F-Droid – Repositório Android de Código Aberto e Livre

Os smartphones continuam produzindo vítimas, à esquerda e à direita. O caso ilustre mais recente, e bizarro, foi o do deputado da Assembleia paulista, pego em uma molecagem épica.

Imagem: Pexels

É até divertido. Enquanto as pessoas continuarem a ignorar a tecnologia subjacente e usar smartphones na ilusão de estarem em privacidade os incidentes – e as revelações – vão continuar sua marcha, para nosso deleite*.

A fachada social, a reputação e o patrimônio das pessoas correm um risco constante na cultura da atenção e da vigilância, impulsionada pela conectividade tóxica. A vida em 2022 é mergulhada em um ambiente tecnológico sem freios éticos. As tecnologias de conectividade imploram por uma revisão geral.

O ambiente Android é notório, entre tecnologistas e engenheiros de software éticos, por sua brutal falta de princípios morais. O usuário médio não faz a menor ideia do monstro que coloca em movimento a cada interação, cada like e a cada share [e, pela minha experiência, faz um about-face toda vez que alguém tenta lhe explicar, como agora – as pessoas odeiam falar de privacidade e eu adoro provocar sua reação].

Existe alternativa a esse estado de coisas assustador? Não, não existe nenhuma solução perfeita nesta situação social de massivo analfabetismo científico-tecnológico. Contudo, podemos falar em mitigação das ameaças. Nesse momento, entra em cena o F-Droid, sistema aberto e livre [as in speech], alternativo ao mefistofélico Android.

A ética tem sido central para a comunidade F-Droid desde o início, com foco em software livre, privacidade e no controle do usuário sobre a plataforma. Uma parte fundamental do design do F-Droid é a ausência de contas de usuário.

No F=Droid, contas de usuário nunca são usadas no processo de entrega de aplicativos. Isso é por design. O F-Droid nunca teve um método para identificar ou rastrear usuários no Android. Obter informações no site f-droid.org também nunca exigiu nenhum tipo de identificação pessoal.

Ter contas de usuário torna alguns problemas muito mais fáceis de resolver: torna mais fácil incluir classificações, revisões e personalizar a documentação. No entanto, ter contas de usuário torna outros problemas muito mais difíceis de resolver, a ponto de o custo-benefício ser negativo.

As contas de usuário inevitavelmente significam que informações de identificação pessoal (IPI) serão coletadas. Contas de usuário também exigem senhas e, adicionalmente, números de telefone ou endereços de e-mail. Todos esses dados precisam ser defendidos contra acesso indevido, o que é problemático na plataforma Android. Um dos principais objetivos do F-Droid é eliminar a possibilidade de rastrear os usuários.

Quando se trata de smartphones, a verdade que nunca é dita é que contas de usuário não são um requisito técnico para a criação de um serviço – embora inúmeros aplicativos façam parecer que sim. As contas de usuário são a maneira perfeita para coletar dados e vinculá-los na criação de perfis estatísticos muito detalhados. Essa arquitetura é fundamental para rastrear usuários, a fim de mercantilizá-los e oferecê-los no pregão da economia da atenção.

As contas de usuário também são usadas para controlar o acesso a informações e dados. Elas são usadas ​​para “bloquear região” de vídeos e bloquear seletivamente o acesso a aplicativos. É claro que existem casos de uso legítimos para restringir o acesso, como garantir que crianças possam acessar apenas conteúdo apropriado para a idade. Por outro lado existem outras maneiras de fazer isso, como a curadoria de repositórios para que o material adulto seja entregue por meio de repositórios separados e opt-in.

As contas de usuário são fundamentais para rastrear pessoas

Contas e IDs de usuários são uma parte essencial do rastreamento de usuários e da criação de perfis estatísticos duradouros. Já se tornou um truismo da Intenet, que se um serviço qualquer exige uma conta para acessá-lo, esse serviço certamente está rastreando seus usuários. Quando um usuário faz login, ele está dizendo claramente ao serviço quem ele é. E esse serviço pode facilmente atribuir ações específicas a essa conta no ato da criação do perfil.

Isso não quer dizer que não haja motivos válidos para rastrear usuários. Como mencionado anteriormente, os editores da Wikipédia são um exemplo de serviço essencial construído com base nas contas dos usuários. O que estamos dizendo é que se a privacidade é um bem importante, os requisitos de login dos infinitos sites e serviços da Internet pedem que paremos um instante para pensar.

