Os criadores do GrapheneOS, sistema operacional com foco em segurança, estão criticando duramente as táticas do Google e da Apple.

maio 12, 2026 gurinho

A equipe por trás do GrapheneOS, uma alternativa ao Android focada em segurança , está criticando o Google e a Apple pelo que descrevem como comportamento anticompetitivo disfarçado de recurso de segurança.

Com a atualização mais recente do Google reCAPTCHA , se você estiver usando um PC com Windows , uma máquina Linux ou praticamente qualquer dispositivo que não seja um smartphone, em breve poderá ser solicitado a escanear um código QR com seu telefone para provar que é humano.

Mas não pode ser qualquer telefone. Tem que ser um dispositivo Apple ou um dispositivo Android com certificação do Google.

Por que você deveria se importar com isso?

A maioria das reportagens sobre esse recurso o trata como uma pequena atualização do CAPTCHA. Não é. O que o Google está realmente fazendo é trazer a certificação de hardware para a web. Trata-se de um sistema no qual seu dispositivo precisa comprovar para um servidor que está executando hardware e software aprovados.

A Apple e o Google estão expandindo gradualmente o uso de atestação baseada em hardware. Eles estão convencendo um número crescente de serviços a adotá-la. A API Play Integrity do Google e a API App Attest da Apple são muito semelhantes. A Apple trouxe isso para a web por meio do Privacy Pass, que o Google…
— GrapheneOS (@GrapheneOS) 10 de maio de 2026

A Apple usa o App Attest e o Google tem a sua API Play Integrity, que essas empresas utilizam para verificar aplicativos. Bancos e serviços governamentais vêm adotando esses sistemas discretamente há algum tempo.

Agora, eles querem fazer o mesmo com a web. O resultado é que, se você usa um celular menos comum ou um sistema operacional mais privado como o GrapheneOS, cada vez mais aplicativos e serviços simplesmente não funcionarão para você.

O Google já está endurecendo suas regras para instalação de APKs por fora da internet , e agora parece que a empresa também quer monopolizar a web.

Então, quem fica trancado para fora?

A API Play Integrity do Google proíbe o GrapheneOS, que na verdade é mais seguro do que a maioria dos dispositivos certificados. Enquanto isso, a empresa aprova alegremente celulares Android que não recebem atualizações de segurança há anos. Só isso já mostra que a questão não é realmente a segurança.

A questão central é o controle. O Google define o que é considerado um dispositivo Android certificado, e essas regras convenientemente exigem que os fabricantes incluam os aplicativos e serviços do próprio Google.

A equipe do GrapheneOS criticou duramente o Google, afirmando que isso visa fortalecer monopólios, e não proteger os usuários. E com o reCAPTCHA impulsionando uma grande parte da web, isso representa um poder excessivo para duas empresas exercerem sobre a experiência de navegação de todos.