A EMEL contratou uma empresa para actualizar a aplicaรงรฃo da GIRA e respectiva infraestrutura, com dois objectivos: por um lado, resolver aqueles problemas de que os utilizadores tanto se queixam; por outro, bloquear a utilizaรงรฃo do serviรงo GIRA por parte de terceiros, nomeadamente por apps alternativas.
A EMEL vai fazer uma actualizaรงรฃo significativa ร aplicaรงรฃo da GIRA para resolver as instabilidades de que os utilizadores tanto se queixam, e tornar o serviรงo mais confiรกvel. A tarefa foi encomendada ao braรงo portuguรชs de uma tecnolรณgica francesa, a Devoteam, atravรฉs de um ajuste directo de cerca de 19,1 mil euros e terรก impacto nas aplicaรงรตes alternativas que alguns jovens criaram.
De acordo com o caderno de encargos, a EMEL pretende fazer um “upgrade” ร aplicaรงรฃo que visa “analisar e corrigir eventuais falhas de seguranรงa” tanto na versรฃo iOS como na Android, e tambรฉm “nas APIs de backend” que suportam as duas versรตes. Procura-se “avaliar a soluรงรฃo actual e considerar a mitigaรงรฃo imediata” da mesma para uma nova “arquitectura protegida”, que preserve a aplicaรงรฃo oficial e as suas funcionalidades “e garanta a estabilidade e experiรชncia de utilizador”.
Uma soluรงรฃo de curto prazo
Numa apresentaรงรฃo interna da Devoteam, รฉ detalhada esta “soluรงรฃo de curto prazo”, que estarรก jรก a ser desenvolvida para ser lanรงada em breve. Nesse documento, รฉ explicado que a current app da GIRA foi desenvolvida por um antigo fornecedor [a Tekever], que jรก nรฃo presta suporte tรฉcnicoand that “os utilizadores tรชm reportado problemas, queixando-se da experiรชncia”. Um desses utilizadores, Afonso, de 19 anos, chegou mesmo a desenvolver no final do ano passado uma app alternativa, a mGIRA, com algum sucesso. E inspirados pela mGIRA, outros dois jovens lanรงaram, meses depois, a GIRA+. Segundo a mesma apresentaรงรฃo, estas duas apps exploram “um conjunto nรฃo autorizado de recursos da EMEL”, and the empresa municipal quer agora trancar esses recursos atrรกs de uma arquitectura protegida โ o que basicamente deixarรก a mGIRA e a GIRA+ sem acesso ร s funcionalidades da aplicaรงรฃo oficial, e desencorajarรก o lanรงamento de outras aplicaรงรตes de terceiros.
O LPP questionou a EMEL sobre os problemas sentidos pelos utilizadores da GIRA na utilizaรงรฃo da app oficial, sobre a contrataรงรฃo da Devoteam e a soluรงรฃo por esta encontrada, e sobre a opรงรฃo de nรฃo apoiar as plataformas alternativas desenvolvidas pelos jovens utilizadores. Mas a resposta da empresa municipal foi genรฉrica. A EMEL disse apenas que o “reconhecimento generalizado” por parte dos utilizadores da GIRA “acrescenta responsabilidade ร EMEL (…) para que se efectuem melhorias e upgrades constantes aos sistemas tecnolรณgicos”. “Com o intuito de melhorar as experiรชncias vividas pelos utilizadores, a EMEL tem vindo a implementar medidas com vista a estabilizar e solucionar os condicionamentos identificados”, nomeadamente atravรฉs deste contrato de prestaรงรฃo de serviรงos.
A empresa explicou ao LPP, na mesma resposta, que “mantรฉm o plano de desenvolvimento para a nova aplicaรงรฃo” como previsto “juntando a GIRA, o ePark e outros serviรงos de mobilidade da EMEL”, tratando-se desta migraรงรฃo de uma soluรงรฃo temporรกria para solucionar os tais problemas correntes. Sobre esta aplicaรงรฃo futura, nรฃo foram adiantados prazos.
Certo รฉ que a EMEL quererรก salvaguardar, nesta fase, a seguranรงa e privacidade dos utilizadores da GIRA, evitando, por exemplo, o surgimento de aplicaรงรตes mal intencionadas, que monetizem os seus utilizadores ou furtem os seus dados pessoais. A EMEL nรฃo quereria, em primeira instรขncia, que as funcionalidades da app oficial da GIRA estivessem acessรญveis a terceiros, permitindo o surgimento de alternativas como a GIRA+ ou mGIRA โ esses recursos foram uma janela que terรก ficado aberta quando a Tekever desenvolveu a aplicaรงรฃo das bicicletas partilhadas.
