O sistema operacional do seu telefone gerencia como o software e o hardware funcionam juntos. A maioria dos telefones funciona com Android ou iOS. O primeiro é dominante porque os usuários têm mais controle sobre a personalização e, com isso, vêm mais opções - seja hardware ou software. Também ajuda o fato de o núcleo do Android ser de código aberto, permitindo que os desenvolvedores criem versões personalizadas do sistema operacional que adoram. O GrapheneOS é um desses sabores.
Então o que é? Como funciona? E é melhor para sua privacidade e segurança?
O que é o GrapheneOS exatamente?
GrapheneOS é uma versão personalizada do Android de código aberto que prioriza a privacidade e a segurança. Começou como um projeto de fortalecimento do Android para eliminar os problemas de segurança e privacidade inerentes ao Android do Google. Hoje, é um dos sistemas operacionais alternativos que você pode instalar para se desconectar do rastreamento generalizado e da coleta de dados.
O que torna o GrapheneOS privado e seguro?
Realmente, não há escapar da coleta de dados do Google e monetização como usuário do Android, mesmo com contas de usuário anônimas e preferências de anúncios desativadas. De acordo com seus desenvolvedores, o GrapheneOS separa o Google da experiência do Android, além de oferecer melhor segurança.
Sandboxing para impedir a coleta de dados
A primeira coisa que você notará ao instalar o GrapheneOS é a ausência da experiência do Google. Isso ocorre porque o sistema operacional separou o Google Mobile Services (GMS). Superficialmente, isso significa que os aplicativos do Google, como Play Store, Pesquisa, Chrome, Mapas e Fotos, estão ausentes. Essa separação também se estende às APIs do Google responsáveis por recursos de nicho, como logins sem senha e notificações push.
Você ainda pode usar o GMS no GrapheneOS, mas os aplicativos e APIs serão colocados em sandbox. Dessa forma, os desenvolvedores de aplicativos não obtêm acesso especial ou exploram os privilégios do aplicativo para coletar seus dados de usuário.
O GrapheneOS faz isso principalmente por meio de criptografia de disco baseada em arquivo e criptografia de metadados. Sua criptografia baseada em arquivo usa chaves aleatórias exclusivas geradas quando você liga o dispositivo e destruídas após cada sessão. Da mesma forma, o GrapheneOS aplica criptografia de metadados para proteger dados confidenciais armazenados em perfis de usuário. Ambas as criptografias são baseado em AES-256, sem dúvida a forma mais segura de criptografia existente.
Inicialização verificada para se defender contra ataques maliciosos
A inicialização verificada é uma das primeiras camadas de defesa no GrapheneOS. A ideia é detectar e prevenir modificações maliciosas no sistema operacional caso seu telefone seja invadido.
Seu dispositivo só inicializará se o sistema operacional certificar a integridade do sistema operacional. Se o sistema detectar alterações durante a inicialização, como hardware comprometido ou dados corrompidos, ele tentará obter os dados originais. Caso contrário, o dispositivo não inicializará.
Permissões estritas de aplicativos
Os aplicativos no Android coletam e armazenam dados localmente e transferem esses dados para os servidores dos desenvolvedores quando você se conecta à Internet. O GrapheneOS restringe como os aplicativos podem coletar e enviar seus dados por meio da rede e alternância de permissão dos sensores. A alternância de permissão de rede impede que um aplicativo acesse direta ou indiretamente as redes disponíveis sem o seu consentimento explícito. Você pode definir essa restrição por padrão para todos os aplicativos ou aplicativo por aplicativo durante as instalações.
O mesmo vale para os sensores do seu dispositivo, ou seja, câmera, microfone, acelerômetro e giroscópio. Obviamente, muitos aplicativos têm motivos legítimos para acessar alguns desses sensores, como seu rastreador de condicionamento físico ou leitor de código QR. Mas alguns aplicativos abusam regularmente de permissões para coletar dados - você provavelmente levantou uma sobrancelha quando um aplicativo de lanterna pede para acessar sua localização e contatos. A alternância de permissão de sensores impede que esses aplicativos acessem sensores além daqueles necessários para a experiência funcional do usuário.
Código-fonte aberto que qualquer pessoa pode auditar
O GrapheneOS é baseado no Android Open Source Project (AOSP) original e continua a ser de código aberto. O código fonte é disponível publicamente para qualquer um ajudar a desenvolver e auditar. O principal méritos de projetos de código aberto sobre o código fechado é que os desenvolvedores e usuários com o conjunto de habilidades podem sinalizar bugs ou vulnerabilidades.
