Carteiras de identidade digital europeias dependem dos serviços de segurança do Google e da Apple
Dependência do Google/Apple e da “soberania digital” da UE
- Muitos veem vincular as carteiras EUDI ao Google Play Integrity / à atestação da Apple como algo contraditório às alegações da UE de soberania digital.
- Críticos argumentam que isso efetivamente entrega uma função central do Estado (identidade e acesso a serviços) a duas corporações dos EUA e, indiretamente, ao governo dos EUA.
- Alguns observam que a UE proíbe legalmente exigir smartphones, mas temem que alternativas não digitais sejam lentas, inferiores ou de facto inutilizáveis.
Atestação remota e modelo de segurança
- A objeção técnica central: a segurança da carteira depender da atestação remota em nível de sistema operacional permite que os fornecedores da plataforma decidam quais sistemas operacionais são “legítimos”.
- Opositores consideram isso inerentemente hostil ao usuário e uma ferramenta para lock-in e futuras backdoors.
- Outros argumentam que a atestação pode ser útil (por exemplo, em bancos e antifraude), mas admitem que ela é usada rotineiramente como um binário rígido, e não como um controle de risco mais nuançado.
Impacto em sistemas operacionais alternativos e inclusão digital
- Usuários de GrapheneOS, forks do AOSP, e/OS, Sailfish, telefones Linux etc. relatam ou esperam exclusão quando apps exigem atestação do Google/Apple.
- Alguns pedem processos judiciais, reclamações ao DMA e pressão coordenada de usuários sobre provedores de apps.
- Há preocupação de que pessoas sem smartphones — ou que rejeitam os termos de serviço das Big Tech — sejam efetivamente excluídas dos serviços.
Regulação, monopólios e política
- Debate sobre se a regulação tende a consolidar os incumbentes ao elevar os custos de conformidade, em vez de ser a única forma realista de conter monopólios.
- Vários veem isso como um caso clássico de captura regulatória beneficiando grandes empresas de tecnologia dos EUA; outros culpam a inércia, a incompetência ou a falta de financiamento da UE para alternativas.
Alternativas propostas e críticas ao design
- As sugestões incluem:
- atestação controlada pela UE, separada do Google/Apple.
- suporte obrigatório para smartcards e tokens de hardware.
- protocolos abertos e local-first, nos quais o governo assina credenciais e qualquer cliente pode divulgar atributos seletivamente (por exemplo, “maior de 18”) sem rastreamento completo.
- Alguns criticam o design do OpenID4VP/EUDI como excessivamente complexo, não anônimo e centrado em o verificador “ligar para casa”.
Temores mais amplos sobre liberdades civis e vigilância
- Muitos veem as iniciativas de identidade digital, verificação de idade e controle de chats como parte de uma tendência coordenada para eliminar o anonimato e ampliar o controle estatal/corporativo.
- As preocupações incluem desbancarização, exclusão da sociedade e rastreamento detalhado do que os cidadãos acessam, compram e visualizam.