Twórcy najbezpieczniejszej wersji Androida boją się Francji. Zakaz podróży dla całego zespołu

GrapheneOS, jedna z najbardziej znanych alternatywnych wersji Androida skoncentrowana na bezpieczeństwie, ogłosił zakończenie wszelkiej działalności operacyjnej we Francji.

Decyzja została przedstawiona jako reakcja na atmosferę, którą twórcy określają jako nieprzyjazną projektom otwartym, dbającym o prywatność i niezależność użytkowników. System nadal będzie dostępny dla francuskich odbiorców, lecz cała infrastruktura projektu znika z kraju.

Ewakuacja infrastruktury

Przeniesienie usług obejmuje stronę internetową, forum, serwery dyskusyjne i zaplecze komunikacyjne. Dotychczas część infrastruktury znajdowała się w OVH Beauharnois. Zespół rozpoczął wygaszanie tej konfiguracji i całkowite odcięcie od francuskich dostawców. Serwery Mastodon, Discourse i Matrix będą działać z Toronto, tworząc nową sieć połączeń bazującą na lokalnych zasobach i hostingu współdzielonym w Kanadzie. Twórcy zapewniają, że migracja nie wpłynie na kluczowe mechanizmy bezpieczeństwa, takie jak weryfikacja podpisów aktualizacji czy ochrona przed obniżeniem wersji.

Polityka kraju a bezpieczeństwo zespołu

Decyzja nie wynika jedynie z aspektów technicznych. Zespół GrapheneOS zalecił, by członkowie projektu nie podróżowali do Francji i unikali pracy na jej terytorium. Powodem są obawy dotyczące bezpieczeństwa osobistego oraz stanowisko rządu wobec unijnej propozycji masowego skanowania komunikacji prywatnej. Projekt kontroli czatów miałby umożliwiać przeszukiwanie wiadomości pod kątem nielegalnych treści bez kontaktu użytkownika z funkcjonariuszem. Zwolennicy prywatności postrzegają to jako zerwanie z ideą bezpiecznego projektowania systemów cyfrowych.

Tło medialne i odpowiedź projektu

Na decyzję wpłynęły również publikacje we francuskim „Le Parisien”, które połączyły GrapheneOS z działalnością przestępczą. W jednej z wypowiedzi prokurator Johanna Brousse zasugerowała możliwość pociągnięcia projektu do odpowiedzialności, jeśli pojawiłyby się dowody jego wykorzystania przez grupy przestępcze. Zespół stanowczo odparł te sugestie, tłumacząc, że gazeta błędnie połączyła legalny projekt z podróbkami systemu, krążącymi po darknecie oraz w prywatnych materiałach wideo na YouTube. Twórcy przypomnieli, że GrapheneOS nie ma związku z nieoficjalnymi wersjami i że żadna z tych aktywności nie wynika z działań zespołu.

Gra o interpretację: bezpieczeństwo czy inwigilacja

Operacja ANOM, prowadzona przez FBI w latach 2018–2021, była wcześniejszym przykładem użycia spreparowanych narzędzi systemowych do masowej infiltracji środowisk przestępczych. Twórcy GrapheneOS obawiali się, że podobne działania mogą zostać wykorzystane jako argument przeciwko legalnym projektom open source. Teraz, po przeniesieniu infrastruktury, sygnał wysłany przez projekt jest jednoznaczny: przestrzeń na eksperymenty związane z prywatnością w Europie staje się coraz węższa.

Atmosfera nieufności w europejskiej technologii

W tle decyzji pojawia się także sprawa Pavla Durova, założyciela komunikatora Telegram, zatrzymanego we Francji rok wcześniej. Władze tłumaczyły swoje działania powiązaniami aplikacji z przestępczością, ale zatrzymanie osoby związanej z rozwojem narzędzi utrzymujących wysoką poufność komunikacji zostało odczytane jako sygnał odstraszający. W środowisku technologicznym narasta przekonanie, że rządy coraz częściej skupiają się na samych twórcach, a nie na przestępcach korzystających z narzędzi.

Kurs na dystans

GrapheneOS podsumował swoją decyzję deklaracją, że unika podejmowania współpracy i prowadzenia działalności w krajach wspierających inicjatywy kontroli czatów. Zespół nie zamierza pojawiać się na francuskich konferencjach i nie planuje zatrudniać osób mieszkających w kraju.