A equipe por trás do GrapheneOS, uma alternativa ao Android com foco na segurança, está criticando o Google e a Apple pelo que descrevem como comportamento anticompetitivo disfarçado de recurso de segurança.
Com o mais recente Atualização do Google reCAPTCHAse você estiver em um PC com Windows, máquina Linux ou praticamente qualquer coisa que não seja um smartphone, em breve poderá ser solicitado que você escaneie um código QR com seu telefone para provar que é humano.
Mas não qualquer telefone. Tem que ser um dispositivo Apple ou um dispositivo Android certificado pelo Google.
Por que você deveria se preocupar com isso?
A maior parte da cobertura desse recurso o trata como uma pequena atualização do CAPTCHA. Não é. O que o Google está realmente fazendo é trazer atestação de hardware para a web. Esse é um sistema em que seu dispositivo precisa provar a um servidor que está executando hardware e software aprovados.
A Apple usa o App Attest e o Google tem sua API Play Integrity, que essas empresas usam para verificar aplicativos. Os bancos e os serviços governamentais têm vindo a adoptar estes sistemas discretamente já há algum tempo.
Agora, eles querem fazer o mesmo pela web. O resultado é que se você estiver usando um telefone menos comum ou um sistema operacional mais privado como o GrapheneOS, mais e mais aplicativos e serviços simplesmente não funcionarão para você.
O Google já está endurecendo suas regras de sideload de APK e agora parece que a empresa também quer monopolizar a web.
Então, quem fica bloqueado?
A API Play Integrity do Google proíbe o GrapheneOS, que na verdade é mais seguro do que a maioria dos dispositivos certificados. Enquanto isso, aprova telefones Android que não recebem um patch de segurança há anos. Isso por si só já diz que não se trata realmente de segurança.
Trata-se de controle. O Google define o que conta como um dispositivo Android certificado, e essas regras exigem convenientemente que os fabricantes agrupem os próprios aplicativos e serviços do Google.
A equipe do GrapheneOS criticou o Google, dizendo que se trata de impor monopólios, não de proteger os usuários. E com o reCAPTCHA alimentando uma grande parte da web, é muito poder para duas empresas controlarem a experiência de navegação de todos.
