Uma diretiva da UE que entrou em vigor a 1 de agosto impõe regras mais rígidas a quem possui equipamentos Android. Esta diretiva visa impedir o desbloqueio do bootloader, o que, na prática, significa a impossibilidade de instalar sistemas operativos alternativos, mais conhecidos como ROMs alternativas e personalizadas.
A partir de agora, as fabricantes de smartphones vendidos no espaço da União Europeia são obrigadas a implementar medidas que bloqueiam a instalação de software não autorizado e que verificam a integridade de todos os processos executados no dispositivo. O alvo principal desta medida é o bootloader, um pequeno programa que arranca antes do sistema operativo móvel principal.
Para os entusiastas de tecnologia e utilizadores mais avançados, o desbloqueio do bootloader sempre foi a porta de entrada para um mundo de personalização, permitindo a instalação de ROMs personalizadas (versões modificadas do Android) e outras alterações profundas ao sistema. Com as novas regras, os dispositivos terão de validar assinaturas digitais no arranque, o que significa que qualquer software sem a devida certificação do fabricante simplesmente não será executado.
O objetivo declarado pela UE é reforçar a cibersegurança e a resiliência do ecossistema digital contra ameaças. Os fabricantes ficam, assim, com a responsabilidade de assegurar que o firmware está protegido contra código malicioso e que o hardware e software validam a sua autenticidade mutuamente a cada arranque.
Samsung elimina o bloqueio do bootloader na One UI 8.
A Samsung foi a primeira gigante tecnológica a manifestar-se nessa direção, removendo de forma discreta a funcionalidade de desbloqueio do bootloader numa atualização recente da OneUI 8. Desse modo, o código que permitia o desbloqueio foi permanentemente eliminado da firmware. Curiosamente, a medida foi aplicada a nível global, e não apenas na Europa, numa clara otimização logística que usa a nova legislação europeia como justificação.
Contrassenso Europeu: segurança ou sustentabilidade?
Esta decisão vinda de Bruxelas é complicada de perceber, principalmente quando olhamos para outras iniciativas da própria UE. Por um lado, temos esta diretiva e a futura Lei da Resiliência Cibernética, prevista para 2027, que apertarão ainda mais o cerco à modificação de software.
Por outro lado, estas medidas chocam de frente com o movimento do Direito à Reparação e com o Regulamento de Ecodesign. Ambas as iniciativas visam prolongar a vida útil dos dispositivos para combater o flagelo do lixo eletrónico. É precisamente aqui que as ROMs personalizadas desempenham um papel importante, ao oferecerem versões mais recentes e seguras do Android para telemóveis que já foram abandonados pelos seus fabricantes, estendendo a sua utilidade por mais anos do que o previsto.
Em que ficamos UE?
Quando olhamos a curto prazo, aparentemente os utilizadores mais comuns correm menos risco de malware e maior garantia de privacidade. No entanto, o custo a longo prazo parece ser a perda de uma parte fundamental da nossa liberdade digital.
Pagamos por segurança a curto prazo com um problema maior no futuro. Assim que o suporte oficial de atualizações terminar, milhões de telemóveis com hardware perfeitamente funcional tornar-se-ão inseguros e, eventualmente, inutilizáveis. Há decisões de Bruxelas que simplesmente não fazem sentido nenhum.
Isto levanta uma outra questão também ela importante, sobre a natureza da propriedade na era digital. Quando compramos um telemóvel, estamos a adquirir o dispositivo ou apenas a licenciar a sua utilização sob uma supervisão apertada de quem o fabricou?