Categorias

Pais criam aplicativo de código aberto melhor que o da escola, mas a polícia é acionada

A Suécia não é para amadores… Christian Landgren é um profissional. Ele é o CEO e desenvolvedor de uma consultoria de TI localizada em Estocolmo, capital do país. Porém, ele também é o pai divorciado de três crianças que frequentam escolas públicas na cidade. Esses dois lados entraram em conflito quando ele resolveu melhorar o péssimo aplicativo oficial do sistema educacional do município por conta própria.

Sua empreitada atraiu a colaboração de outros pais desenvolvedores voluntários e o resultado final, com código aberto liberado, alcançou uma avaliação muito superior ao aplicativo desenvolvido com rios de dinheiro pela administração pública. Foi então que chamaram a polícia…

O problema

O aplicativo Skolplattformen (ou simplesmente “plataforma escolar”, se traduzirmos do Sueco), foi lançado em 2018 na cidade de Estocolmo como um gerenciador das atividades escolares de todos os alunos do município. Ao contrário do que se poderia esperar em outros governos, na Suécia cada administração municipal tem seu próprio aplicativo e não há uma padronização para o país inteiro. Cada prefeitura reinventa a roda para os mesmos problemas.

No caso de Estocolmo, o Skolplattformen é um colosso, um elefante branco burocrático que demorou cinco anos para ser desenvolvido e custou o equivalente a 620 milhões de reais, de acordo com a cotação atual da moeda sueca.     Sua missão não era simples: unificar em um mesmo espaço todas as necessidades de meio milhão de usuários, entre alunos, pais e professores, cada um com seu login e nível de acesso. Ao todo, ele contempla mais de 600 pré-escolas e 177 instituições de ensino. Internamente, ele está dividido em três partes com 18 módulos individuais. Sua administração é realizada por cinco empresas terceirizadas. É de se esperar que agilidade não seja o seu forte.

Entretanto, o Skolplattformen se tornou uma pedra no sapato para todos justamente por essa complexidade, sua arquitetura monolítica de navegação e sua necessidade de ser tudo para muita gente. Cada pai que precisava registrar que seu filho estava doente, ou simplesmente consultar suas notas ou o cardápio do refeitório, precisava atravessar uma interface confusa e lenta.

Nas palavras de Christian Landgren, “todos os usuários e pais estavam furiosos” com Skolplattformen. Na página do Google Play, sua nota média é somente uma estrela. Segundo uma das avaliações disponíveis, ele é “provavelmente o aplicativo pior codificado de todos os tempos! Tudo é tão mal projetado, a interface do usuário é horrível, a lógica para localizar dados é questionável e, acima de tudo, é muito lento para responder. Este aplicativo me fez arrepender de ter filhos!”.

A solução

Depois de reclamar no Twitter e perceber que nada aconteceria, Christian Landgren resolveu arregaçar as mangas. E se ele usasse sua experiência em programação e as APIs públicas para recriar o aplicativo do governo do zero? O problema é que… não havia uma política oficial de APIs. Ele entrou em contato com a administração solicitando a documentação para acessar os serviços e não foi respondido.

Nesse ponto, o desenvolvedor não teve outra saída a não ser trabalhar com engenharia reversa para fazer raspagem de dados. Ironicamente, Landgren deu início a seu projeto apenas poucos dias após o Comitê Educacional de Estocolmo ter sofrido uma multa pesada de cerca de 2 milhões e meio de reais justamente por falhas de segurança que expuseram os dados de centenas de milhares de pais, professores e até crianças. Em alguns casos, as informações privadas podiam ser acessadas através de simples pesquisas no Google.

As vulnerabilidades foram corrigidas, porém, mesmo assim, ainda havia um volume considerável de dados disponíveis publicamente para Landgren trabalhar. Além do mais, seu aplicativo não tinha necessidade de acessar dados confidenciais. Não havia qualquer interesse em burlar a lei, apenas oferecer uma interface melhor para os pais de alunos poderem realizar as tarefas que o Skolplattformen deveria facilitar, mas não vinha fazendo. Seria como uma camada rodando por cima do aplicativo original.

Johan Öbrink e Erik Hellman, também desenvolvedores e também usuários do aplicativo oficial, se juntaram ao projeto através de uma página no Facebook. Outros também acabaram aderindo, incluindo professores, que criaram as ilustrações e os textos. Usando ferramentas do próprio Google Chrome, eles foram registrando as URLs e as chamadas que o Skolplattformen utilizava, anotando também os resultados para mapear a forma como os dados eram solicitados na plataforma. Nascia dali o Öppna Skolplattformen, ou, simplesmente, Plataforma Escolar Aberta.

O novo aplicativo foi lançado em 12 de fevereiro de 2021 e seu código foi disponibilizado na íntegra no GitHub, com direito a licença open source. O objetivo sempre foi ser transparente na proposta, mas também ser generoso: qualquer um poderia pegar o código e utilizar da forma como desejasse, inclusive a própria administração pública e essa era a esperança de seus criadores.

Porém, não foi bem assim que aconteceu.

