[Esta notícia foi editada pela equipe do InfoQ Brasil, visando maior isenção e concisão.]
Cresce a polêmica sobre a inclusão de softwares indesejados na instalação do Java (JRE), com um autor do ZDNet elegendo o Java o "rei das instalações indesejadas". Conheça a história dos mais recentes acontecimentos e opiniões.
No final de 2005 a Sun (hoje Oracle) passou a distribuir a barra de ferramentas do Google com o instalador do JRE. Três anos depois, a empresa fez um acordo com a Microsoft para incluir o MSN Toolbar e, em 2008, passo a incluir a barra do Yahoo. Atualmente ao se instalar o JRE em um computador com Windows, o instalador solicita permissão para instalar a barra de ferramentas de busca "Ask" no Internet Explorer, Chrome e Firefox. Além disso, torna o Ask o mecanismo de busca padrão do computador. É possível optar por desmarcar as opções, porém o instalador não se lembra da escolha e toda vez que é necessário instalar uma atualização do JRE, é preciso lembrar de desmarcar as opções novamente.
Tela de instalação do Java sugerindo a instalação da barra de ferramentas do Ask
O problema vai além. Caso a instalação da barra do Ask seja realizada "sem querer", o software não aparece no Painel de Controle do Windows. De acordo com nossos testes, o instalador do Ask aguarda 10 minutos para executar e só depois disso a barra de ferramentas fica disponível na lista de programas instalados.
Uma interpretação possível para esse comportamento é a intenção de tornar mais difícil a desinstalação do programa pelos usuários. Entretanto, Andrew Moers, Presidente do Ask Partner Network, disse ao InfoQ.com que "esse procedimento visa garantir que as atualizações do JRE sejam carregadas corretamente, sem carga adicional do computador. Não há intenção de enganar os usuários; isso não é uma característica dos produtos do Ask". Ed Bott, escrevendo para o ZDNet, discorda: "Nunca vi programa legítimo com um instalador que se comporte dessa maneira".
Em algumas, situações o desinstalador pode gerar erros durante o processo de desinstalação, tornando-se necessário recorrer a um utilitário para concluir a remoção do programa. Mas, após aguardar 10 minutos e então remover o programa, o desinstalador não restaura o mecanismo de busca padrão anterior à instalação do Ask. Andrew Moers da Ask.com apontou que esse processo de desinstalação é o padrão na indústria:
Todas as grandes empresas do ramo (AOL, Google, Microsoft, Yahoo) seguem essa prática, dado que um pedido de desinstalação não é definido como um consentimento oficial do usuário para reverter suas configurações. Estamos trabalhando com parceiros e criadores de políticas para implementar mudanças. Exemplos disso são fornecer notificações sobre as configurações atuais dos usuários quando desinstalam a barra de ferramentas e instruções simples para alterar essas configurações.
Ed Bott tem sido crítico de longa data das instalações indesejadas (que chama de "foistwares"), coroando previamente a Adobe e Skype como os piores infratores. Mas, segundo ele, hoje a Oracle/Java está na pior situação:
As evidências contra a Oracle são fortes, especialmente:
- Quando o atualizador automático do Java é utilizado para instalar atualizações cruciais de segurança para o Windows, softwares de terceiros são sempre incluídos. Os dois pacotes adicionais enviados para os usuários são o Ask Toolbar e o McAfee Security Scanner;
- Em toda atualização do Java, é necessário desmarcar especificamente a instalação de softwares adicionais;
- A IAC, parceira da Oracle na distribuição da barra de ferramentas do Ask, utiliza técnicas enganosas para instalar seu software. Essas técnicas incluem engenharia social, que parece visar tanto os usuários novatos quanto os experientes, um comportamento que pode até ser considerado ilegal em algumas jurisdições;
- A página de busca Ask.com fornece resultados de pesquisa de baixa qualidade e usa técnicas enganosas e possivelmente ilegais para iludir os visitantes a clicar em anúncios pagos em vez de resultados de busca orgânica.
O professor da Universidade Harvard, Ben Edelman, que estuda práticas enganosas em softwares, realizou análise extensiva da barra de ferramentas do Ask. Ele conclui:
É preocupante ver a Oracle fazendo de uma atualização de segurança uma oportunidade para forçar os usuários a instalar softwares adicionais de propaganda. ... Uma atualização de segurança nunca deveria servir de oportunidade para empurrar softwares adicionais.... Ao colocar softwares de propaganda junto com atualizações, a Oracle ensina os usuários a desconfiar das próprias atualizações de segurança, desencorajando-os a instalá-las. ... Ao invés disso, a Oracle deveria tornar o processo de atualização o mais rápido e fácil possível, eliminando passos desnecessários e mostrando aos usuários que atualizações de segurança são rápidas e livres de problemas.
A instalação de barras de ferramentas indesejadas é certamente uma prática lucrativa para a Oracle, dado o tamanho da base de usuários do Java, mas não é uma atitude desejada. Com até os canais de imprensa não técnicos (Telegraph, The Atlantic, New York Times) pedindo aos usuários para desabilitar o Java após recente recomendação do Departamento de Segurança Interna dos EUA, a prática dá ao usuário mais uma razão para reclamar.