Verificação de Desenvolvedor do Android: Ameaça disfarçada de proteção
Escopo da Verificação de Desenvolvedor do Android da Google (ADV)
- A ADV é descrita como um componente do Play Services / Play Protect com privilégios de nível de sistema que classificará apps e desenvolvedores como “verificados” ou não.
- Desenvolvedores verificados devem fornecer documento de identidade emitido pelo governo, dados pessoais e registrar chaves de assinatura; os Termos de Serviço permitem que a Google encerre o acesso e rotule apps como “malware ou prejudiciais” sem uma definição precisa.
- Alguns dizem que a ADV apenas muda o fluxo de instalação (avisos + fluxo “avançado” de 24h e modo de desenvolvedor para apps não verificados) e não apaga apps existentes nem bloqueia o sideloading de forma absoluta.
- Outros temem que seja uma base técnica e legal para futuros bloqueios do F-Droid, bloqueadores de anúncios e apps politicamente desfavorecidos.
Malware vs. Segurança vs. Lock-in
- Um grupo chama a ADV de “malware” ou “trojan” porque ela é irremovível, profundamente privilegiada e serve principalmente aos interesses de controle da Google, e não à segurança do usuário.
- Outro grupo contesta essa linguagem como alarmismo enganoso, argumentando que se trata de uma resposta (falha, mas real) a campanhas em larga escala de phishing e malware bancário.
- Debate sobre ladeira escorregadia: alguns dizem que a história mostra que previsões sombrias muitas vezes não chegam “ao fundo”; outros respondem que muitas medidas recentes de “segurança” de fato corroeram a liberdade (por exemplo, mudanças nas extensões do Chrome, Play Integrity).
Lei da UE, Antitruste e Comparações com a Apple
- Vários comentários questionam a compatibilidade com o Digital Markets Act e o Digital Services Act da UE; alguns já apresentaram queixas ao DMA ou contataram reguladores.
- Outros argumentam que o Artigo 6(4) do DMA permite tais medidas se forem “estritamente necessárias” e controláveis pelo usuário, e que a ADV existe em parte para cumprir decisões da UE sobre abertura.
- A Apple é citada tanto como precedente (“a Google está apenas alcançando o jardim murado da Apple”) quanto como contraste (“a Google está fechando retroativamente uma plataforma que foi vendida como aberta”).
Impacto sobre Usuários, Desenvolvedores e Alternativas
- Usuários avançados enfatizam que o apelo do Android era a liberdade: sideloading, F-Droid, ROMs personalizadas, APKs pessoais. Se isso for corroído, muitos prefeririam aceitar o ecossistema da Apple, mais polido, porém honestamente fechado.
- Há preocupação séria com o risco de centralização: um único banimento de conta Google pode apagar e-mail, documentos, pagamentos e dispositivos; a ADV aumenta essa alavancagem sobre desenvolvedores.
- O F-Droid é criticado por um tom inflamatório, mas também defendido por destacar corretamente que só a Google definirá o que é “prejudicial”.
- Há grande interesse em alternativas:
- GrapheneOS (por enquanto apenas para Pixel, com suporte a Motorola a caminho) é visto como o Android des-Googleizado mais seguro; há debates sobre seus requisitos rígidos de hardware/segurança.
- LineageOS, /e/OS e outros forks do AOSP são discutidos, mas muitos apontam problemas com kernels desatualizados, firmware e apps bancários / de identificação governamental que exigem Play Integrity.
- Telefones Linux não Android (Sailfish, Ubuntu Touch, postmarketOS, PureOS, Mobian) são mencionados, mas a maioria concorda que ainda são imaturos, incompatíveis com apps e muito menos seguros do que o Android/iOS modernos.
Respostas Propostas
- Sugestões práticas incluem:
- Mudar para GrapheneOS ou outras ROMs des-Googleizadas quando viável.
- Usar instalações via ADB e evitar o Play Services sempre que possível.
- Apoiar petições (por exemplo, keepandroidopen.org) e apresentar queixas regulatórias, especialmente na UE.
- Pressionar bancos e governos a apoiar autenticação baseada na web e em tokens de hardware, em vez de apps de ID presas à App Store.