O sistema de “notarização” da Apple: uma estrutura que bloqueia a liberdade de software de desenvolvedores e usuários

 (fsfe.org)
1 pontos por GN⁺ 2025-11-10 | 1 comentários | Compartilhar no WhatsApp
  • Enquanto a Lei de Mercados Digitais (DMA) da UE busca reduzir o domínio de mercado das big techs e garantir a neutralidade do dispositivo, o procedimento de “notarização” de apps da Apple vai diretamente contra esse objetivo
  • Todos os apps de iOS precisam passar pelos servidores da Apple para inspeção, aprovação e nova assinatura criptográfica, o que funciona como uma estrutura de gatekeeping que dá à Apple controle total sobre a instalação e a distribuição de apps
  • Para operar uma loja de apps de terceiros, a Apple exige uma carta de crédito de 1 milhão de euros ou mais de 1 milhão de instalações por ano durante 2 anos consecutivos, bloqueando na prática a entrada de organizações sem fins lucrativos, startups e desenvolvedores individuais
  • Esse sistema de notarização viola os direitos de verificação e redistribuição do software livre e enfraquece a concorrência e a interoperabilidade
  • Organizações da sociedade civil pedem à Comissão Europeia sanções e a adoção de um modelo alternativo de curadoria de software descentralizada, apresentado como uma tarefa central para concretizar a transparência e o direito de escolha do usuário previstos pela DMA

A Lei de Mercados Digitais (DMA) da UE e a resposta da Apple

  • A DMA tem como objetivo reestruturar o poder nos mercados digitais e coloca no centro a neutralidade do dispositivo (device neutrality), garantindo o direito de o usuário decidir qual software executar em seu próprio dispositivo
  • A lei cria uma oportunidade para abrir ecossistemas fechados como o iOS e permitir alternativas de software livre (Free Software)
  • Em resposta, a Apple moveu ações contra os reguladores e excluiu o software livre por meio de proibição de sideloading, bloqueio de lojas de apps alternativas e restrições à interoperabilidade

Denúncia de descumprimento por organizações civis

  • ARTICLE 19 e GFF (Gesellschaft für Freiheitsrechte) apresentaram em 22 de outubro de 2025 uma queixa formal à Comissão Europeia por descumprimento da DMA pela Apple
  • A denúncia aponta as três práticas abaixo como violações da DMA
    • proibição da instalação livre de software de terceiros (sideloading)
    • bloqueio prático da operação de lojas de apps de terceiros
    • não fornecimento de interoperabilidade gratuita com recursos do iOS e iPadOS

O procedimento de “notarização” da Apple

  • Todos os apps precisam ser enviados aos servidores da Apple para varredura, aprovação e nova assinatura criptográfica antes de poderem ser instalados
  • Esse processo também se aplica da mesma forma a apps distribuídos fora da App Store, permitindo que a Apple controle toda instalação de apps
  • Na prática, forma-se uma estrutura centralizada de censura sob o pretexto de revisão de segurança, tornando desenvolvedores e usuários dependentes do ecossistema da Apple

Exigências excessivas para lojas de apps de terceiros

  • Para permitir uma loja de apps de terceiros, a Apple exige uma das opções abaixo
    1. apresentar uma carta de crédito de 1 milhão de euros emitida por uma instituição financeira com classificação A ou superior
    2. ser membro do programa de desenvolvedores por mais de 2 anos e ter mais de 1 milhão de instalações por ano na UE
  • Essas condições são injustas para organizações sem fins lucrativos, pequenas e médias empresas, startups e desenvolvedores individuais, bloqueando a entrada no mercado
  • Enquanto o sideloading é permitido no macOS, a mesma liberdade é bloqueada no iOS e iPadOS, mantendo um controle monopolista apenas nos dispositivos móveis

Impacto sobre o software livre

  • O procedimento de notarização força a adesão a uma conta paga de desenvolvedor, a aceitação de condições jurídicas restritivas e a participação em um processo de revisão fechado
  • Os binários aprovados são reassinados com DRM, de modo que o usuário não pode verificar se o código-fonte corresponde ao executável nem redistribuí-lo livremente
  • Isso viola o direito de verificação do usuário e a autonomia do desenvolvedor, além de criar uma estrutura em que até operadores de lojas alternativas não conseguem distribuir apps sem aprovação da Apple

Conflito com a DMA

  • A DMA determina que gatekeepers devem permitir a instalação de lojas de apps de terceiros e não impor restrições técnicas desnecessárias
  • No entanto, a notarização da Apple subordina todos os apps ao seu próprio processo de aprovação, reforçando uma estrutura de dependência proibida pela DMA
  • Como resultado, surgem prejuízo à concorrência, enfraquecimento dos desenvolvedores independentes e exclusão de projetos sem fins lucrativos

A alternativa da curadoria de software descentralizada

  • As organizações civis pedem à Comissão Europeia a imposição de sanções e a criação de uma estrutura alternativa
  • A curadoria descentralizada (decentralised curation) já é um modelo comprovado em repositórios como o F-Droid, demonstrando a convivência entre segurança e software livre
    • a confiança é distribuída não a uma única empresa, mas por meio de pipelines de verificação transparentes, builds reproduzíveis e auditoria da comunidade
    • os usuários escolhem diretamente em quem confiar, e os curadores atuam em uma estrutura com responsabilidade pública
  • Esse modelo concretiza interoperabilidade, transparência e escolha do usuário, garantindo segurança por meio de diversidade e integridade verificável, e não por segredos corporativos