Embora a protecรงรฃo da arquitectura da aplicaรงรฃo da GIRA pareรงa ser o principal motivo para a contrataรงรฃo da Devoteam, nรฃo serรก a รบnica atualizaรงรฃo a ser realizada. A equipa de programadores tambรฉm tratarรก dos problemas recorrentes da app, que tรชm sido objecto de queixas frequentes por parte dos utilizadores por causarem frustraรงรตes durante a utilizaรงรฃo do serviรงo. Estes problemas incluem situaรงรตes em que a aplicaรงรฃo bloqueia ou efectua logout das contas dos utilizadores. Paralelamente, a Devoteam tambรฉm promete aprimorar a usabilidade e o design da aplicaรงรฃo, visando melhorar a experiรชncia de quem pedala nas bicicletas partilhadas de Lisboa.
Associaรงรฃo critica ofuscaรงรฃo de cรณdigo
De qualquer das formas, a presente actualizaรงรฃo ร aplicaรงรฃo GIRA gerou alguma discussรฃo nas redes sociais e na comunicaรงรฃo social, depois de ter sido publicada no portal Base.gov toda a documentaรงรฃo do processo de contrataรงรฃo da Devoteam; nรฃo sรณ foi publicado o contrato, como alguns documentos mais detalhados, o que permitiu o surgimento de uma discussรฃo mais sรณlida e substancial โ afinal de contas, trata-se de dinheiro pรบblico, e a transparรชncia neste campo รฉ fundamental.
Quem tambรฉm participou nessa discussรฃo pรบblica foi ANSOL โ Associaรงรฃo Nacional para o Software Livre. Num comunicado divulgado no seu site, esta associaรงรฃo de promoรงรฃo de soluรงรตes informรกticas livres mostra-se preocupada com o upgrade que a EMEL vai fazer ร aplicaรงรฃo da GIRA, explicando que as medidas propostas “nรฃo trazem benefรญcios de seguranรงa para os utilizadores do serviรงo, e tรชm como รบnico objectivo impedir que os utilizadores estudem o comportamento das aplicaรงรตes que estรฃo instaladas nos seus prรณprios dispositivos, o que vai contra o que a ANSOL tem defendido e considera boas prรกcticas”. Dizem que “software desenvolvido com dinheiro pรบblico, como รฉ o caso do software desenvolvido pela EMEL, deve ser ele prรณprio pรบblico, com licenรงas livres”.
Em concreto, a ANSOL critica a ofuscaรงรฃo de cรณdigo na aplicaรงรฃo, referindo que “vai contra a liberdade de estudarmos o software que corre nos nossos prรณprios dispositivos, e nรฃo traz benefรญcios de seguranรงa para o utilizador, apenas escondendo quaisquer falhas de seguranรงa que a aplicaรงรฃo possa ter”. Critica tambรฉm a utilizaรงรฃo de uma camada de seguranรงa conhecida como SSL Pinning, explicando que esta “serve principalmente para impedir os utilizadores de inspeccionarem as comunicaรงรตes que a aplicaรงรฃo faz com os servidores”, e ainda a implementaรงรฃo de um sistema de validaรงรฃo de app genuรญna, “que impede a utilizaรงรฃo da aplicaรงรฃo em telemรณveis que tenham root, em telemรณveis cujos utilizadores nรฃo queiram usar os serviรงos da loja da Google ou da Apple, ou em aparelhos com sistemas operativos que a EMEL nรฃo suporte explicitamente”.
Alรฉm disso, ANSOL nota ainda que, no caderno de encargos da EMEL, esta “menciona duas categorias de actualizaรงรตes: melhorias ร experiรชncia de utilizaรงรฃo, e medidas de seguranรงa. Jรก a proposta apresentada pela empresa contratada apenas se foca nas medidas de seguranรงa, tendo as melhorias ร experiรชncia de utilizaรงรฃo sido deixadas para uma fase posterior”. E conclui: “Esta ordem de prioridades farรก com que os utilizadores das bicicletas sejam prejudicados: nรฃo vรชem a aplicaรงรฃo oficial melhorada, e passam a ser impedidos de utilizar as alternativas.” A Associaรงรฃo Nacional para o Software Livre nรฃo tem dรบvidas de que o foco da actualidade “aparenta estar no bloqueio da utilizaรงรฃo legรญtima do serviรงo GIRA e nรฃo na melhoria da experiรชncia e usabilidade” of it.
