Perspectivas sobre o Humanismo Digital
Manifesto de Viena sobre o Humanismo Digital
Parte VI Poder de Plataforma
[153]O Gargalo da Curadoria
por James Larus
Resumo Uma justificativa-chave para as lojas de aplicativo da Apple e do Google foi que ela selecionam os aplicativos para garantir que eles não contenham malware. A curadoria foi além do seu objetivo e agora restringe indevidamente os aplicativos que você pode usar no seu smartphone. A qualidade dos aplicativos deveria ser assegurada com outras técnicas e por uma gama maior de organizações do que apenas a Apple e o Google.
Se você conseguir, imagine uma distopia na qual o seu senhorio decide a comida que você traz para casa no seu apartamento, ou para cozinhar ou para comer. Ou que um fabricante decide se um filme será reproduzido na sua TV. Além disso, imagine que o seu senhorio e o fabricante da sua TV exigem 30% do seu orçamento para comida e do preço da assinatura da Netflix por esse “serviço.”
Esse cenário parece absurdo. Apple e Google são um duopólio que escrevem o software de baixo nível (os sistemas operacionais iOS e o Android) que controlam virtualmente todos os smartphones por todo o mundo. A Apple e o Google decidem quais aplicativos podem ser instalados no seu smartphone, e eles cobram por esse serviço.
Ambas companhias operam uma “loja de aplicativos (app store)” online que é o gargalo (chokepoint) na distribuição de aplicativos. Os iPhones da Apple apenas podem instalar aplicativos distribuídos pela App Store da Apple1. O Google permite lojas alternativas de aplicativos, mas promove e favorece pesadamente a sua Play Store (por exemplo, ela está pré-instalada e o uso de outra loja de aplicativos pode requerer a mudança de uma configuração). As lojas de aplicativos de ambas companhias selecionam pesadamente os aplicativos que elas aceitam, e ambas cobram uma comissão de 30% sobre a compra de aplicativos e sobre compras subsequentes realizadas no interior dos aplicativos mesmos.
Nenhuma loja de aplicativos de companhia tem qualquer pretensão de ser um mercado neutro. Registrar um aplicativo em qualquer uma dessas lojas requer concordar com um contrato com termos precisos [154]especificando os tipos permitidos de aplicativos, técnicas de desenvolvimento de software permissíveis e detalhes de como um aplicativo opera. Companhias de desenvolvimento de aplicativos há muito zombam da operação desastrada e anticompetitiva dessas lojas, mas elas têm feito isso quietamente, por medo de retaliação. Essa preocupação é real e baseada nas formas desastradas de ambas companhias para resolverem disputas, a qual começa usando a vasta disparidade em força de negociação para remover um aplicativo contestado da loja de aplicativo, cortando assim a receita de um desenvolvedor. Recentemente, encorajadas por investigações governamentais nos EUA e na Europa, algumas companhias têm vindo a púbico com suas disputas e queixas:
Spotify, o serviço sueco de streaming de música online, entrou com uma queixa antitruste com a UE, acusando a Apple de competição injusta porque ela cobra do Spotify 30% de suas receitas de assinatura. A Apple distribui o seu aplicativo competidor, Apple Music, pré-instalado em iPhones sem uma taxa (Satariano e Nicas 2019).
A firma suíça de software de privacidade ProtonMail queixou-se da taxa de 30% e também de que a Apple insistiu que ela removesse a afirmação de que o seu aplicativo de VPN “desbloqueia websites censurados” (Yen 2020). Eles queixaram-se adicionalmente de que a Apple ameaçou remover o seu aplicativo de cliente de e-mail da App Store a menos que eles adicionassem uma compra em aplicativo de contas de e-mail, de maneira que a Apple poderia cobrar uma comissão. Após concordar com a demanda da Apple, a ProtonMail elevou o preço do seu e-mail em 30%.
A Apple rejeitou um aplicativo que monitorava a informação de carros Tesla porque ele usava uma biblioteca não oficial para extrair dados de um carro. A Apple alegou que o desenvolvedor do aplicativo necessitava de uma aprovação da Tesla para usar essa biblioteca no aplicativo dele (Espósito 2020).
A desenvolvedora do popular vídeo-game Fortnite, a Epic Games, entrou com uma ação judicial com a Apple por violações antitruste por requerer o sistema de pagamento da Apple para compras em jogo, com a sua comissão de 30% (Nicas 2021). Após a ação judicial, a Apple removeu o jogo Fortnite da sua App Store. Uma queixa similar contra o Google levou à remoção do Fortnite da Play Store do Google e a uma ação judicial similar.
