Os policiais dizem que os criminosos usam um pixel do Google com grafeneos – eu digo

A polícia na Espanha começou a perfilar pessoas com base em seus telefones; Especificamente, e surpreendentemente, aqueles que carregam dispositivos do Google Pixel. As autoridades policiais da Catalunha dizem que associam pixels ao crime porque os traficantes de drogas estão cada vez mais se voltando para esses telefones. Mas não é o chip Secure Titan M2 do Google que tem criminosos favorecendo o pixel-em vez disso, é grafeneos, uma alternativa focada na privacidade ao Pixel SO padrão.

Como alguém que usou um telefone pixel com grafeneos, acho essa suposição um pouco perturbadora. Tenho muitas razões para usar grafeneos, e evitar a aplicação da lei não está na lista. Na verdade, acho que muitos usuários de pixels se beneficiariam da mudança para os grafeneos sobre o sistema operacional padrão do Android. E não, minhas razões não têm nada a ver com atividade criminosa.

Um sistema operacional focado na privacidade pode parecer mais problemas do que vale a pena. Mas quando substituí o Pixel OS do Google por grafeneos, achei uma experiência transformadora. Por um lado, a instalação foi indolor e eu não perdi nenhum recurso moderno de software. Instalando os sistemas operacionais de reposição usados para igualar uma experiência comprometida por smartphone, mas não achei isso verdade no caso de grafeneos.

Caso em questão: mesmo que o Grafeneos não inclua nenhum Serviço do Google, fiquei surpreso ao descobrir que você pode instalar a loja de play com relativa facilidade e quase todos os aplicativos funcionam perfeitamente – até a maioria dos bancos.

Isso é impressionante para qualquer garfo de código aberto do Android, mas o Grafeneos vai além, pois também possui alguns benefícios importantes de privacidade e segurança. Principalmente, ele bloqueia várias partes do Android para reduzir o número de vetores de ataque e aplicar uma caixa de areia mais rigorosa para garantir que os aplicativos permaneçam isolados um do outro.

Tome o Google Apps como exemplo. Em quase todos os telefones Android vendidos fora da China, o Google tem acesso ao longo alcance e no nível do sistema a tudo: sua localização precisa, contatos, uso de aplicativos, atividade de rede e uma carga de outros dados. Você não pode fazer nada para impedir isso, quer quiser ou não. No entanto, você pode com grafeneos porque trata os aplicativos do Google como qualquer outra peça de software desconhecido. Isso significa que os aplicativos do Google são forçados a executar em uma caixa de areia, onde eles têm acesso limitado aos seus dados.

A Sandboxing da Grapheneos se estende a aplicativos invasivos como o Google Play Services e a Play Store. Você pode desativar explicitamente cada permissão para esses aplicativos manualmente – de fato, a maioria das permissões é desativada por padrão. Melhor ainda, você pode criar diferentes perfis de usuário para isolar aplicativos que exigem muitas permissões. Os grafeneos podem encaminhar notificações para o perfil de usuário principal, diferentemente do Android de estoque.

Sobre o assunto das permissões de aplicativos, o Grafeneos também se baseia nisso. Por exemplo, você pode impedir que os aplicativos acessem a Internet e leiam os sensores do seu dispositivo – o Stock Android não expõe esse controle granular. E enquanto as permissões do Android geralmente adotam a abordagem tudo ou nada, o grafeneos permite selecionar apenas os contatos, fotos ou arquivos exatos que você deseja visível para um aplicativo.

Finalmente, meu recurso de grafeneos favorito é a capacidade de definir um pino de coação. Quando inserido, este pino secundário iniciará uma exclusão permanente de todos os dados no telefone, incluindo os ESIMs instalados. Se alguma vez for forçado a desistir da senha do meu telefone, posso consolar o fato de que o invasor não terá acesso aos meus dados.

Você pode estar se perguntando: se eu não tiver nada a esconder, por que devo me incomodar em usar grafeneos? Essa é uma pergunta justa, mas perde o ponto. Não uso grafeneos porque tenho algo a esconder – eu o uso para exercitar o controle sobre o dispositivo que possuo. Acho reconfortante que o Google não possa coletar dados na mesma extensão se eu usar grafeneos em vez de Pixel OS.

Os benefícios do uso de grafeneos se estendem muito além de se esconder do Google, e é por isso que o projeto chegou ao scanner da aplicação da lei. Acredito que os grafeneos chamam a atenção da aplicação da lei apenas prova o quanto eleva a fasquia sobre privacidade.

O grafeneos criou uma série de salvaguardas baseadas em isolamento de aplicativos para garantir que seu telefone não possa ser infectado remotamente. Os detalhes técnicos são mais longos do que eu posso listar, mas, em essência, os desenvolvedores retiram partes do código do Android que poderiam ser exploradas por maus atores. Algumas melhorias de segurança foram sugeridas e incorporadas ao AOSP, o que significa que os esforços dos grafeneos tornaram todos os nossos dispositivos um pouco mais seguros.

O grafeneos é uma das muitas ferramentas que agora enfrentam suspeitas e pressão política simplesmente por dificultar a vigilância.

Tome o aplicativo de sinal como outro exemplo. O aplicativo de mensagens criptografado foi repetidamente direcionado pelos legisladores da UE nos últimos anos. Especificamente, uma legislação proposta de “controle de bate-papo” obrigaria plataformas de mensagens seguras para digitalizar toda a comunicação-incluindo aquelas protegidas pela criptografia de ponta a ponta-para conteúdo ilegal, como material de agressão sexual infantil.

Os aplicativos de mensagens na UE seriam obrigados a digitalizar comunicações privadas antes de serem criptografadas, no dispositivo do usuário e relatar qualquer coisa que pareça suspeita. Embora a própria criptografia não fosse proibida, os desenvolvedores da Signal apontaram corretamente que a varredura obrigatória no dispositivo é essencialmente igual a uma backdoor. Um governo desonesto poderia usar desses privilégios para espionar cidadãos ou oponentes políticos dissidentes, enquanto os hackers podem roubar informações financeiras.

Também há uma ironia amarga aqui, como grafeneos apontou recentemente em um tweet. A região espanhola da Catalunha estava no centro do enorme escândalo de Spyware de Pegasus em 2019.

Pegasus, uma sofisticada ferramenta de vigilância vendida exclusivamente aos governos, foi usada para invadir telefones pertencentes a membros do Parlamento Europeu e escutas em suas comunicações. No entanto, a polícia nesta mesma região agora está examinando os usuários esclarecidos de pixel e grafeneos por endurecer seus dispositivos contra vigilância ilegal e outros vetores de ataque.

Os desenvolvedores de código aberto não podem controlar para que seu software é usado, e isso é verdade para grafeneos e sinal. Claro, alguns criminosos naturalmente desejam aproveitar as ferramentas de privacidade e segurança que o resto de nós usa.

Pode -se dizer a mesma coisa sobre as caixas de fósforos usadas para incêndio criminoso e dinheiro sendo usados para lavagem de dinheiro, mas também ninguém está pedindo aos reguladores que sejam bancários. De fato, o perfil da aplicação da lei é desaprovado pela maioria de nós. Portanto, se eu usar grafeneos no meu pixel para manter meus dados longe de grande tecnologia, hackers em potencial ou até mesmo os governos de escuta, isso por si só não deve me colocar na mesma liga que os traficantes de drogas. Mas se isso acontecer, que assim seja.