A confusão

Öppna Skolplattformen era comercializado pela bagatela de seis reais. É um valor minúsculo, mesmo na realidade brasileira. Na sociedade sueca, era praticamente nada e o dinheiro arrecadado seria destinado exclusivamente para pagar o empenho daqueles que se esforçaram no projeto. Ainda assim, o aplicativo contabilizou mais de 12.500 downloads e atingiu uma média de 4 2 estrelas na loja do Google. Era indiscutivelmente um sucesso e indiscutivelmente superior à versão oficial.

As autoridades discordaram. Antes mesmo do lançamento, a prefeitura de Estocolmo tentou suspender sua publicação. Depois do lançamento, alegaram injustamente que o aplicativo violava a privacidade dos usuários e alertou os pais para que não utilizassem o Öppna Skolplattformen.

Paralelamente, segundo Landgren, começava ali um cabo de guerra em que os desenvolvedores do governo alteravam parâmetros ou chamadas em uma tentativa de sabotar o aplicativo de código aberto, enquanto ele e outros desenvolvedores corriam para se adaptar às mudanças e manter seu aplicativo operacional. No total, teriam sido sete “atualizações de segurança” no aplicativo oficial com o único objetivo de travar o aplicativo de código aberto.

Christian Landgren - idealizador do aplicativo
Christian Landgren

Landgren estava negociando uma solução pacífica para o entrave quando foi surpreendido por uma denúncia: a polícia de crimes eletrônicos da Suécia havia sido acionada para investigar o funcionamento do aplicativo. “Foi bem assustador”, ele contou mais tarde.

No ponto de vista das autoridades, uma vez que não havia APIs públicas, a única forma do Öppna Skolplattformen funcionar seria através de acesso não-autorizado a dados.  Entretanto, os desenvolvedores estavam salvaguardados. “Tudo o que exibimos são informações abertas e públicas”, explicou Johan Öbrink, um dos fundadores do projeto. Um navegador interno exibe o conteúdo que é puxado do sistema oficial, mas o próprio aplicativo não tem acesso a dados privados, como notas de alunos.

Uma empresa de segurança externa foi contratada pelo governo para realizar uma auditoria no código do Öppna Skolplattformen. Seu relatório, que deveria ser público de acordo com a legislação sueca, foi trancado a sete chaves até os criadores do Öppna Skolplattformen solicitarem o material na Justiça. E, de fato, não havia nada na auditoria que corroborasse a acusação de ato ilegal. Muito pelo contrário. O documento afirmava que “todas as informações que o Öppna Skolplattformen usou são informações públicas que a cidade de Estocolmo distribuiu voluntariamente”. Além disso, não havia qualquer indício de que esses mesmos dados pudessem estar sendo armazenados ou compartilhados com terceiros.

Isso não impediu que os desenvolvedores do aplicativo fossem interrogados exaustivamente pela polícia de crimes cibernéticos. Ao mesmo tempo, o time ao redor do Öppna Skolplattformen apenas aumentava. O que havia começado pequeno agora contava com 40 colaboradores, incluindo advogados, educadores e artistas. As atualizações continuavam sendo feitas e a equipe chegou a encontrar falhas de segurança no aplicativo original, que foram adequadamente reportadas à administração municipal de Estocolmo.

Em 16 de agosto de 2021, após meses de investigação, Åsa Sköldberg, líder da força-tarefa policial montada para avaliar o caso, declarou textualmente: “não acreditamos que algo criminoso tenha sido cometido”. Era o fim de um longo período de tensão por parte de um grupo de pais que apenas queria uma plataforma melhor para suas escolas.

Em 9 de setembro, a paz foi selada em definitivo. A administração municipal de Estocolmo anunciou uma colaboração com os desenvolvedores e a criação de APIs públicas que permitissem uma melhor integração entre o sistema oficial e quaisquer aplicativos desenvolvidos pela iniciativa privada ou por grupos civis.

A meta agora de Christian Landgren e seus associados é conseguir fazer com que o governo licencie o Öppna Skolplattformen, pagando o esforço de centenas de horas colocados nele, e distribuindo o aplicativo gratuitamente para os pais e responsáveis. Contudo, ele reforça que o objetivo final nunca foi o lucro, mas ainda assim seria ótimo compensar o trabalho voluntário dos últimos meses. Além disso, estão acontecendo negociações para levar a experiência do aplicativo para outros municípios, que também contam com suas próprias (e muitas vezes problemáticas) plataformas de ensino.

Nas palavras de Landgren, o caso todo é bastante emblemático das diferenças de abordagem entre empresas da velha geração, como as organizações públicas, e as empresas da nova geração, como as startups:

A maior diferença é que nós o construímos da forma que você constrói aplicativos hoje, não como fazia sete anos atrás. (….) O Skolplattformen é baseado no sistema e não no usuário. Se você tem três filhos, leva muitos minutos para apenas verificar se algo novo aconteceu, é um grande problema para o usuário. Partimos do usuário e de quais são as suas necessidades, que é o que as empresas mais bem-sucedidas fazem.