O Facebook adicionou um serviço relacionado ao COVID que permitia aos usuários do Facebook comprarem aulas online, com toda a receita indo para a empresa. O Google permitiu isso, mas a Apple cobrou uma comissão de 30% e proibiu o aplicativo quando o Facebook acrescentou uma nota informando ao consumidor de que a “Apple toma 30% desta compra” (Lee 2020).
A Apple rejeitou aplicativos de jogos do Facebook e da Microsoft porque eles eram arcades que permitiam aos assinantes baixarem e jogarem jogos não instalados através da App Store.
Enquanto considerável atenção pública tem se focado sobre a comissão de 30% e as práticas anticompetitivas das lojas de aplicativos, este capítulo se foca em uma consequência diferente, fundamentalmente prejudicial, das lojas de aplicativos da Apple e do Google. Uma razão-chave para essas lojas é que ambas companhias selecionam aplicativos para assegurar que elas não contenham malware (software que subverte um computador ou rouba informação). Esse processo [155]de verificação é valioso e prático, visto que malware é muito mais raro em smartphones do que em computadores.2
A detecção de malware é tecnicamente desafiadora. Os campos de segurança de computador e análise de programa desenvolveram técnicas numerosas para a identificação de programas malevolentes, mas os mais ativos e criativos adversários maliciosos estão tipicamente um passo adiante. As regras da Apple para submissão de aplicativos para a App store têm uma clara intenção de facilitar a inspeção de código, por exemplo, limitando aplicativos a usarem APIs e bibliotecas publicadas, não baixando bibliotecas ou código, e não usando código interpretado. Os detalhes do processo de inspeção são confidenciais, mas a documentação da Apple sugere que ele consiste em uma inspeção automática do código e execução manual do aplicativo para explorar e aprovar o seu comportamento.
Embora os esforços da Apple possam ter elevado o nível de qualidade dos aplicativos, eles não dissuadiu grupos sofisticados de hackers tais como o NSO, cujo spyware tem sido usado por governos para rastrear ativistas (Kirchgaessner e Safi 2020; Wolff 2019). O spyware Pegasus da NSO usou falhas no aplicativo iMessage (pré-instalado) da Apple e WhatsApp (App Store) do Facebook para instalar spyware usado por países do oriente médio para rastrear oponentes políticos e repórteres. Não é surpreendente que a curadoria seja imperfeita; um dos primeiros e mais profundos resultados teóricos em ciência da computação, o problema da parada, de Turing, estabeleceu que é impossível provar a maior parte das propriedades não triviais de programas de computador. A detecção de defeitos em programas e a análise de segurança dependem de análise aproximada, a qual inerentemente sofre de falsos positivos e erros não percebidos.
O processo legal de descoberta na ação judicial da Epic contra a Apple documentou que o processo de análise era superficial. Em 2016, os analistas despendiam 13 minutos por novo aplicativo (6 minutos por aplicativo atualizado) e eram esperados analisarem 50-100 aplicativos por dia (Epic Games 2021). O Financial Times citou Eric Friedman, líder da unidade Fraud Engineering Algorithms and Risk (Fear) da Apple, que o processo era “mas como a bela dama que comprimenta você … no aeroporto havaiano, do que o cão farejador de droga” e avaliou as defesas da App Store contra malware como “trazer uma faca plástica para manteiga para uma luta de armas de fogo” (Chung 2021).
Revelou-se que, uma vez que o malware esteja instalado em um iPhone, o isolamento forte e as regras restritivas de Apple, paradoxalmente, protegem-no, evitando a criação e distribuição de efetivos aplicativos de proteção antivírus para o iOS (O’Neill 2021).
Além disso, adversários maliciosos podem tirar vantagem do processo de aprovação antecipada (ahead-of-time) da Apple, o qual examina um aplicativo antes da sua distribuição e não monitora o seu comportamento subsequente em smartphones, para exibir uma face para a Apple e outra, menos benigna, para os usuários (uma violação do contrato de licença da Apple, mas um fornecedor de malware não tem de se conformar com uma licença).
[156]A abordagem da Apple de reivindicar controle exclusivo sobre a segurança e a dependência da curadoria da App Store e dos mecanismos de isolamento de iPhone correm contra a maré da segurança, demonstrando a necessidade para proteção multicamada (defense-in-depth).
