O projeto Tor, responsável pelo navegador de mesmo nome, anunciou na semana passada o desenvolvimento de um protótipo de software para celulares. Assim como seu navegador, o protótipo para smartphones Android tem privacidade e segurança como seus principais focos.

De acordo com Mike Perry, desenvolvedor do Tor, o objetivo é “mostrar uma possível direção para o Tor em aparelhos móveis”. Além disso, ao mostrar a possibilidade de se ter um smartphone no qual todas as decisões de segurança e compartilhamento de informações ficam a cargo do usuário, o projeto também pretende reavivar o debate sobre segurança digital em plataformas móveis.

“O ecossistema Android está andando rápido demais, e nós nos preocupamos que, nesse processo, a liberdade dos usuários de usar, estudar, compartilhar e melhorar o software do sistema operacional de seus celulares esteja sendo ameaçada”, disse Perry. Os arquivos e instruções de instalação do protótipo podem ser encontrados no GitHub, mas só funcionarão em dispositivos Nexus ou Pixel.

Detalhes técnicos

Segundo o anúncio do projeto, o protótipo usa o CopperheadOS, uma distribuição modificada do Android com recursos de segurança melhorados. Dentre as vantagens que essa distribuição oferece estão boot verificado (um sistema que verifica a totalmente a integridade do software do aparelho toda vez que ele é ligado) e a possibilidade de randomizar o endereço MAC do dispositivo, o que torna mais difícil rastreá-lo em redes Wi-Fi.

Para proteger a privacidade do usuário, o sistema usa um software chamado de OrWall. Trata-se de um firewall para Android que faz com que todo o tráfego de dados do dispositivo seja roteado pela rede Tor, o que faz com que seja praticamente impossível interceptar as comunicações do aparelho. O OrWall ainda permite que determinados aplicativos contornem esse firewall, se necessário. Uma imagem do Orwall pode ser vista abaixo:

Reprodução

Esses recursos formam a base do que o projeto acredita ser a experiência de uso mais segura possível de dispositivos móveis. No entanto, como apenas os celulares Nexus e Pixel têm suporte para boot verificado com chaves geradas pelos usuários, eles são os únicos aparelhos compatíveis com esse protótipo de sistema. O pessoal do Tor acredita que a interação dos usuários será essencial para que o projeto consiga seguir se fortalecendo.

Ecossistema inseguro

Em entrevista ao Ars Technica, Perry afirmou que, atualmente, tanto os ecossistemas do iOS quanto do Android são insatisfatórios com relação a segurança. O sistema da Apple, embora seja mais seguro, tem o problema de não ser open-source. Por causa disso, usuários não podem ver (quanto menos melhorar) o código que seus celulares estão executando.

Com relação ao Android, o problema é mais grave. Como diversos fabricantes usam suas próprias versões modificadas do sistema, é necessário que atualizações de segurança sejam disponibilizadas individualmente para cada uma delas – o que leva muito mais tempo. E de acordo com Perry, a Google Play, loja comum a todas essas versões, tampouco faz um bom trabalho com relação a segurança.

“A plataforma Android está rapidamente se encaminhando para um modelo ‘olhe mas não encoste’, semelhante ao que a Microsoft tentou usar nos anos 2000”, argumenta Perry. Para ele, “posts como esse dão energia aos hobbystas do Android e ao ecossistema de software livre, e nos tornam conscientes de sua importância e objetivo comum”.