O popular projeto Docker-OSX foi retirado do Docker Hub após a Apple entrar com uma solicitação de remoção sob o Digital Millennium Copyright Act (DMCA), alegando violação de direitos autorais.
O Docker-OSX é um projeto de código aberto desenvolvido pelo pesquisador de segurança Sick.Codes, que permite a virtualização do macOS em hardware que não é da Apple. Ele pode ser executado em qualquer sistema que suporte o Docker, incluindo Linux e Windows.
O projeto é amplamente utilizado por desenvolvedores que precisam testar software no macOS e por pesquisadores de segurança que exploram diversas configurações para identificar vulnerabilidades ou estudar malwares. A popularidade do Docker-OSX é evidente em seus 750.000 downloads e 500 estrelas no Docker Hub, além de 40.000 estrelas no GitHub.
Apple solicita a remoção do repositório
Na última quarta-feira, usuários do Docker-OSX relataram dificuldades para baixar as imagens mais recentes do macOS no Docker Hub, encontrando erros 404. A mensagem de erro dizia: "docker: Error response from daemon: pull access denied for sickcodes/docker-osx, repository does not exist or may require 'docker login': denied: requested access to the resource is denied".
Após outros usuários relatarem o mesmo problema, o desenvolvedor Sick.Codes esclareceu que o repositório havia sido removido de sua conta sem qualquer explicação prévia. Ao publicar sobre o incidente na plataforma X, Sick.Codes recebeu a confirmação do Docker de que a imagem foi removida devido a uma solicitação de DMCA da Apple.
404 errors seen by Docker-OSX users
Fonte: Sick.Codes
No aviso de DMCA enviado à Sick.Codes, compartilhado com o site BleepingComputer, o escritório de advocacia representando a Apple afirmou que o repositório "docker-osx" continha imagens do instalador do macOS, protegidas por direitos autorais.
O aviso alegava que o Docker-OSX reproduzia conteúdo da Apple sem autorização, caracterizando uma violação de direitos autorais sob a legislação dos EUA, e pedia que o Docker agisse "rapidamente" para remover o repositório.
"Tomamos conhecimento de que imagens do instalador e da instalação do macOS da Apple foram postadas em https://hub.docker.com/r/sickcodes/docker-osx", dizia a notificação enviada pelos advogados da Apple do escritório Kilpatrick Townsend & Stockton LLP. "A Apple possui direitos exclusivos sobre seu instalador e instalação do macOS. A reprodução não autorizada desse conteúdo constitui violação de direitos autorais e da DMCA."
Questões legais e implicações
Do ponto de vista jurídico, as ações da Apple são justificáveis, pois o EULA do macOS limita o uso do sistema operacional ao hardware da Apple, e a empresa está dentro de seus direitos ao aplicar esses termos de licenciamento.
Sick.Codes afirmou ao BleepingComputer que a ação da Apple afetará principalmente pesquisadores de segurança que usam o Docker-OSX para tornar o macOS mais seguro. "Em todas as conferências de segurança, como a DEFCON ou a Hardwear.io, outros pesquisadores mencionam que usaram o Docker-OSX para caçar bugs. É praticamente uma das únicas maneiras de participar do programa de recompensa de bugs da Apple sem possuir um Mac físico", explicou Sick.Codes.
Ele acrescentou que a Apple se contradiz ao incentivar contribuições para pesquisas de segurança e relatórios de bugs, mas, ao mesmo tempo, visa projetos que facilitam essa atividade. Ainda assim, o pesquisador declarou que sua dedicação em apoiar a segurança da Apple permanece firme.
"Este é um projeto legítimo de pesquisa de segurança, usado por mim e por mais de 700.000 pessoas para tentar encontrar bugs no macOS. A Apple permite explicitamente que pesquisadores testem seus produtos como parte do programa Apple Bug Bounty, do qual faço parte e já enviei bugs anteriormente. E continuarei a fazer isso."
No momento em que este artigo foi escrito, o Docker-OSX ainda estava disponível no GitHub, mas o repositório contém apenas o código-fonte do projeto, sem os binários do instalador, o que pode evitar uma solicitação de DMCA naquela plataforma.
Este caso destaca os desafios legais enfrentados por projetos de código aberto ao lidar com software proprietário, que pode ser sujeito a restrições de propriedade intelectual a qualquer momento.
Via - BC
Comentarios