A polícia diz que criminosos usam Google Pixel e GrapheneOS — eu vejo isso como liberdade de verdade

 (androidauthority.com)
4 pontos por GN⁺ 2025-07-24 | 2 comentários | Compartilhar no WhatsApp
  • Na Espanha, a polícia está criando perfis que associam pessoas que usam aparelhos Google Pixel a criminosos, mas isso não ocorre por causa do chip de segurança Titan M2 incluído por padrão no Pixel, e sim por causa do GrapheneOS, um sistema operacional voltado para privacidade
  • O GrapheneOS não inclui os serviços do Google por padrão, mas ainda assim permite instalar a Play Store e usar normalmente a maioria dos apps (até mesmo apps bancários), substituindo completamente os principais recursos do Android sem grande incômodo na instalação ou no uso
  • Ele oferece sandboxing de apps e controle de permissões extremamente rígidos, fazendo com que até mesmo o Google funcione de forma limitada como um app comum, além de fornecer recursos avançados de segurança, como PIN de coação (duress)
  • O motivo para usar GrapheneOS não é “ter algo a esconder”, e sim garantir que o usuário tenha controle sobre seus próprios dados e dispositivo
  • A visão que associa ferramentas de privacidade ao crime na verdade comprova a importância da privacidade, e o problema não está no software em si, mas no uso indevido

Polícia espanhola suspeita de usuários de Pixel + GrapheneOS por ‘envolvimento com crimes’

  • Surgiram reportagens de que a polícia da Catalunha, na Espanha, está criando perfis que associam portadores de aparelhos Google Pixel a criminosos
  • O motivo pelo qual traficantes de drogas preferem Pixel não é o chip Titan M2, mas sim o GrapheneOS, um sistema operacional focado em privacidade
  • O autor, que também é um usuário comum de GrapheneOS, diz se sentir incomodado com esse tipo de enquadramento

Por que usar GrapheneOS

  • O GrapheneOS é fácil de instalar e pode ser usado sem perda de recursos de software modernos
  • Apesar de ser um fork open source do Android, tem excelente compatibilidade com a Play Store e com apps
    • A maioria dos apps funciona normalmente, inclusive apps bancários
  • Os principais destaques são vários recursos de segurança, sandboxing de apps reforçado e redução de vetores de ataque maliciosos
    • No Android comum, apps do Google podem ter acesso a dados pessoais em nível de sistema
    • No GrapheneOS, os apps do Google também rodam em sandbox como apps comuns, com permissões desativadas por padrão e controle manual
    • Ele também permite separar perfis de usuário para isolar permissões de apps com mais segurança, além de suportar o encaminhamento de notificações para o perfil principal
  • É possível fazer controle detalhado de permissões, como bloquear internet por app e bloquear acesso a sensores
  • Também é possível permitir seletivamente apenas os contatos, fotos e arquivos que um app específico pode ver
  • Oferece a função de PIN de coação (Duress: ao inserir a senha sob coerção, os dados são completamente apagados)

Equívocos sobre GrapheneOS e privacidade

  • Sobre a ideia de “se você não tem nada a esconder, por que usaria isso?”, o objetivo real é garantir controle do usuário sobre o aparelho e os dados
  • Um ponto central é poder minimizar o acesso do Google aos dados
  • O isolamento de apps do GrapheneOS é muito eficaz para evitar infecções remotas e ataques maliciosos
  • Algumas melhorias de segurança também foram incorporadas ao AOSP, contribuindo para melhorar a segurança de todo o ecossistema Android
  • O fato de o próprio GrapheneOS atrair a atenção das autoridades é uma prova de quão forte é seu efeito de reforço de privacidade

Por que a privacidade e a segurança do GrapheneOS viraram controvérsia política

  • Assim como serviços de mensagens criptografadas, como o Signal, o GrapheneOS enfrenta suspeitas e pressão por tornar a vigilância mais difícil
  • Na UE, existe um movimento para exigir, por meio do projeto de lei "Chat Control", a varredura até mesmo de mensagens com criptografia de ponta a ponta
    • A criptografia em si seria permitida, mas a varredura prévia no dispositivo acabaria introduzindo um backdoor na prática
    • Isso pode aumentar os riscos de vigilância de cidadãos e de invasões maliciosas
  • Ironicamente, em 2019 a Catalunha esteve no centro do escândalo do spyware Pegasus
    • Muitos políticos e ativistas foram hackeados por causa do uso de ferramentas de vigilância destinadas a governos
    • Ainda assim, hoje cidadãos comuns e power users que tentam se proteger estão virando alvo de vigilância