Além disso, qualquer pessoa pode contribuir com correções e confirmar que os problemas foram corrigidos. Não é descentralizado porque os desenvolvedores do GrapheneOS precisam revisar e aprovar as contribuições. No entanto, esse modelo aberto garante que o projeto seja mantido nos mais altos padrões de privacidade e segurança.
E há um completo página de recursos se você quiser saber mais.
Mas o GrapheneOS não é perfeito
O Google apimentou o Android Open Source Project (AOSP) quando assumiu. O GrapheneOS é o Android na forma limpa, privada e segura que deveria ser. Como tal, retirar o GMS e a capa Android personalizada do Google do sistema operacional significa uma queda na estética. Ainda assim, considerando o benefício de privacidade e segurança, essa compensação vale a pena. Há também outras coisas para se acostumar...
Você vai perder notificações push
As notificações ainda funcionam no GrapheneOS. O problema surge quando um aplicativo depende principalmente do GMS para buscar e sincronizar dados para notificações push instantâneas. Com a ausência do GMS, esses aplicativos ficam lentos na sincronização de dados. Portanto, pode ser necessário abrir manualmente um aplicativo para receber notificações. Os desenvolvedores do GrapheneOS dizem:
“A maioria dos aplicativos que podem ser executados sem o Google Play Services terá notificações de trabalho quando estiverem em primeiro plano. Infelizmente, muitos aplicativos não implementam um serviço para continuar recebendo eventos de seus [sic] servidor em segundo plano. No sistema operacional padrão, eles dependem do recebimento de eventos por meio dos servidores do Google por meio do Firebase Cloud Messaging (FCM) em segundo plano e às vezes até em primeiro plano, embora não tenha boa confiabilidade/latência.”
A essência é que, por um lado, você não é constantemente atormentado por notificações e seu telefone não vibra a cada minuto. Isso é ótimo se você estiver em uma desintoxicação digital ou assumindo o controle de suas atividades online. Mas, por outro lado, você pode perder e-mails importantes, por exemplo, confirmações 2FA ou redefinições de senha.
Sem sincronização entre dispositivos
GMS sincroniza seus dispositivos e atividades de contas. Essa sincronização entre dispositivos torna mais fácil para você continuar de onde parou em vários dispositivos, por ex. navegador e histórico de localização, dados de jogos/aplicativos e senhas. Desempacotar o GMS do seu telefone significa que você não vai mais aproveitar a sincronização cruzada. No entanto, isso também significa que os aplicativos não podem mais rastreá-lo.
Você precisa obter aplicativos de outras lojas
Embora o GMS esteja ausente, você ainda pode baixar aplicativos do Google e aplicativos de terceiros por meio do recurso Google Play em sandbox. De fato, há conforto na familiaridade de obter aplicativos da Google Play Store. No entanto, se você deseja a melhor privacidade e segurança no GrapheneOS, precisará obter seus aplicativos no F-Droid ou na Aurora Store.
Essas lojas têm bibliotecas de aplicativos menores, mas você verá a maioria dos aplicativos convencionais que usa aqui. Ao contrário da Play Store, você não precisa criar uma conta de usuário antes de baixar aplicativos. Isso já limita o quanto o Google pode rastrear o uso do seu aplicativo.
Você deve usar o GrapheneOS?
Depende. Você deve considerar a instalação do GrapheneOS se privacidade e segurança forem importantes para você. Se você decidir mudar, porém, há o problema de compatibilidade do dispositivo. O GrapheneOS só é estável em dispositivos Pixel. Dada a história até agora, é compreensível se você acha que esse problema de compatibilidade parece contra-intuitivo. O GrapheneOS é mais estável em Pixels do que em outros telefones porque os dispositivos Pixel oferecem recursos de hardware superiores, principalmente seus chipsets de segurança.
Além disso, os desenvolvedores do GrapheneOS têm suporte de produção oficial para a série Pixel. Dessa forma, você obtém as atualizações de software mais recentes assim que elas são disponibilizadas. Você ainda pode usar o sistema operacional em outras marcas de telefone, mas terá que contar com outros desenvolvedores para atualizações e correções de bugs.
GrapheneOS: uma pílula azul, decisão de pílula vermelha
O GrapheneOS é uma versão leve do Android, mas também um submarino no oceano digital da privacidade e segurança do telefone. Escolher este sistema operacional em vez da capa Android personalizada do fabricante do telefone significa trocar estética e conveniência por segurança e privacidade. Em um mundo de constante vigilância e coleta de dados, essa troca não é uma má ideia.
Pese suas opções antes de embarcar neste navio. Você pode começar juntando-se às comunidades do GrapheneOS para ler sobre as experiências dos usuários atuais. Existe um fórum de discussão, uma comunidade Reddit (descontinuada, mas os chats ainda estão lá) e salas de chat Matrix.
