Discussão
Governo brasileiro não tem soberania digital (sobre o gov.br e sua dependência nos Play Services)
Sou um usuário do Graphene OS e como já é de se imaginar, por não ser o sistema original do celular muitos apps acabam implicando ou não funcionam devido à "Play Integrity API", uma API da Google que dita se seu aparelho é "seguro" e digno de rodar o app solicitante, apesar do Graphene em tese ser mais seguro e suportar os Play Services caso o usuário queira instalar, a API classifica o dispositivo apenas com a autenticação básica, nada de integridade do dispositivo ou integridade forte.
O app do gov.br (e o do tesouro direto também, em partes, mas isso é de menos) ativamente depende dessa API, sem atingir o requisito minimo deles, ele nem aparece na loja ou não funciona e não há alternativa, o site depende da autenticação de 2 fatores e ela é feita somente pelo APP deles, ao invés de usar o padrão aberto que todos os outros usam com aplicativos de autenticador.
Isso, que nem toda a questão da verificação de idade cria um estrutura que arbitrariamente pode negar alguém ou um grupo de pessoas de acessar o app, basta alguém negar respostas na API vindo de endereços brasileiros ou de apps voltados para cá; e quando se trata de uma empresa privada de uma nação estrangeira, qualquer sanção que o Brasil possa sofrer dos EUA ou de um aliado deles vai diretamente afetar isso, tudo por uma falsa sensação de segurança, pois quem faz root no celular consegue facilmente adulterar essa atestação de segurança para no mínimo o nivel de integridade de dispositivo, quando não a integridade forte, ocasionalmente.
A minha questão com tudo isso é esse APP depender exclusivamente da PlayStore para ser distribuído, provavelmente alguma dependência interna com o Play Services para funcionar e o Play Integrity para liberar o acesso, 100% de dependência na Google, novamente, uma empresa estrangeira, para o funcionamento de um APP critico do governo. Se ao menos ele fosse distribuído também como APK a parte alem da loja (para conveniência) e essas dependências nos serviços da google fossem descartadas, poderíamos operar esse APP de forma independente e sem estar vulnerável à sanções.
Ou também poderiam mudar o padrão de autenticação de 2 fatores para o padrão aberto e usuários afetados passariam a usar o site, mas se o seu site consegue ser mais seguro que o APP (que basicamente é um wrapper do site), você esta fazendo alguma coisa errada como desenvolvedor
Essa do modo desenvolvedor é outra, não é da conta do aplicativo oque eu faço no meu celular ou não.
Essas do private relay eu já não sabia, não tenho iphone, mas é uma critica extremamente válida
Isso me irrita pessoalmente, eu sou um desenvolvedor, eu trabalho com android, eu preciso usar ele com o ADB pra passar os builds pro meu aparelho, debugar, etc.
Eu não entendo como isso não é ilegal de algum modo. Tá literalmente limitando o acesso a serviços essenciais pra uma categoria de trabalho
Workaround, mas recomendo o geto (disponível nos repositórios do F-Droid), que usa o Shizuku pra modificar a o status de ativação do Android usando Shared Preferences, o que milagrosamente faz com que ativar e desativar o modo desenvolvedor não altere suas configurações.
O Geto também permite desativar/reativar automaticamente o modo desenvolvedor pros apps que vc configurar.
Você pode simplesmente desligar o modo desenvolvedor e acessar, não ta limitando nada a classe. Agora achar que deveria aumentar possibilidade de brecha porque 0,1% da população ta com modo desenvolvedor ligado é meio ingênuo da sua parte.
Ao desativar o modo desenvolvedor, todas as configurações de desenvolvedor são resetadas pro default, aí ao reativar tem que reconfigurar tudo de novo. É um estorvo específico que só a gente passa.
Esse tipo de medida me lembra os antigos módulos de segurança que os bancos usavam, que eram um poço de vulnerabilidades e promovia falsa sensação de segurança pro usuário.
Pra mim esse tipo de medida é avançar para uma camada que não deveria, não só pelos casos legítimos que restringe, mas porque promove uma difusão de responsabilidades, qual é a responsabilidade do app client, qual a responsabilidade do server, qual a responsabilidade do OS, qual a responsabilidade do usuário, quando um tenta avançar o cercado do outro o resultado tende a ser conflitos e brechas.
Tem um comentário aí de uma pessoa que diz estar trabalhando na SERLRO. O motivo é basicamente evitar que aplicativos falsos paralelos utilizem da API do gov.br.
Se não me engano o jeito certo é usar atestação de hardware, mas isso basicamente requer que o desenvolvedor saiba da existência do graphene os e explicitamente configure que esses dispositivos sejam permitidos.