A neutralidade das ferramentas open source

  • Os desenvolvedores do GrapheneOS e do Signal não podem controlar a finalidade de uso do software, e a maioria dos usuários o utiliza para reforçar privacidade e segurança
  • Exigir regulação de ferramentas de privacidade com a justificativa de prevenir crimes é algo problemático em sua essência
  • É uma lógica parecida com dizer que “caixas de fósforo servem para incêndio criminoso, e dinheiro em espécie serve para lavagem de dinheiro”
    regular a própria ferramenta de privacidade é injusto
    • É preciso reconhecer a neutralidade instrumental do open source
  • No fim, é injusto que alguém vire alvo de perfilamento por parte das autoridades apenas por usar uma ferramenta como o GrapheneOS
    • Se buscar privacidade se torna motivo de suspeita, isso por si só já é um problema social

Leituras relacionadas

2 comentários

 
bus710 2025-07-24

Se for uma questão menor, algumas empresas podem usar apps de autenticação por push como o DUO (login no Okta/Jira, aprovação de pull request etc.), então imagino que, no caso desses sistemas operacionais não oficiais, haja limitações para instalar e usar esse tipo de app. Claro, dá para resolver usando dois celulares, mas...
 
GN⁺ 2025-07-24
Opiniões do Hacker News

  • A conta oficial do GrapheneOS nas redes sociais afirmou que alguns autoritários e veículos de imprensa da Europa estão distorcendo o GrapheneOS e os telefones Pixel como ferramentas usadas por criminosos
    O GrapheneOS enfatiza que se opõe a um sistema de vigilância em massa que leva a um Estado policial
    Interpreta como um ataque em nível estatal o fato de funcionários públicos, em posição oficial, empurrarem informações imprecisas para retratar o GrapheneOS como um sistema operacional para criminosos e tratarem até seu grupo de usuários como criminosos
    Compartilharam links para declaração 1 do GrapheneOS nas redes sociais / declaração 2

    • Nunca fui à Espanha e não conheço bem Barcelona nem a questão catalã, mas essa situação dá o que pensar
      O ponto irônico é que a Catalunha já esteve no centro do escândalo do spyware Pegasus
      O Pegasus é uma ferramenta sofisticada de vigilância vendida apenas a governos e foi usada em 2019 para hackear os celulares de membros do Parlamento Europeu
      Agora, ver a polícia dessa região suspeitando de cidadãos que usam Pixel e GrapheneOS para se proteger de vigilância ilegal parece algo grave

    • O GrapheneOS também não é perfeito, mas o alarmismo exagerado continua demais
      Acho que estão conduzindo uma campanha organizada de propaganda para fazer as pessoas duvidarem da capacidade do GrapheneOS de proteger a privacidade
      Surpreendentemente, polícia e outros o pintam como algo para criminosos e, ao mesmo tempo, dizem que ele não é eficaz para privacidade e segurança
      Referência: post relacionado nas redes sociais

    • Na verdade, chamar isso de “ataque em nível estatal ao GrapheneOS” parece exagerado; um Estado de verdade tomaria medidas pesadas, como prisões em massa ou bloqueio de financiamento
      Cada lado está fazendo seu PR e tem uma visão diferente

  • É preciso rebater a lógica de “se você não tem nada a esconder, por que precisa de privacidade?”
    Não sou eu quem decide o que precisa ser escondido; o poder decide isso
    O poder sempre pode se corromper, e basta olhar para os EUA de hoje
    Por exemplo, alguém pode ser gay e hoje não precisar esconder isso, mas um novo governo pode persegui-lo a qualquer momento
    No fim, se a informação permanece registrada, pode chegar um momento em que ela passe a ser tratada como crime

    • Nem precisa chegar tão longe
      Para quem responde assim, basta pedir dados bancários, senhas ou até fotos sensíveis
      Todo mundo tem algo a esconder; se não tiver, há algo seriamente errado

    • Li um exemplo muito bom certa vez
      Dizer “não preciso de privacidade porque não tenho nada a esconder” é como dizer “não preciso de liberdade de expressão porque não tenho nada a dizer”
      As consequências de ambos são enormes

  • O movimento anti-privacidade na Europa preocupa muito
    Especialmente porque o público em geral não parece se importar com a questão da privacidade, o que faz prever grandes mudanças
    Fico curioso sobre onde começou essa mudança tão extrema e se há algum lobby por trás

    • Esse fenômeno não é só da Europa; os EUA são iguais
      Por exemplo, Roman Storm está sendo julgado recentemente por ter criado uma ferramenta de privacidade
      Só os jornalistas do Rage estão cobrindo esse caso direito

