Volkswagen começou a bloquear usuários do GrapheneOS

Bloqueio do app da VW no GrapheneOS / ROMs customizadas

  • O app da VW parou recentemente de funcionar no GrapheneOS e em outras variantes do Android não certificadas pelo Play Protect, embora tivesse funcionado anteriormente.
  • Usuários dizem que não há problemas reais de compatibilidade ou segurança; a VW passou a depender do Play Integrity / attestation do Google para bloquear sistemas não certificados.
  • Alguns argumentam que a VW fez questão de excluir deliberadamente ROMs customizadas e o uso comunitário da API, e não apenas “falhou em oferecer suporte”.
  • Outros respondem que empresas não são obrigadas a dar suporte a plataformas de nicho e precisam gerir responsabilidade e superfície de testes; veem isso como uma decisão de risco racional, embora hostil ao usuário.

Google Play Integrity, attestation e concorrência

  • Muitos veem o Play Integrity e mecanismos semelhantes de attestation como anticompetitivos: isso permite ao Google e a fornecedores de apps excluir sistemas de outra forma compatíveis, impor licenciamento GMS e bloquear Play sandboxed ou microG.
  • Críticos ressaltam que a attestation faz pouco contra malware real, mas é poderosa para lock-in e controle no estilo KYC.
  • Apoiadores do GrapheneOS observam que ele tem alta compatibilidade com apps, bootloaders bloqueados, suas próprias ferramentas de attestation (fixadas/pinned) e está trabalhando com reguladores para contestar o Play Integrity.
  • Há debate interno: alguns veem qualquer attestation remota como inerentemente perigosa para a liberdade do usuário; outros distinguem entre abuso (por exemplo, VW, bancos) e usos legítimos de segurança.

Carros, conectividade e direito ao reparo / “CarOS”

  • Muitos estão frustrados porque funções do carro (partida remota, controle de clima, dados de carregamento) estão vinculadas a apps proprietários e servidores da VW, com APIs recentemente endurecidas ou desativadas.
  • Alguns chamam isso de problema de direito ao reparo / acesso a dados e querem APIs abertas obrigatórias ou a possibilidade de executar um “CarOS” personalizado ou, pelo menos, acesso local aos dados do veículo.
  • Contra-argumentos: sistemas críticos de segurança, regulação e controle de emissões tornam sistemas operacionais de carro totalmente substituíveis pelo usuário algo irrealista e potencialmente perigoso.
  • Há amplo ressentimento com carros conectados “enshittified”: alertas intrusivos de assistência ao motorista, modems obrigatórios, assinaturas, coleta de dados e recursos frágeis dependentes da nuvem.

Política, regulação e futuro dos dispositivos attestados

  • Leis da UE sobre dados/consumidor e o direito ao reparo são mencionados como possíveis alavancas para exigir acesso aos dados do veículo e conter o lock-in.
  • Outros temem uma tendência mais ampla: governos impondo sistemas operacionais attestados para banco, identidade e talvez internet restrita por VPN, o que poderia marginalizar completamente Linux e ROMs customizadas.
  • Uma minoria argumenta que, sob tais regimes, algum fornecedor de Linux/alt-OS inevitavelmente buscará imagens assinadas aprovadas pelo governo, trocando liberdade do usuário por acesso contínuo.

Reações dos usuários e comportamento de mercado

  • Vários კომენტadores dizem que este episódio já é suficiente para riscar a VW (e às vezes outras marcas) da lista de compras, preferindo carros mais simples ou mais antigos, ou fornecedores percebidos como mais abertos.
  • Outros acham que a base de usuários afetada é pequena demais para que a pressão de mercado, sozinha, mude grandes montadoras ou o Google.