Mais importante, porque a Apple deveria determinar qual software é inofensivo para todos os consumidores que compram um iPhone? Talvez a minha tolerância ao risco seja maior do que a média, e eu goste de experimentar aplicativos de desenvolvedores que ultrapassam os limites do que é possível em telefone e têm de usar bibliotecas e técnicas que a Apple não pode inspecionar e assim proibir. Ou talvez as minhas sensibilidades estéticas difiram da premissa da App Store, “O princípio orientador da App Store é simples – nós queremos fornecer uma experiência segura para os usuários obterem aplicativos … nós temos muitas crianças baixando esses aplicativos …” Ou talvez eu seja um desenvolvedor que entre em conflito com os padrões autoadmitidamente vagos e arbitrários da Apple:
“Nós suportamos fortemente todos os pontos de vista sendo representados na App Store, enquanto os aplicativos forem respeitosos com os usuários de opiniões diferentes e a qualidade da experiência no aplicativo for excelente. Nós rejeitaremos qualquer conteúdo ou comportamento que nós acreditamos estar acima da linha. Que linha, você pergunta? Bem, como um Membro da Suprema Corte uma vez disse, ‘Eu o conhecerei quando eu o vir.’ E nós consideramos que você também saberá quando você a cruzar.” (Desenvolvedor n.d.)
No final, a questão fundamental é se o fabricante do meu telefone deveria ter o direito de negar-me a habilidade para instalar um aplicativo no meu telefone, e, reciprocamente, o direito de um desenvolvedor de software para produzir e distribuir um aplicativo, mesmo se a Apple considere o aplicativo inapropriado ou ofensivo. Eu considero que as pessoas mais razoáveis diriam não.
A Apple fornece um serviço valioso oferecendo uma coleção selecionada de aplicativos, muito como a Disney fornece um serviço provendo entretenimento apropriado para uma família inteira. Contudo, ninguém, incluindo a corporação Disney, afirmaria que os seus produtos abrangem o especto completo de entretenimento ou satisfazem a todos os gostos. Nem têm de o fazer, visto que há muitas outras maneiras pelas quais filmes e televisão são produzidos e distribuídos.
O aspecto valioso que a Apple oferece (proteção contra malware) é alcançável de outras maneiras. O sistema operacional Android, do Google, admite lojas alternativas de aplicativos. É fácil imaginar um ecossistema de lojas de aplicativos, o qual ofereça software junto com garantias da sua proveniência (por exemplo, ele é produzido por uma pequena firma que nós conhecemos), aplicação de um sistema de inspeção similar ao da App Store, ou até de técnicas mais fortes de análise de programas (por exemplo, nós mesmos inspecionamos o código fonte da aplicação e a construímos). Em muitos outros domínios, organizações quase públicas (por exemplo, a UL, nos EUA, ou a certificação CE, na Europa3) atestam que um produto satisfaz padrões publicamente aprovados.
Além disso, a Apple não deveria depender de um único mecanismo (inspeção antecipada na Loja de Aplicativos) para fornecer segurança, como demonstrado pelo malware do NSO. O mecanismo de “caixa de areia (sandbox)” no iPhone, o qual isola um aplicativo e controla as características do smartphone que ele pode acessar, necessita de mais fortalecimento e reestruturação para [157]permitir ao usuário de um telefone controle sobre a operação dele. Uma caixa de areia pode impedir um aplicativo de acessar informação privada do usuário, tais como o seu livro de endereços, de usar mecanismos reveladores de privacidades tais como GPS, ou de se comunicando fora do telefone com rádio ou WiFi. Ela é um mecanismo poderoso para controlar o que roda em um smartphones, poderoso demais para ser deixado inteiramente nas mãos da Apple e do Google.
Um proprietário de telefone deveria usar esses mecanismos para impôr restrições que se conformam com seu nível desejado de risco e comportamento esperado. Um adolescente de 15 anos pode querer experimentar novos aplicativos arriscados, e não estar particularmente preocupado com a privacidade pessoal. Um CEO de 45 anos é provável de estar genuinamente preocupado com a segurança do seu telefone de trabalho, mas mais relaxado sobre o seu telefone pessoal. Um tamanho não se ajusta a todos.
A Apple e o Google fornecem um serviço valioso oferecendo aplicativos cuidadosamente inspecionados. Essa motivação inicial tornou as lojas de aplicativos e os smartphones bem sucedidos e forneceram a ambas companhias poderosa influência comercial para controlar e explorar financeiramente quais companhias escrevem software para os seus telefones. Enquanto os governos cada vez mais examinam essas práticas, é essencial não perder de vista a motivação declarada dessas lojas de aplicativos. A curadoria para excluir malware pode ser realizada de muitas maneiras e por muitas partes, e curadoria de conteúdo é apenas justificada se mecanismos alternativos de distribuição existem e são igualmente acessíveis.
