A Empresa de Mobilidade e Estacionamento de Lisboa (EMEL) vai realizar a, há muito esperada, melhoria da sua aplicação (app) que permite o acesso ao sistema de bicicletas partilhadas Gira, tentando assim suprimir as muitas falhas denunciadas pelos utilizadores. Para isso, contratou uma empresa especializada, a qual cobrará mais de 19 mil euros, e que deverá apresentar uma nova versão nas próximas semanas. E uma das prerrogativas do trabalho a desenvolver é a de se bloquear a possibilidade de acesso ao sistema por parte de qualquer entidade externa que pretenda desenvolver uma versão melhorada da app. Uma imposição que acabará, assim, por ditar o fim da mGira, aplicação desenvolvida, no final de 2023, por Afonso Hermenegildo, um estudante de 19 anos e que se tem revelado um sucesso entre os utentes.

Ao PÚBLICO o jovem revela, contudo, um sentimento misto de, por um lado, compreensão pelas razões que levaram a EMEL a apostar no reforço da segurança do sistema, mas, por outro lado, decepção pela opção escolhida, que exclui a comunidade de programadores a trabalhar livremente na melhoria permanente do mesmo. Afonso chegou a receber, no início do ano, um convite da empresa municipal para lá estagiar, mas os seus deveres académicos acabaram por o obrigar a declinar a proposta. Cinco meses depois, vê a sua app fora de jogo. O encerrar do acesso aos códigos da Gira vai também impedir o funcionamento da Gira+, uma outra aplicação, nascida já depois da mGira, resultado do trabalho de outros estudantes. O objectivo da EMEL é fechar todas as portas.

Apesar de essa missão não estar especificada no contrato publicado no portal Base, onde se anunciam todos os actos de contratação pública, ela é reconhecida na proposta elaborada pela Boldint SA, a empresa escolhida para fazer o trabalho, através de ajuste directo. “A EMEL quer mitigar o acesso não autorizado e também proporcionar uma experiência adequada aos utilizadores”, lê-se na apresentação da proposta feita pela empresa. “A expectativa é que, nesta fase, possamos apresentar uma mitigação imediata e uma solução de curto prazo para superar as limitações e proteger os serviços da EMEL usados indevidamente”, explica-se no documento.

Sem nunca nomear a solução criada por Hermenegildo, um estudante do segundo ano do curso de Sistemas e Tecnologias de Informação da Universidade Nova IMS, o caderno de encargos pedido pela EMEL à firma especializada reconhece, porém, que é esse o alvo principal dessa acção de “mitigação imediata”, que deverá ter efeitos práticos até ao final deste mês.

“Um utilizador desenvolveu a sua própria versão não oficial que está a ser bem recebida pela comunidade, mas está a explorar um conjunto não autorizado de recursos da EMEL”, diz a apresentação do trabalho de “upgrade da app” e que pretende ainda “analisar e corrigir eventuais falhas de segurança”. Isso culminará, para além das acções imediatas para evitar os acessos ao sistema por entidades terceiras, com o “bloquear serviços por detrás de uma arquitectura protegida”. Ou seja, quer-se evitar que mais apps informais surjam.

No final de Dezembro passado, Afonso Hermegildo explicava ao PÚBLICO que a ideia para desenvolver a aplicação lhe surgiu em Outubro, nos percursos diários que fazia entre Benfica, onde reside, e Campolide, onde se localiza a Nova IMS, onde estuda. “A app [Gira] gosta muito de fechar e de não ter o login da pessoa feito quando a abrimos. Às vezes, não envia o pedido para deixar tirar as bicicletas e temos de fechar a aplicação e voltar a abrir. Já tive de sair e voltar a entrar pelo menos cinco vezes só para tirar uma bicicleta”, dizia, explicando que isso o levou a pensar na resolução desses problemas. O acesso à mGira, com versões para Android e iOS, é feito com as credenciais da conta oficial caucionada pela EMEL. A app tem uma média diária de 600 utilizadores.

“Um pouco decepcionado”

Ouvido agora novamente pelo PÚBLICO, Afonso Hermenegildo diz não estar surpreendido com a decisão da empresa municipal da capital em apostar no reforço da sua segurança. Mas não deixa de revelar desilusão pelo caminho escolhido para o pôr em prática. “Isto que está a acontecer é um pouco natural, acaba por ser inevitável, porque a EMEL queria corrigir as vulnerabilidades do sistema. Quando me reuni com eles, após ter criado a mGira, deram-me a entender que seria esse o seu objectivo. Mas fico um pouco decepcionado, por ter sido esta a via escolhida, fechando-se o acesso à comunidade, que poderia sempre dar o seu contributo, apesar de se gastarem recursos públicos”, afirma.

Para o estudante, a solução mais sensata teria passado por a EMEL avançar com as melhorias à sua app, mantendo, todavia, livre o acesso à sua API (Application Programming Interface), o dispositivo através do qual diferentes aplicações podem comunicar entre si. “Essa capacidade poderia acontecer através de um sistema de autenticação, por tokens, que garantisse a segurança do sistema. Isto é muito comum, mesmo entre as grandes empresas tecnológicas, tal como o Facebook ou o Google, que têm API públicas, para permitir à comunidade de programadores aceder e melhorar os sistemas, detectando problemas”, explica o estudante, que programa desde os 12 anos.

A opção da EMEL acaba assim por se revelar bem mais conservadora. E até surpreendente, tendo em conta que, num primeiro tempo, logo após a criação da mGira, e do sucesso imediato em que se tornou, até terá revelado outra abertura. Convidaram Afonso Hermenegildo para uma reunião, tendo acabado por lhe propor a realização de um estágio na empresa. Proposta que o jovem acabou por não abraçar, por estar comprometido com os estudos. “Falámos na possibilidade de, a partir do que fiz, dar o meu input na melhoria. Mas o que, na altura, me disseram era que estariam a trabalhar numa nova versão da sua aplicação a ser usada por todos os seus clientes. Não era apenas para a Gira”, explica.

Questionada pelo PÚBLICO sobre a sua intenção de bloquear aplicações desenvolvidas por terceiros e sobre a entrada em funcionamento da nova versão oficial da app da Gira, a EMEL pouco adiantou de concreto. Reconheceu, porém, que “foram identificados constrangimentos pontuais” na sua aplicação, que atribui ao “crescimento de utilizadores da rede Gira”. E assegurou que “tem vindo a implementar medidas com vista a estabilizar e solucionar os condicionamentos identificados”, sendo o contrato agora firmado parte desse esforço.