A American Civil Liberties Union publicou hoje uma queixa (pdf) registrada na Federal Trade Commission, buscando uma investigação sobre a prática das principais operadoras americanas de atualizar - ou, mais precisamente, não atualizar regularmente - os smartphones que eles vender por razões de segurança. "Os smartphones Android", diz a queixa de 16 páginas, "que não recebem atualizações regulares de segurança pontuais são defeituosos e irracionalmente perigosos".
Chris Soghoian, tecnólogo principal e analista de políticas sênior da ACLU em fala, privacidade e tecnologia, acompanhou em um post do blog, explicando:
O sistema operacional Android do Google agora possui mais de 75% do mercado de smartphones, mas a maioria desses dispositivos está executando um software desatualizado, geralmente com vulnerabilidades de segurança conhecidas e exploráveis que não foram corrigidas. Para os consumidores que executam esses dispositivos, não há caminho de atualização de software legítimo.
O problema está no processo em que o processo funciona. O Google fornece o código do Android - incluindo atualizações para bugs e correções de segurança -, mas cabe aos fabricantes de hardware implementar quaisquer alterações e às operadoras aprovar e, finalmente, fazer com que essas alterações sejam enviadas. É um processo demorado e confuso que ninguém parecia capaz de melhorar com nenhum efeito real - pelo menos não para a satisfação da ACLU, ou uma facção minoritária, mas vocal do público comprador.
A ACLU, além de buscar uma investigação sobre empresas como Verizon, Sprint, T-Mobile e AT&T, pede especificamente várias coisas:
- Para as operadoras "alertarem todos os assinantes que usam smartphones Android fornecidos pela operadora com vulnerabilidades de segurança conhecidas e sem patches sobre a existência e a gravidade das vulnerabilidades, bem como quaisquer medidas razoáveis que esses consumidores possam tomar para se proteger, incluindo a compra de um smartphone diferente". Escondido no outro leagalese que é jogado de qualquer caixa de varejo de smartphone, isso provavelmente não faria tanta diferença. Mas imagine se houvesse basicamente um grande adesivo de materiais perigosos no seu telefone.
- Permita que os clientes contratados encerrem o contrato antecipadamente (sem penalidade) se o telefone "não receber atualizações de segurança regulares e rápidas". Isso ainda é relativamente aberto, embora certamente se aplique a alguns dos dispositivos mais baratos do mercado.
- Conceda a você um reembolso ou troca (incluindo a troca de fabricantes e plataformas) por outro dispositivo que receba "atualizações regulares e rápidas".
Essas preocupações de atualização não são de toda a plataforma, é claro. Os telefones populares mais sofisticados tendem a receber mais atenção. E os telefones "Nexus" do Google, exceto o Galaxy Nexus na Sprint ou na Verizon, são imunes a isso, recebendo atualizações diretamente do Google, e não de operadoras. A ACLU observa corretamente tudo isso.
Enquanto apreciamos a ACLU tentando segurar os pés proverbiais das transportadoras ao fogo, a reclamação da ACLU apenas faz as mesmas perguntas que qualquer um que conhece conhece já solicitou vários ciclos de atualização agora. Principalmente,
- O que é uma atualização "imediata"? Vimos correções de segurança lançadas em várias operadoras em um mês. Vimos outras pessoas aguardando por maiores versões de manutenção. Quem decide o que é "rápido"?
- O que é um agendamento de atualização "regular"?
- O que é realista - tecnicamente e financeiramente - para atualizações "rápidas" e "regulares"? Não há paridade no mundo dos smartphones.
- Existe algo que o Google ou os fabricantes individuais possam fazer para acelerar o processo de atualização?
E esses estão fora do topo da nossa cabeça. Novamente, concordamos com a ACLU que a segurança - e as atualizações de segurança - são da maior importância. E que a ACLU está aumentando o inferno é uma coisa boa, mesmo que a FTC não seja obrigada a realmente fazer alguma coisa. Muitos de nós devemos fazer isso, sejam petições, reclamações formais - ou pelo nosso método favorito, votando na sua carteira.