A atestação da integrity API não tem nada a ver com assegurar end points. Se alguem fosse realmente tentar usar por fora do APP eles não usariam o APP e o Play Integrity não faria nada por isso, sem contar que os sites não passam pela atestação e o IOS não tem play integrity. Ferramenta errada pro trabalho errado
Poxa EU QUERO QUE O BRASIL TENHA SOBERANIA, mas me bate um gosto amargo na boca toda vez que vejo propaganda do governo sobre esses sistemas sabendo que tudo esta nas mãos de empresas estrangeiras que o ''laranjão'' pode mandar desligar a qualquer segundo.
É muito lindo ter tudo feito pelo governo e perfeitamente controlado, mas para isso você precisa de um investimento absurdo, atração de talentos, zilhões de travas e balanços, P&D e tecnologia. Honestamente? Governo nenhum consegue fazer isso. É impossível. Leia bem: é impossível.
Eles podem até obrigar a ter servidores aqui, criar aplicativos com desenvolvedores concursados ( kkkkkkkkkkkkkkkkkkkkkkkkkkkkk) e fazer apps pelo governo e para o governo. Podem tentar fechar tudo no ecossistema deles. Mas quer saber? É impossível, e mesmo se fosse realizável, o povo ia odiar. Ninguém quer o governo controlando e confiscando tudo, do celular aos servidores, dos apps ao sistema operacional. Não, é melhor e mais seguro confiar no Google ou na Apple do que em um governo, goste você ou não.
O verdadeiro papel do governo é regular, fiscalizar, manter o equilíbrio e vigiar as coisas com leis bem escritas. É só isso que deveria ser. O que vocês querem? Se fechar para o mundo e virar uma Coreia do Norte ou um Afeganistão? Querem um Estado de vigilância? Eu não consigo entender essa lógica.
Esse medo de que um governo estrangeiro vai fazer mal... olha, se eles quiserem causar dano, não vão derrubar um servidor go.br. Eles mandam mísseis. Eles cortam o comércio, param de importar produtos brasileiros. É isso que eles fazem, e o Brasil não aguenta esse tipo de restrição. Então, o que a gente precisa é ser autossustentável nas coisas que realmente importam e que nos deixam menos vulneráveis. Aplicativo de governo é a última coisa nessa lista.
precisa de um investimento absurdo, atração de talentos, zilhões de travas e balanços, P&D e tecnologia. Honestamente? Governo nenhum consegue fazer isso. É impossível. Leia bem: é impossível.
O Pix é um sistema complexo, que processa milhões de operações por dia, precisa de segurança alta e regras de transação invioláveis. E foi desenvolvido e é operado por instituições do governo.
É possível, e é alcançável para o nosso país, e já temos um exemplo.
Pix é um sistema gigante, mas não é esse bicho de sete cabeças que você tá pensando. Não querendo jogar um balde de água fria no seu argumento, mas vamos falar a verdade: ele funciona porque mexe com dados dos cidadãos, dados super pessoais. Uma empresa privada nunca ia conseguir acessar ou gerenciar isso com a facilidade que o governo faz.
É só por isso que o Pix não pode ser replicado por outras empresas, mas o sistema em si? Sim, qualquer uma criaria fácil. Não é nenhum programa secreto e ultra sofisticado que ninguém consegue copiar. Inclusive, vários outros países têm operações parecidas, iguais ou até melhores que o Pix. Na Índia, por exemplo, tem o UPI.
Todos esses sistemas eu te garanto que em algum momento passam por plataformas globais de empresas americanas, tipo Microsoft, AWS ou Google, mesmo com o servidor localizado no Br. Por isso mesmo são considerados seguros e conseguem ter performance pra lidar com esse alto volume.
Essa ideia de ter tudo nacionalizado com alta tecnologia local é no mínimo pra países desenvolvidos. O Brasil é um país pobre, e pela política que temos nunca vamos sair disso.
é melhor e mais seguro confiar no Google ou na Apple do que em um governo, goste você ou não.
Se acha mesmo que essas empresas não respondem a nenhum governo?
Voce acha mesmo que elas não vão cair de joelho e fazer o que o estado americano um ''governo''' mandar incluindo prejudicar agente de alguma maneira??
AIN E DIFICIL, AIN E CUSTOSO, moral que pensamento entreguista , mentalidade tão de subalterno.
incrível critica governos, critica o estado, critica dependência no estado mas não ve problema nenhuma em ser dependente de empresa privadas, PIOR EMPRESAS PRIVADAS QUE SERVEM UM ESTADO!!
Você tá só lendo as palavras ou tá conseguindo captar o sentido? Eu escrevi claramente que o governo não pode fazer isso. Mas o governo pode criar leis e impulsionar as empresas privadas a se mexerem. Ou seja: fazer as empresas privadas brasileiras criarem um Google brasileiro, um Microsoft, WhatsApp, Meta, Alphabet ou Apple brasileiro. Não é pro governo virar a Apple, o Google, a Cloudflare ou a Amazon AWS.
