A Automattic roubou código aberto?

• Imagine uma situação em que a Apple vê o Spotify como uma ameaça e toma medidas injustas, e suponha que o Spotify processe a Apple por isso. E se, como resposta, a Apple fizesse o seguinte?
  • Bloqueasse o Spotify no ecossistema de desenvolvedores e tornasse impossível atualizar o app na App Store
  • Declarasse que “alguma ação é necessária”, já que o Spotify não conseguiria fornecer as atualizações necessárias
  • Transferisse silenciosamente a propriedade do app do Spotify na App Store para a Apple
  • Modificasse o código para remover a forma de fazer upgrade de recursos pagos a partir do app gratuito
  • Os usuários existentes do Spotify na App Store agora se tornariam usuários da Apple. Apenas os usuários que utilizam o app do Spotify em plataformas fora da App Store continuariam sendo usuários do Spotify
  • Quando questionada sobre justiça, alegasse que a equipe da App Store age de forma independente da Apple
• Claro, isso jamais aconteceria. Além de anticompetitivo, seria juridicamente questionável
• Porém, se você trocar Apple por Automattic, App Store por WordPress.org e Spotify por um dos plugins mais populares do WordPress, o CEO da Automattic está sendo acusado de ter organizado algo muito parecido
• A empresa tomou para si a propriedade de um plugin chamado Advanced Custom Fields (ACF), criado pela WP Engine, maior concorrente da Automattic
• Este caso é um episódio vergonhoso e sem precedentes na história do código aberto na web

Resumo da disputa corporativa entre Automattic e WP Engine

• A Automattic é a criadora do CMS WordPress de código aberto, e o WordPress responde por 43% das páginas web e 65% do mercado de CMS
• O WordPress é popular por causa da licença GPL permissiva, temas fortes, muitas opções de personalização, uma marca forte, enormes investimentos em desenvolvimento e por existir há 20 anos
• A Automattic é a empresa financiada por venture capital por trás do WordPress, a maior contribuidora do projeto e a empresa que controla a marca comercial do WordPress no âmbito comercial
• A WP Engine é uma forte concorrente no mercado de hospedagem gerenciada de WordPress, com receita anual estimada em cerca de $400M, enquanto a receita anual da Automattic é estimada em cerca de $500M
• A Automattic captou $980M em venture capital em 2021, alcançando uma avaliação de $7,5B, enquanto a WP Engine recebeu $250M em private equity da Silver Lake Partners em 2018

A Automattic e a WP Engine estão em uma disputa corporativa total e, nas últimas duas semanas, a Automattic iniciou a seguinte sequência de ataques:

• Insulto/reação: após insultos públicos da Automattic, a WP Engine respondeu com uma notificação extrajudicial
• Notificação extrajudicial/conformidade: a Automattic enviou uma notificação alegando violação de marca registrada, e a WP Engine aparentemente respondeu atualizando o uso da marca para uso justo
• Bloqueio/contorno: a WordPress Foundation (WordPress.org) bloqueou o acesso da WP Engine ao diretório de plugins do WordPress.org, e a WP Engine desenvolveu uma solução que não depende do diretório de plugins do WordPress.org
• Contraprocesso: a WP Engine entrou com uma ação contra a Automattic e descreveu o caso como “um caso de abuso de poder, extorsão e ganância”. Alega que a Automattic ocultou o fato de que os direitos sobre a marca WordPress foram transferidos secretamente para a Automattic, e que os atos da Automattic causaram danos econômicos à WP Engine e à comunidade WordPress
• Bloqueio no WordPress.org: a ação da WP Engine é contra a Automattic e seu CEO, mas o WordPress.org proibiu qualquer pessoa ligada à WP Engine de acessar o site e atualizar plugins. O diretório de plugins do WordPress.org é a forma como a maioria dos sites WordPress atualiza plugins

A WordPress Foundation e a Automattic estão totalmente entrelaçadas, e a WordPress Foundation parece representar os interesses comerciais da Automattic. Matt Mullenweg, fundador e CEO da Automattic, confirmou recentemente que é o proprietário pessoal do WordPress.org. Por causa dessa relação entrelaçada, no restante deste texto a Automattic será tratada como o “agente” por trás dessas ações, incluindo as ações do WordPress.org e da WordPress Foundation. Do ponto de vista comercial, os eventos atuais estão sendo impulsionados pelos interesses da Automattic.

