Validação de idade em carteiras digitais da União Europeia para vincular Google ou Apple? Desenvolvedores inundam o GitHub e criticam um pesadelo para a privacidade

O mecanismo de verificação de idade do EU Digital Identity Wallet da União Europeia pretende amarrar a verificação de autenticidade do app e do dispositivo às APIs de Google Play Integrity e ao App Attestation da Apple; após a divulgação da medida, a discussão oficial no GitHub teve uma enxurrada de quase 300 comentários contrários, e desenvolvedores criticaram que a iniciativa viola o princípio de interoperabilidade que deve ser definido pela especificação.
(Contexto: União Europeia alerta Apple com firmeza: se não abrir o sistema iOS, a multa pode chegar a 20% da receita global)
(Complemento de contexto: Europa lança em conjunto uma plataforma digital de rastreamento para prevenção de surtos de doença, mas há relatos de que o “protocolo de descentralição DP3T” teria sido removido discretamente)

Sumário

Toggle

  • O que estão contestando nos comentários: soberania e padrões abertos caindo em falso
  • Pesquisador de segurança quebra PIN do App em 2 minutos
  • Cada país segue um caminho: Holanda e Itália aceitam tudo; Suíça diz não

A especificação de verificação de idade do EU Digital Identity Wallet (EU Digital Identity Wallet) impulsionada pela União Europeia pretende integrar todo o processo de autenticação do app e do dispositivo às APIs de Google Play Integrity e ao App Attestation da Apple. Assim que a notícia saiu, a thread oficial no GitHub foi instantaneamente inundada por pessoas, e a comunidade de desenvolvedores quase que unanimemente gritou “não”.

A discussão chamada “Do not add Google Play Integrity integration”, aberta pelo desenvolvedor TheLastProject, teve como demanda comum da maioria dos comentários algo simples: a verificação de idade não deveria ficar presa ao serviço exclusivo de duas grandes empresas de tecnologia dos EUA.

O que estão contestando nos comentários: soberania e padrões abertos caindo em falso

O primeiro ponto de quem se posiciona contra foi o app de identidade holandês “Yivi” (ex-IRMA). Esse app já consegue fazer verificação de idade sem depender de serviços do Google, e ainda consegue ser publicado na loja de código aberto F-Droid, provando diretamente que a integração ao Play Integrity não é uma condição necessária do ponto de vista técnico.

O segundo ponto de corte foi que a própria especificação se contradiz. A especificação do EU Digital Identity Wallet define três grandes princípios sob os quais exige a vinculação a serviços privados de Google e Apple; isso equivale a violar ao mesmo tempo os itens “interoperabilidade” e “padrões abertos”. Desenvolvedores questionam: uma especificação oficial que se promove como aberta, como acabaria indo no caminho de reconhecer apenas as duas empresas americanas?

O terceiro ponto de corte é soberania digital. Vários comentários destacam que serviços governamentais não deveriam depender de serviços externos de terceiros; quanto mais camadas de dependência, mais riscos potenciais de segurança. Se o Google ou a Apple ajustarem políticas, derrubarem serviços ou ocorrer uma falha sistêmica, os mecanismos de verificação de identidade dos governos de vários países seriam forçados a parar juntos.

A organização sem fins lucrativos Waag Futurelab, dos Países Baixos, também entrou na briga. Em um artigo intitulado “European digital ID wallets are a gift to Google and Apple”, a entidade afirmou diretamente que esses wallets dependem da Google Play Integrity API e dos mecanismos de autenticação do dispositivo da Apple, o que torna o governo um mero executor das políticas da plataforma de empresas privadas. A Waag ainda apontou, nominalmente, que o desenho da Google Play Integrity API pode contrariar a lei europeia《Digital Markets Act》 (DMA), cujo objetivo é impedir monopólios de grandes empresas.

Pesquisador de segurança quebra PIN do App em 2 minutos

O modelo de ameaça também foi posto à prova. Um comentário respondeu diretamente: para impedir que pessoas mal-intencionadas invadam remotamente o dispositivo e roubem a prova de “maioridade” para navegar em sites adultos, faz sentido amarrar todo o sistema a autenticação baseada em hardware? Outros ainda questionaram por que a verificação de idade precisaria ser feita obrigatoriamente em um app nativo; apps web modernos, combinados com a Digital Credentials API, também conseguem entregar o mesmo resultado.

A crítica não veio do nada. Um pesquisador de segurança testou e descobriu que, em dispositivos Android, basta editar um arquivo de preferências em texto puro: apaga o item do PIN criptografado, desativa o valor booleano de biometria e, em menos de 2 minutos, é possível redefinir o PIN do App, desligar o login por biometria e, ainda assim, as credenciais armazenadas continuam podendo ser extraídas integralmente. Outro pesquisador reproduziu essa falha e registrou mais problemas, incluindo armazenamento de dados pessoais sem criptografia.

A exclusividade imposta também gerou insatisfação. Desenvolvedores apontaram que usuários que não tenham instalado software do Google ou da Apple e pessoas que usem sistemas de-Googled (como GrapheneOS, e/OS) provavelmente serão excluídos diretamente dos serviços de identidade digital; e o caso passado do wallet italiano (Italian Wallet), que saiu errado após a integração ao Play Integrity, também foi repetidamente citado como precedente.

Cada país segue um caminho: Holanda e Itália aceitam tudo; Suíça diz não

A postura dos governos varia. Holanda e Itália, por enquanto, adotam Google Play Integrity sem restrições; a Suíça, por considerações de proteção de dados, soberania de dados e liberdade de escolha do usuário, troca o mecanismo de autenticação embutido no Android e abandona o Play Integrity.

Do lado do fornecedor, também houve atuação para apagar incêndio. A fornecedora do app de verificação de idade Scytales já declarou que as checagens de integridade do seu app de verificação de idade na UE não dependem do Google nem da Apple. A ala de código aberto também propôs alternativas: o “Unified Attestation”, iniciado pela Volla Systeme GmbH, aposta em tokens de integração de curto prazo e validação offline, podendo coexistir com o Play Integrity; alguns comentários enxergaram isso como um meio-termo.

Várias pessoas que se dizem atuantes em segurança disseram diretamente na discussão que isso é um “pesadelo de privacidade e segurança”. Também há vozes mais radicais que defendem simplesmente se opor a qualquer sistema de verificação de idade ou verificação de identidade online. O que dá para afirmar é que o processo de definição da especificação do EU Digital Identity Wallet já é visto como um modelo global; assim que a integração do Google Play Integrity for decidida, é provável que vire um fato consumado para outros países usarem como referência. Assim, essa onda de protestos provavelmente é só o começo.

AAPL-0,78%
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • Comentário
  • Repostar
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
Sem comentários
  • Fixado