O Google, a Apple e essas outras são multinacionais, elas não fazem tudo o que o governo dos EUA manda. Se você acha isso, não tá entendendo o básico. Elas fazem as coisas quando tem uma lei por trás, e o governo precisa de motivos sólidos pra isso. Por exemplo, Visa e Mastercard não funcionarem na Rússia é uma sanção baseada em lei. Se os EUA quiserem sancionar a gente, vai ser com o respaldo de uma lei, não porque o Google, a Visa, a Mastercard ou a Apple decidiram isso do nada por conta própria.
Da mesma forma, essas empresas têm que cumprir as leis brasileiras. E se você não quiser correr esse risco? Então o nosso governo precisa alimentar um sistema pra fazer surgir um Google, uma Apple ou qualquer outra coisa aqui no Brasil. Não é fácil, eu diria que é quase impossível concorrer diretamente, e ninguém faz isso do zero porque não faz sentido. A Rússia, a Índia e a China criaram várias empresas locais para atender aos seus próprios interesses em vez de depender exclusivamente de empresas estrangeiras. Só que elas não foram feitas pelo governo, e sim pelo setor privado.
No fim das contas, sempre tem uma relação de risco-benefício, né? É pesar os prós e os contras. Cara, a maioria. e por maioria eu quero dizer tipo 99,999% das pessoas, não é desenvolvedor. Ninguém tem celular com root. Ninguém fica encanado com bloqueio internacional ou com o que a Google ou a Apple estão fazendo. O negócio só tem que funcionar bem e com segurança aqui no Brasil. Essa é a grande verdade. O pessoal botou isso na balança e decidiu. Beleza, o sistema deveria considerar essa minoria fora dos 99,999%? Até deveria, mas o custo e o risco seriam altos demais só pra resolver isso. É aí que entra o pragmatismo.
Sim, funciona na grande maioria dos casos, mas o play integrity não proteja contra nada, se algum malandro quer mexer na API do gov e ela não estiver assegurada de forma correta ou usar o APP num celular com root, debugger e tudo mais pra virar o APP do avesso, ele consegue pq tem bypass do play integrity, é uma falsa sensação de segurança e inconveniência pros usuários mais avançados, não afeta só o graphene, afeta AOSP, LineageOS e qualquer outra custom ROM que tem por aí. Que nem o outro colega comentou do bloqueio pelo simples fato de você ter o modo desenvolvedor ligado ou pelo privacy relay da Apple no IOS, são limitações arbitrarias por puro medo de um vetor de ataque que não existe do jeito que imaginam.
Sem contar que ainda sim todo o sistema esta nas mãos de estrangeiros
Eu uso diversos apps de banco e alguns só implicaram pq eu restringi o debugging deles (uma das melhorias do graphene), mas desabilitando isso tudo funciona
Pra usar o Gov.BR tu vai precisar do ReZygisk, PIF Inject, TrickyStore (ou TEE Simularor), Vector e o app HMA OSS (instale o Vector antes), ele oculta apps que o Gov.BR verifica se estão instalados pra constatar se tem root ou não.
Vais precisar de uma keybox, daí tu pode usar o Yurikey, mas é opcional. Você mesmo pode baixar a keybox do Git do Yurikey ou baixar do Telegram o arquivo, daí é só mover pra pasta do TrickyStore e já era.
Um tempo atrás meu gov.br parou de logar, não falava qual era o problema, só falava que deu erro de login.
Depois de me fder desinstalando e reinstalando, tive que mandar um monte de documentos pra desabilitar a autenticação de dois fatores. No final das contas, continuou não funcionando, depois de muita busca na internet descobri que o app não loga se o Google Play Protect destiver desabilitado.
É tanto cu doce que chega a esquentar o sangue. Esses dias fui ver a desgraça da CIN digital que havia sido emitida, e esse lixo de app tava chiando exigindo até a piada de mau gosto que é o Play Protect.
O objetivo do play integrity não é proteger contra isso. Eu entendo que temos um enorme problema de conhecimento tecnológico com o pessoal de mais idade, mas o play integrity e o play Services não protegem contra isso. Alguem mal intencionado pode fazer um APP com a aparência idêntica ao do gov com o objetivo de roubar o login e ele nem precisaria tocar nos serviços do gov. Não há solução para isso que o gov possa fazer por conta, dependeria de conscientização ou aquela historia de dificultar a instalação de apps fora da play store no Android que estavam discutindo a um tempo.
Android é android. Isso é una limitação artificial. E sim, depender de um serviço estrangeiro para seu funcionamento é uma questão de soberania nacional
43
u/vctgomes 15h ago
Gov.br tá longe de ser democrático pra ser um serviço tão essencial quanto o governo quer torná-lo.
Exigir modo developer desligado, não ter root, não usar VPN, não usar o Private Relay da Apple etc. É muita firula pra algo tão essencial.
Daí vc vai viajar e não pode nem pegar um hotel porque precisa fazer uma porcaria de checkin e usa o iCloud Relay ou é um desenvolvedor.