A controvérsia do confisco do plugin da WP Engine

• Em 13 de outubro, Matt Mullenweg, CEO da Automattic e dono da WordPress Foundation, anunciou no Slack do WordPress que faria um “fork” do Advanced Custom Fields (ACF)
• A reação foi inteiramente negativa. O anúncio começava assim:

  “Em nome da equipe de segurança do WordPress, estamos anunciando que, com base no item 18 das diretrizes do diretório de plugins, faremos um fork do Advanced Custom Fields (ACF) em um novo plugin chamado Secure Custom Fields. O SCF foi atualizado para remover upsell comercial e corrigir problemas de segurança.”

• O plugin ACF é o plugin mais instalado já criado pela WP Engine e ocupa a 28ª posição entre os plugins mais populares do WordPress no geral
• A Automattic afirma que essa mudança é um “fork”, mas isso não é verdade:
  • A Automattic tem o direito de fazer um fork do plugin e de fato o fez, mas também substituiu esse plugin no diretório de plugins e transferiu silenciosamente mais de 2 milhões de clientes do ACF para esse fork
  • A URL continua a mesma, e as avaliações existentes também permanecem. Avaliações que apontam esse caso estão sendo removidas ativamente
  • Mais de 2 milhões de clientes que instalaram esse plugin ao longo dos últimos 10 anos agora pertencem ao novo proprietário
• Voltando ao exemplo da Apple e do Spotify, seria como se a Apple “confiscasse” o app do Spotify e todos os seus usuários, além de bloquear o Spotify para fora do ecossistema
• Na notificação extrajudicial, a Automattic alegou que “a WP Engine quase não contribui com nada para o WordPress”, mas a própria Automattic tomou para si 2 milhões de sites que usam um plugin de enorme sucesso, mantido por mais de 10 anos como contribuição da WP Engine ao WordPress
• Em alguns aspectos, as ações da Automattic também se parecem com um ataque à cadeia de suprimentos:
  • Quando um agente assume silenciosamente um plugin em um diretório de plugins e distribui mudanças de funcionalidade sem divulgação pública, isso é considerado um ataque à cadeia de suprimentos — e foi exatamente isso que aconteceu aqui
  • A Automattic não apenas assumiu a propriedade do plugin ACF, como também distribuiu pequenas mudanças de lógica de negócio sem avisar os clientes, o que quebrou centenas de sites
• As ações da Automattic parecem ter como objetivo reduzir a receita da WP Engine:
  • O anúncio de Matt Mullenweg inclui a frase “para remover upsell comercial”
  • A WP Engine gera receita significativa com o plugin ACF Pro

A WP Engine se tornou a única provedora de hospedagem WordPress de nível enterprise?

• Todas as empresas de WordPress que usam o diretório de plugins do WordPress.org passaram a fazer parte de um ataque à cadeia de suprimentos liderado pela própria Automattic
  • Uma exceção notável é a WP Engine. Ela foi bloqueada semanas atrás e é uma das poucas provedoras gerenciadas que não usam o diretório de plugins do WordPress.org para atualizações de plugins
  • Como resultado, os clientes da WP Engine não sofreram essa tomada silenciosa do plugin ACF
• Para empresas que levam segurança da cadeia de suprimentos a sério, este é um cenário de pesadelo
  • A Automattic mostrou que está disposta a assumir plugins quando quiser e também mostrou que distribui mudanças silenciosas com pouquíssimos testes
  • Isso significa que é irresponsável para empresas e órgãos governamentais depender do diretório de plugins do WordPress.org
• Ironicamente, a Automattic pode ter criado a melhor propaganda possível para seu maior concorrente nessa guerra contra a WP Engine
  • A WP Engine agora tem uma prova de que é imune a confisco não autorizado de plugins
  • Não apenas o plugin ACF, mas também vários pacotes, como o Nitropack, deixaram de conseguir enviar atualizações ao diretório de plugins do WordPress. Já os clientes da WP Engine são exceção!

