O popular projeto Docker-OSX foi removido do Docker Hub após a Apple enviar um pedido de remoção baseado na DMCA (Digital Millennium Copyright Act), alegando violação dos seus direitos autorais.
Docker-OSX é um projeto de código aberto criado pelo pesquisador de segurança Sick.Codes que permite a virtualização do macOS em hardwares que não são da Apple.
Ele pode ser hospedado em qualquer sistema que suporte Docker, incluindo Linux e Windows.
O projeto é útil para desenvolvedores que precisam testar softwares no macOS ou pesquisadores de segurança que experimentam diversas configurações para descobrir bugs ou pesquisar malware.
Sua popularidade é refletida em seus 750.000 downloads e 500 estrelas no Docker Hub, assim como suas 40.000 estrelas no GitHub.
Usuários do Docker-OSX relataram que não conseguiam baixar as últimas imagens do macOS do repositório Docker Hub, encontrando erros 404.
"docker: Error response from daemon: pull access denied for sickcodes/docker-osx, repository does not exist or may require 'docker login': denied: requested access to the resource is denied," foi a mensagem de erro quando um usuário tentou instalar a imagem.
Após outros usuários reportarem um problema similar ao acessar a imagem Docker, o desenvolvedor, Sick.Codes, respondeu que ela havia desaparecido de sua conta e que não recebeu nenhuma informação sobre o motivo.
Após postar sobre a remoção no X, o Docker confirmou para Sick.Codes que a imagem foi removida após receberem um pedido de remoção DMCA da Apple.
No pedido de remoção DMCA enviado para Sick.Codes, um escritório de advocacia representando a Apple afirmou que o repositório "docker-osx" contém imagens do instalador do macOS da Apple, os quais são protegidos por direitos autorais.
A notificação especifica que o Docker-OSX reproduz conteúdo da Apple sem autorização, o que constitui uma violação de direitos autorais sob a lei dos Estados Unidos, e solicita que o Docker atue "com rapidez" para remover o repositório.
"Ficamos cientes de que imagens do instalador e da instalação do macOS da Apple foram postadas no https://hub.docker.com/r/sickcodes/docker-osx," lê-se na notificação de infração da DMCA enviada pelos advogados da Apple na Kilpatrick, Townsend and Stockton LLP.
"A Apple possui direitos exclusivos sobre seu instalador e instalação do macOS.O Docker-OSX reproduz este conteúdo sem autorização. A reprodução não autorizada do conteúdo da Apple constitui uma violação de direitos autorais e é uma violação da DMCA."
De uma perspectiva legal, as ações da Apple são justificadas neste caso, já que seu EULA para o macOS restringe o uso do sistema operacional a hardwares marcados pela Apple, e a execução desses termos de licença está dentro de seus direitos.
Sick.Codes disse que a ação da Apple afetará principalmente os pesquisadores de segurança que usam Docker-OSX para ajudar a tornar o macOS mais seguro.
"Toda vez que estou em uma conferência de segurança, como a DEFCON ou http://Hardwear.io, outros pesquisadores vêm e dizem que usaram Docker-OSX para fazer bug bounty. É essencialmente uma das maneiras de participar do programa de bug bounty da Apple sem um Mac de fato," explicou Sick.Codes.
Sick.Codes acrescentou que a Apple se contradiz ao incentivar contribuições de pesquisa de segurança e relatórios de bugs, mas mira nos projetos que ajudam os pesquisadores a realizar essa atividade.
Dito isso, o pesquisador afirma que sua dedicação em ajudar na pesquisa de segurança da Apple permanece inabalável.
Enquanto isso, Docker-OSX permanece disponível no GitHub no momento da redação, mas o repositório lá apenas contém o código do projeto, não os binários do instalador, então Sick.Codes não espera um pedido de remoção DMCA lá.
Em última análise, o caso destaca os desafios legais que podem surgir para projetos de código aberto ao lidarem com softwares proprietários que estão sujeitos à aplicação de direitos de propriedade intelectual a qualquer momento.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...