Referências
Apple. 2021. “Apple Inc.’s Proposed Findings of Fact and Conclusions of Law.” Case 4:20-cv-05640-YGR. https://www.scribd.com/document/502037049/21-04-07-Apple-Proposed-Findings-of-Fact-and-Conclusions-of-Law#from_embed.
Chung, Jean. 2021. “Apple Engineer Likened App Store Security to ‘Butter Knife in Gun fight.’” Financial TImes, 9 de abril de 2021.
Developer, Apple. n.d. “App Store Review Guidelines.” Acessado em 9 de fevereiro de 2021. https://developer.apple.com/app-store/review/guidelines/.
Epic Games. 2021. “Findings of Fact and Conclusions of Law Proposed by Epic Games, Inc.” https://www.scribd.com/document/502036985/21-04-08-Epic-Games-Proposed-Findings-of-Fact-and-Conclusions-of-Law#from_embed.
Espósito, Filipe. 2020. “Apple Rejects 3rd-Party Tesla App Update as It Strictly Enforces Written Consent for Third-Party API Use.” 9To5Mac. 27 de agosto de 2020. https://9to5mac.com/2020/08/27/apple-rejects-watch-for-tesla-app-as-it-starts-requiring-written-consent-for-third-party-api-use/.
Kirchgaessner, Stephanie, e Michael Safi . 2020. “Dozens of Al Jazeera Journalists Allegedly Hacked Using Israeli Firm’s Spyware.” The Guardian, 20 de dezembro de 2020, sec. Media. http://www.theguardian.com/media/2020/dec/20/citizen-lab-nso-dozens-of-aljazeera-journalists-allegedly-hacked-using-israeli-firm-spyware.
Lee, T. B. (2020). Apple backs down on taking 30% cut of paid online events on Facebook. https://arstechnica.com/gadgets/2020/09/apple-backs-down-on-taking-30-cut-of-paid-online-events-on-facebook/
Nicas, J. (2021). Apple Fortnite Trial Ends with Pointed Questions and a Toast to Popeyes, https://thecollegesave.com/2021/05/25/apples-fortnite-antitrust-trial-ends-with-pointed-questions-2/.
[158]O’Neill, Patrick Howell. 2021. “How Apple’s Locked down Security Gives Extra Protection to the Best Hackers.” MIT Technology Review, 31 de março de 2021. https://www.technologyreview.com/2021/03/01/1020089/apple-walled-garden-hackers-protected/.
Satariano, A e Nicas, J. (2019). Spotify Accuses Apple of Anticompetitive Practice in Europe, The New York Times.
Wolff, Josephine. 2019. “ Whatever You Think of Facebook, the NSO Group Is Worse.” The New York Times, 6 de novembro de 2019. https://www.nytimes.com/2019/11/06/opinion/whatsapp-nso-group-spy.html.
Yen, Andy. 2020. “The App Store Is a Monopoly: Here’s Why the EU Is Correct to Investigate Apple.” ProtonMail Blog (blog). 22 de junho de 2020. https://protonmail.com/blog/apple-app-store-antitrust/.
ORIGINAL:
LARUS, J. The Curation Chokepoint. In: GHEZZI, C. et al. (eds.). Perspective on Digital Humanism. Springer Cham: 2022. p.153-158. Disponível em: <https://link.springer.com/book/10.1007/978-3-030-86144-5>
TRADUÇÃO:
EderNB do Blog Mathesis
Licença: CC BY 4.0
1 [153]A Apple faz uma exceção para permitir que companhias escrevem e distribuam software em smartphones que elas possuem.
2 [155]A Apple, em suas Proposed Findings of Fact and Conclusions of Law, na ação legal da Epic, afirma: “a plataforma iPhone é responsável por apenas 0,85% de infecções por malware. DX-3141 em 15. Em contraste, o Android é responsável por 47, 15% e o Windows/PC é responsável por 35, 82%” (Apple 2021).
3 [156]Underwriters Labs (UL) é uma companhia que fornece testes de segurança e certificação de produtos, particularmente para os EUA. A Certificação CE indica que um produto vendido na União Europeia conforma-se com os padrões de saúde, segurança e proteção ambiental da UE.
Nenhum comentário:
Postar um comentário