Twórcy GrapheneOS biją na alarm. Google chce nas ograniczać i kontrolować

Zespół GrapheneOS, jednego z najbardziej cenionych systemów mobilnych nastawionych na ochronę danych i bezpieczeństwo, otwarcie oskarża Google i Apple o działania, które mogą doprowadzić do ograniczenia dostępu do internetu dla użytkowników niezależnych systemów operacyjnych i niestandardowych urządzeń.

Powodem całego zamieszania stały się zmiany związane z Google reCAPTCHA. Dla wielu internautów wygląda to jak drobna aktualizacja zabezpieczeń. Według twórców GrapheneOS sytuacja jest znacznie poważniejsza.

CAPTCHA zaczyna sprawdzać urządzenie użytkownika

Nowa wersja reCAPTCHA może wymagać zeskanowania kodu QR telefonem w celu potwierdzenia tożsamości użytkownika. Problem polega na tym, że akceptowane mają być wyłącznie urządzenia Apple lub smartfony z certyfikowanym Androidem Google.

To oznacza początek nowego modelu działania internetu, w którym sama przeglądarka albo wpisane hasło przestają wystarczać. Coraz ważniejsze staje się to, z jakiego urządzenia korzysta użytkownik i czy zostało ono zaakceptowane przez największe firmy technologiczne.

GrapheneOS alarmuje, że nie chodzi już wyłącznie o walkę z botami. Według twórców projektu Google i Apple budują system atestacji sprzętu dla całego internetu.

Twórcy GrapheneOS ostrzegają, że  sieć stopniowo przechodzi od otwartego standardu do modelu kontrolowanego przez kilku gigantów technologicznych.

Czym jest atestacja sprzętu

Mechanizm opiera się na potwierdzaniu autentyczności urządzenia przez producenta systemu operacyjnego. Apple wykorzystuje własny system App Attest, a Google rozwija API Play Integrity.

Do tej pory rozwiązania tego typu były używane głównie przez aplikacje bankowe i usługi rządowe. Teraz podobna technologia zaczyna pojawiać się bezpośrednio w sieci. W praktyce serwis internetowy może sprawdzić, czy użytkownik korzysta z zatwierdzonego telefonu, odpowiedniej wersji systemu i oficjalnego oprogramowania. Jeśli urządzenie nie spełni wymagań, dostęp do usługi może zostać ograniczony albo całkowicie zablokowany.

To właśnie ten scenariusz budzi ogromny sprzeciw środowisk związanych z prywatnością i open source.

GrapheneOS mówi wprost: chodzi o kontrolę

Twórcy GrapheneOS nie gryzą się w język. Według nich działania Google nie mają wiele wspólnego z bezpieczeństwem użytkowników. Projekt zwraca uwagę na fakt, że API Play Integrity potrafi odrzucać systemy takie jak GrapheneOS, mimo że są one uznawane za jedne z najlepiej zabezpieczonych mobilnych platform na rynku.

Jednocześnie certyfikację bez problemu przechodzą starsze smartfony z Androidem, które od dawna nie otrzymują aktualizacji bezpieczeństwa.

Zdaniem twórców alternatywnego systemu pokazuje to prawdziwy cel całego mechanizmu. Chodzi o utrzymanie pełnej kontroli nad ekosystemem Androida i wymuszenie korzystania z usług Google.

GrapheneOS od lat działa jako niezależna wersja Androida nastawiona na prywatność użytkownika, minimalizację śledzenia oraz zaawansowane zabezpieczenia systemowe. Projekt zdobył ogromną popularność wśród osób szukających alternatywy dla standardowego Androida.

Internet może zacząć odrzucać niestandardowe systemy

Największe obawy dotyczą przyszłości internetu. reCAPTCHA jest obecna na milionach stron internetowych. Jeśli podobne mechanizmy zaczną wymagać certyfikowanych urządzeń, użytkownicy niestandardowych systemów mogą coraz częściej napotykać blokady.

Problem nie dotyczy wyłącznie GrapheneOS. W podobnej sytuacji mogą znaleźć się użytkownicy alternatywnych ROM-ów Androida, urządzeń bez usług Google, telefonów po modyfikacjach lub systemów nastawionych na anonimowość.

Dla części ekspertów to początek internetu, w którym dostęp do usług będzie uzależniony od zgody kilku największych korporacji technologicznych.