O Google nos fornece um exemplo não muito edificante. Ele se esforça muito para fazer com que as pessoas façam login o máximo possível, e a maioria de seus serviços exige que os usuários façam login com uma conta. Até o seu navegador Chrome exige logins, que são obviamente vinculados a contas do Google. Eles geralmente justificam esse requisito dizendo que isso torna os serviços mais fáceis de usar e, portanto, “mais convenientes”. A estrada da conveniência ainda vai nos levar a todos para o purgatório.

Embora seja óbvio que o rastreamento de usuários possa fazer com que certas coisas sirvam melhor ao perfil de um usuário, o Google parece consistentemente aplicar esses casos a situações em que eles têm uma vantagem clara em obter mais dados de rastreamento.

O que funciona sem contas de usuário?

F-Droid não está sozinho na entrega de serviços úteis sem contas ou perfis de usuários. Existe toda uma linha de aplicativos, como navegadores, wikis, blocos de notas compartilhados, videoconferência, mensagens e análises estatísticas.

A primeira pergunta a ser respondida é: um serviço precisa saber quem são os usuários para funcionar? Essas informações podem permanecer apenas no dispositivo do usuário? Por exemplo, um serviço de e-mail ou de mensagens precisa saber o suficiente sobre seus usuários para poder direcionar dados de um usuário que envia uma mensagem para o destinatário pretendido. Isso significa principalmente que o servidor de mensagens depende de cada usuário ter uma conta.

Essa é uma maneira comum de implementar esse sistema, mas não é a única. Tor Onion Services [forneço o link para informação, mas não concordo com o nome do verbete da Wiki em português] segue uma abordagem diferente. Eles são projetados para rotear dados sem que nenhuma parte do sistema possa ver quem está enviando dados para quem e quem está fazendo a solicitação. O aplicativo de mensagens Briar, oferecido pelo F-Droid baseia-se nesse esquema para fazer as mensagens funcionarem sem que ninguém saiba quem está enviando para quem, fora os envolvidos na conversa. Com o Briar, as informações de contato do usuário ficam armazenadas apenas nos dispositivos dos usuários.

O aplicativo de videoconferência foi construído em torno de IDs de usuários, como contas e números de telefone. Serviços como Jitsi Meet [serviço oposto ao proprietário e fechado Zoom] foram pioneiros em uma nova forma de conexão: cada sala de conferência é representada por um nome em na URL, por exemplo, https://meet.jit.si/CanalDoTrabalho. Qualquer pessoa que tenha esse URL pode abri-lo em um navegador e entrar na sala.

O Jitsi Meet funciona lindamente e já demonstrou que as reuniões online realmente funcionam melhor sem contas de usuário – e são muito mais fáceis de configurar e gerenciar. Plataformas de reunião que não suportem ingresso com apenas uma URL [sem conta de usuário] estão fadadas à extinção.

A Wikipedia é um ótimo exemplo híbrido. É possível editar a maioria das páginas sem uma conta, apenas clicando em editar e fazendo as alterações. O conteúdo gerado pelo usuário inevitavelmente precisa de controles para sobreviver às guerras de edição e comportamento abusivo. Portanto, as contas de usuário ainda são uma parte fundamental de como a Wikipédia funciona. No entanto, neste caso o uso de contas decorre da necessidade dos editores da Wikimedia de fornecer serviços essenciais a seus usuários.

Como o ecossistema F-Droid funciona baseado em hashes de arquivos estáticos sem controles de acesso, ele pode liberar todo tipo de flexibilidade. Os repositórios-espelhos do f-droid.org/repo podem ser entregues em todo o mundo com segurança, por meio de web services, Raspberry Pis locais ou até mesmo um pen drive USB. Com o IPFS [Inter Planetary File SystemSistema de Arquivos Inter Planetário] qualquer conteúdo pode ser baixado por qualquer pessoa sem necessidade de permissões ou serviços centralizados.

Para resumir tudo a duas linhas, o F-Droid é um grande aliado do usuário consciente que deseja limitar a presença do Google em suas vidas sempre que possível.

Aqui o link para download, Caso alguma leitora ou leitor queira realmente explorar a ideia e instalá-lo, pode me perguntar nos comentários, que terei prazer em explicar e dar links para todas as informações.


Este post marca o primeiro aniversário do blog. Nada a comemorar em termos de sucesso. Memoráveis as pessoas incríveis que conheci na rede WordPress.

Feliz aniversário para mim, Êêêêê…

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s