Perspectivas futuras

• Duas semanas atrás, eu especulei sobre como essa disputa poderia terminar, mas não imaginei que a Automattic usaria o gerenciador de plugins do WordPress para tomar o plugin de outra empresa e levar 2 milhões de usuários
• A Automattic parece não se importar com o dano que causa a si mesma ou ao ecossistema WordPress mais amplo e continuará usando a WordPress Foundation para empurrar sua própria agenda. Como resultado, o seguinte pode acontecer:
  • Clientes corporativos e governamentais passarão a ter receio de migrar para WordPress
  • Concorrentes do WordPress sairão ganhando
  • A WP Engine tentará crescer no mercado enterprise
  • A Automattic parecerá cada vez mais imprevisível
  • A maioria dos sites WordPress não verá mudanças
• Infelizmente, a Automattic parece ter abandonado uma ética não escrita, mas valiosa, para machucar a WP Engine
  • No entanto, usar uma plataforma neutra (o gerenciador de plugins do WordPress) não deveria ser uma forma de vencer nos negócios
  • Especialmente em código aberto, isso não deveria acontecer
• Pense no que aconteceria se a Microsoft confiscasse um pacote popular de uma concorrente no npm
  • Se algo tão inimaginável acontecesse, a confiança e o uso do sistema de pacotes npm despencariam, e, como a Microsoft também é um grande player, reguladores antitruste poderiam intervir e puni-la
• A WP Engine certamente recorrerá à defesa legal e talvez não precise fazer nada além de agir com civilidade para continuar tirando participação de mercado da Automattic
• Espero que os lados em conflito nesta disputa se acalmem e parem com a briga pública. Cada golpe no adversário claramente causa dano, mas os espectadores também estão sendo atingidos cada vez mais
  • Quanto mais esse drama se prolongar, mais observadores neutros abandonarão o WordPress com a intenção de nunca mais voltar
• Independentemente do resultado, a Automattic será lembrada para sempre como a primeira empresa a cruzar uma linha ética no software web de código aberto
• Isso porque, para prejudicar sua maior concorrente, confiscou um plugin mantido ativamente por outra equipe, usou uma fundação sem fins lucrativos para realizar um ataque previamente planejado e ignorou a ética do código aberto
• “Automattic, chegou a hora de competir de forma justa”

Opinião do GN⁺

• A ação da Automattic desta vez parece ter abandonado a valiosa ética do código aberto para prejudicar uma concorrente
• Isso fica fácil de entender se pensarmos no que aconteceria se a Microsoft, dona do npm, confiscasse um pacote popular de uma concorrente. Se isso acontecesse, a confiança no npm despencaria
• A WP Engine recorrerá à via legal e, apenas mantendo uma postura civilizada, talvez consiga continuar tirando participação de mercado da Automattic
• Espero que os dois lados desta disputa se acalmem e parem com a briga pública. Quanto mais a luta durar, mais observadores neutros deixarão o WordPress
• A Automattic será lembrada daqui para frente como a primeira empresa a cruzar uma linha ética no software web de código aberto. Isso porque, para prejudicar sua maior concorrente, usou uma fundação sem fins lucrativos para realizar um ataque previamente planejado e ignorou a ética do código aberto
• Já passou da hora de a Automattic competir de forma justa