Próximos desafios

  • Para que a DMA seja efetiva, os reguladores precisam reconhecer a notarização não como um “recurso de segurança”, mas como um “instrumento de controle”
  • O conceito de segurança da Apple enfraquece transparência, concorrência e autonomia do usuário, além de prejudicar a liberdade de software
  • A Comissão Europeia precisa garantir verdadeira abertura e o direito à instalação, ao compartilhamento e à verificação livres para que os objetivos da DMA se concretizem
  • A questão é definida não apenas como um problema técnico, mas como uma questão de liberdade (freedom)

Leituras relacionadas

1 comentários

 
GN⁺ 2025-11-10
Opiniões do Hacker News
  • Parei de fazer distribuição de binários de várias ferramentas
    Eu não queria pagar 100 dólares por ano, e também cansei de continuar explicando como executar sem assinatura
    Então deixei este texto para as pessoas consultarem
    • No fim, parece mais fácil simplesmente publicar o código-fonte, e isso também deve ser melhor para os usuários
    • Só para constar, o texto enviado é sobre notarização para iOS, e quase não tem relação com a notarização do macOS
      No lado do iOS, isso é basicamente uma versão reduzida de app review
      Documentação relacionada: documentação Apple Developer
  • No Windows a situação também é parecida
    O desenvolvedor precisa fazer assinatura de código, e pela minha experiência isso foi ainda mais inconveniente
    Era preciso usar um token USB, então em ambiente de CI/CD era praticamente impossível
    Na nossa empresa, rodávamos uma VM de Windows em um mac mini, deixávamos o token de assinatura conectado e assinávamos binários de macOS e Windows
    A solução ideal seria o sistema operacional facilitar, no nível do OS, a integração de certificados de terceiros
    Isso deveria permitir que o usuário fizesse autoassinatura (self-sign) de um modo confiável, entendendo os riscos
    • Também passei por algo parecido
      Para assinar binários do Windows a partir do Linux, dá para usar osslsigncode
      No fim, nós usamos Digicert Keylocker
      Configuramos para assinar automaticamente no Linux com a ferramenta de CLI
    • Ao executar um programa não assinado, no Windows a janela do UAC aparece em amarelo, mas ainda é possível rodar
      O problema é que no macOS não dá para executar de forma tão simples assim
    • Em vez de token USB, também dá para usar um HSM como o Azure Key Vault e assinar com o Azure signtool
    • Vale lembrar que notarização (notarization) não é a mesma coisa que assinatura de código
      É uma etapa adicional em que, depois de assinar, você faz upload para os servidores da Apple e recebe aprovação
      Não traz grande ganho de segurança, mas deixou o processo mais complicado
    • Recomendo testar o Azure Trusted Signing em ambiente de CI
      Antigamente assinar no Windows era um pesadelo, mas agora ficou bem mais simples por algo em torno de 10 dólares por mês
  • A frase citada no artigo pode induzir ao erro
    A notarização (notarization) da Apple não é uma revisão completa de aplicativo
    Segundo a documentação oficial, trata-se de um processo em que um sistema automatizado verifica malware e problemas de assinatura
    A Apple provavelmente vai alegar, com base no artigo 6.7 da DMA, que exigir notarização é permitido
    O ponto central é se essa medida é “estritamente necessária e proporcional”
    Pessoalmente, acho que a ideia de “estritamente necessário” entra em conflito com a estratégia de defesa em profundidade (defense in depth)
    Resta ver como os tribunais vão interpretar isso
    • O texto enviado é sobre notarização no iOS, e é totalmente diferente da notarização no macOS
      É uma pena que a Apple tenha usado a mesma palavra e criado confusão
  • É uma ironia sobre como ainda surpreende o fato de a Apple fabricar um smartphone em que só rodam apps aprovados por ela mesma e cobrar dos desenvolvedores por isso
    Faz uma analogia com a Nintendo, que também produz consoles em que só rodam jogos aprovados por ela
    Aponta ainda que 70% da receita da App Store no iOS vem de jogos
  • Saí do ecossistema da Apple há muito tempo
    Agora é bom ver mais desenvolvedores percebendo essa realidade
    • Eu fiz a mesma escolha
      Parar com desenvolvimento para iOS/macOS foi a melhor decisão de carreira que já tomei
  • Espero que a FSFE também entre com uma ação parecida contra o Google, para impedir a obrigatoriedade de registro de desenvolvedor para instalar apps fora da Play Store
    Se houver uma iniciativa assim, eu gostaria de apoiar com doação
  • Já sofri bastante com apps desktop em Electron
    A integração de notarização e assinatura era uma bagunça, a primeira submissão levava dias, e configurar CI/CD no GitHub Actions também era complexo demais
    Se ainda adicionarem essa nova política de notarização, no fim a sensação é de que Apple continua sendo Apple
  • Esse tipo de processo de notarização deve ficar ainda mais importante quando o EU Cybersecurity Resiliency Act entrar em vigor no fim de 2027
  • Como usuário de iOS, eu gosto desse tipo de política
    Porque isso ajuda a proteger avós contra apps de golpe
    Quando minha avó usava Android, uma vez convenceram ela por telefone a instalar um app bancário falso, e ela perdeu dinheiro
    Não é perfeito, mas funciona como uma barreira mínima de segurança, tipo taxa de entrada de clube ou condomínio fechado
    • Mas a App Store também está cheia de apps de golpe por assinatura
      Na prática, isso não funciona tão bem quanto a propaganda sugere
  • No fim, no Windows também é preciso pagar o custo do certificado, então a situação é parecida