A recente decisão da Google de implementar uma verificação obrigatória para todos os programadores Android gerou uma onda de choque na comunidade, com muitos a temerem que fosse o princípio do fim do sideloading – a capacidade de instalar aplicações fora da Play Store, uma das características que define a liberdade do Android. As críticas foram particularmente vociferadas por plataformas como a F-Droid, o popular repositório de aplicações de código aberto, que viu na medida uma ameaça existencial. Sentindo a pressão, a Google veio agora a público tentar apagar o fogo, insistindo que o sideloading não vai a lado nenhum.
Numa publicação no seu blogue oficial, a empresa tentou responder às principais preocupações da comunidade, defendendo que a medida é puramente para a segurança do utilizador. No entanto, ao tentar acalmar os ânimos, a Google parece ter evitado precisamente a questão que mais assusta as lojas de aplicações independentes, deixando no ar uma dúvida preocupante: o sideloading pode sobreviver, mas será que a sua alma independente também sobrevive?
A promessa da Google: “O sideloading não vai desaparecer”
A mensagem da Google não podia ser mais direta. Na sua publicação, a empresa afirma categoricamente: “O sideloading é fundamental para o Android e não vai desaparecer”. A justificação para a nova política de verificação obrigatória é, segundo a gigante tecnológica, a necessidade de proteger os utilizadores e os próprios programadores de atores maliciosos.
A Google argumenta que, ao associar cada aplicação a uma identidade de programador verificada, torna-se muito mais difícil para os cibercriminosos fazerem-se passar por programadores legítimos ou espalharem malware. A empresa reitera que os programadores verificados continuarão a ser livres de distribuir as suas aplicações onde quiserem, seja através de um link para download direto no seu site ou em lojas de aplicações de terceiros. À primeira vista, parece uma medida de segurança razoável que preserva a escolha do utilizador. No entanto, o diabo, como sempre, está nos detalhes.
Uma solução para os pequenos? A conta de “hobbyist”
Ciente de que nem todos os que criam aplicações são grandes empresas, a Google apresentou uma solução para os programadores amadores, estudantes e criadores de pequena escala: uma conta de programador gratuita. Esta modalidade permitir-lhes-á distribuir as suas aplicações sem terem de passar pelo processo de verificação completo, que exige a submissão de um documento de identificação oficial.
Mas há um senão, e é um grande senão. O sistema funciona de uma forma bastante controlada. O utilizador terá de partilhar um identificador único do seu dispositivo com o programador. Este, por sua vez, insere esse código na consola da Google e envia ao utilizador as instruções para descarregar a aplicação. Este mecanismo permite à Google controlar e limitar o número de dispositivos que podem instalar aplicações de um programador não verificado.
A conclusão é óbvia: para quem quer apenas partilhar uma pequena aplicação com um punhado de amigos, esta solução funciona. Mas para qualquer programador ou projeto que queira alcançar uma audiência mais vasta, a verificação completa da sua identidade junto da Google será inevitável.
A pergunta que a Google não respondeu (e que assusta a F-Droid)
Embora a Google insista que o sideloading está a salvo, a sua comunicação falha em abordar a preocupação central levantada pela F-Droid e por outras plataformas independentes. O problema não é o ato técnico de instalar um ficheiro APK. O verdadeiro receio é a centralização do poder.
A F-Droid argumenta que, segundo as novas regras, todas as aplicações Android, mesmo as que são distribuídas fora da Play Store, terão de estar associadas a uma conta de programador verificada pela Google. Isto, na prática, transforma a Google na autoridade central de toda a distribuição de aplicações Android, uma espécie de notário digital universal sem o qual nada pode ser validado.
É aqui que reside a ameaça existencial para lojas como a F-Droid. Esta plataforma é um repositório para centenas de aplicações de código aberto, muitas delas desenvolvidas por contribuidores que valorizam o seu anonimato ou que, por uma questão de princípio, não querem registar a sua identidade junto de uma gigante corporativa.
A F-Droid já afirmou que não pode, nem quer, assumir a identidade destes programadores. Isto significa que muitos criadores da comunidade de software livre serão confrontados com uma escolha difícil: ou se registam na Google, contrariando os seus princípios, ou as suas aplicações arriscam-se a desaparecer, pois não poderão ser distribuídas sob as novas regras.
Em suma, o que está em jogo não é se tu vais poder continuar a instalar um APK que descarregaste. A verdadeira questão é se os ecossistemas independentes e descentralizados que produzem muitos desses APKs conseguirão sobreviver num mundo onde a chave de toda a validação está nas mãos de uma única empresa. O silêncio da Google sobre este ponto é ensurdecedor e deixa a comunidade a pensar se esta é uma inevitável consequência da busca por segurança ou um passo calculado para apertar o controlo sobre todo o universo Android.
