. Mas, para implementar a certificação “de hardware”, a Apple utiliza o aplicativo Attest e o Google, a Play Integrity API. E o GrapheneOS está proibido na Play Integrity API, segundo eles entendem, porque não licencia os Google Mobile Services e se ajusta a regras anticompetitivas, como explicam em um comunicado compartilhado no X.
“A desculpa de segurança do Google é claramente falsa quando permitem dispositivos sem patches por 10 anos, mas não um SO muito mais seguro. É para fazer valer seus monopólios por meio da licença do GMS, só isso”, acrescentam.
Esta notícia foi traduzida por um tradutor automático