O Immich, uma popular solução de gestão de fotos e vídeos auto-hospedada, e considerada uma das melhores alternativas ao Google Fotos, viu-se recentemente numa situação delicada com a gigante tecnológica Google. Os seus websites com o domínio .immich.cloud foram subitamente marcados como perigosos pelo Google Safe Browsing, o que resultou no temido "ecrã vermelho da morte" para os utilizadores que tentavam aceder.
O Safe Browsing é o serviço da Google integrado nos principais navegadores, como o Chrome e o Firefox, que protege os utilizadores ao alertá-los sobre websites maliciosos. Um único alerta deste sistema pode tornar um site praticamente inacessível para a maioria dos internautas, que evitam clicar em avisos de segurança.
A "parede vermelha da morte" e o caos instalado
Devido a esta marcação, a própria equipa do Immich ficou impedida de aceder às suas ferramentas internas e ambientes de pré-visualização, sendo agora obrigada a contornar os avisos para conseguir trabalhar. O problema estendeu-se também aos utilizadores que auto-hospedam o serviço, que rapidamente reportaram a situação.
Ao investigar a causa, a equipa descobriu através da Google Search Console que os URLs afetados eram, na sua maioria, ambientes de teste gerados automaticamente para pull requests no GitHub. O sistema da Google alegava que estas páginas tentavam "enganar os utilizadores para que realizassem ações perigosas, como instalar software indesejado ou revelar informações pessoais".
A equipa submeteu um pedido de revisão, explicando que o Immich é uma aplicação auto-hospedada e que o domínio e todos os seus subdomínios são propriedade sua, não se tratando de qualquer tipo de representação fraudulenta. A resposta positiva chegou, mas durou pouco: todo o domínio immich.cloud voltou a ser sinalizado como perigoso pouco tempo depois.
Para minimizar os danos, o Immich está agora a migrar os seus ambientes de pré-visualização para um domínio dedicado, o immich.build, na esperança de que, ao isolar estes ambientes de teste, consigam evitar que o domínio principal seja derrubado.
Um problema que não é caso único
Esta não é a primeira vez que um projeto de código aberto enfrenta este tipo de problema. No passado, outras plataformas como o Jellyfin, YunoHost e Nextcloud também foram afetadas por situações semelhantes, levantando questões sobre a eficácia e o critério dos sistemas automatizados da Google.
A situação, detalhada pelo site It’s FOSS News, evidencia a fragilidade de projetos legítimos perante algoritmos que, na tentativa de proteger os utilizadores, acabam por prejudicar quem desenvolve software de forma honesta. Enquanto os verdadeiros agentes maliciosos rapidamente adaptam as suas táticas, são os programadores e os utilizadores comuns que ficam apanhados no meio deste fogo cruzado digital.
Nenhum comentário
Seja o primeiro!