    • Muita gente não entende bem as consequências da proposta ChatControl (permitir backdoors governamentais em todos os mensageiros)
      Os políticos dizem que isso é apenas para proteger crianças, mas, por exemplo, na Suécia
      polícia e serviços de inteligência podem acessar dados dos cidadãos e, com o compartilhamento de dados com a NSA, todas as DMs podem acabar armazenadas nos EUA
      Serviços de inteligência de outros países também podem descobrir essas informações; no momento em que eu pegar um avião para esse país, minha identidade sexual ou posição política pode já estar exposta
      Tudo isso acontece fora das leis e dos limites de autoridade do meu próprio país
      Também existem suspeitas relacionadas à política Ylva Johansson
      Wiki do ChatControl
      Liberdade de expressão na Suécia
      Lei antidiscriminação da Suécia
      Johansson e política de vigilância

    • Se um sistema desses for criado, algum dia ele poderá ser abusado para eliminar opositores quando um governo se degradar
      É ingenuidade demais achar que “o centro” sempre ficará no poder
      Assim como foi em vão a confiança de que “Trump nunca será presidente” nos EUA, também é bem possível que o Reform assuma o poder no Reino Unido ou que o Reagrupamento Nacional chegue ao governo na França
      Ninguém deveria fingir que não vê isso

    • É óbvio que há lobby por trás
      O problema mais grave é que países que antes defendiam direitos humanos e privacidade deram uma guinada completa nos últimos 10 a 15 anos
      Não é apenas por causa da extrema direita; é uma tentativa descarada de bloquear a voz da população
      Até dá para entender países como a Hungria, mas a UE e outros lançarem esse tipo de política não faz nenhum sentido

  • A maioria está chamando isso de ataque à privacidade, mas eu não vi isso de fato na matéria
    O ponto principal é que a polícia está traçando perfis de usuários de telefones Pixel
    Isso é diferente de ilegalização ou proibição de criptografia
    Eu também me preocupo com privacidade a ponto de usar Mullvad num telefone Pixel
    Mas, nesta discussão, parece que estão atacando um inimigo imaginário depois de ler só o título
    A discussão real deveria ser se esse perfilamento policial é apropriado e, por outro lado, se usuários de GrapheneOS realmente são criminosos
    É verdade que a Europa está atacando criptografia e privacidade, mas não é disso que se trata desta vez

    • Para chegar ao conteúdo central de que a polícia está traçando perfis de usuários de Pixel, é preciso clicar em vários links
      Na prática, trata-se de um comentário de uma única linha feito de passagem por um policial
      Tenho a impressão de que a mídia está transformando essa única frase em um grande tema

    • A essência desta polêmica é espalhar a falsa percepção de que usar GrapheneOS equivale a ser criminoso

    • A discussão também precisa abordar o próprio conceito de crime
      Numa sociedade que não transforma ações inocentes de pessoas comuns em crime, a necessidade de demonizar tecnologias individuais já seria menor

    • É preciso discutir qual é, na prática, o impacto do perfilamento policial
      É uma coisa a polícia achar alguém “um pouco mais suspeito”; outra bem diferente é a pessoa ser repetidamente parada e revistada por motivos banais
      O segundo caso envolve a questão da base legal, como os critérios de abordagem e revista em cada país

    • Eu me surpreenderia se alguém achasse que o perfilamento baseado em máquinas ou software não afeta a privacidade
      Na maioria dos países ocidentais, vigilância só se justifica com evidências de crime
      Se a marca do celular ou o sistema operacional passa a ser fundamento para suspeita criminal, isso por si só já é uma grave violação de privacidade
      Usar um dispositivo voltado à privacidade não deveria virar motivo de suspeita de crime

  • Eu uso GrapheneOS não por algum objetivo negativo, mas porque não quero que o Google tenha controle demais sobre todo o Android
    Ironicamente, para isso tive de comprar um celular do Google, mas os Androids de outras marcas também acabam presos ao marketing e à coleta de dados ao estilo Google
    Também me incomoda que o Android tenha bloqueado o acesso à pasta Android>Data em nome de reforço de segurança
    O telefone é meu e eu deveria poder usá-lo como quisesse
    No GrapheneOS, gosto do fato de poder acessar livremente as pastas

    • Acabo não usando aparelhos como Fairphone ou Nothing Phone porque o GrapheneOS não é compatível com eles, apesar de permitirem relock do bootloader
      Parece um ótimo sistema operacional, mas comprar um celular do Google para se afastar do Google soa contraditório

  • Esta polêmica começou com um comentário de uma linha feito por um policial anônimo na seção “sociedade” de um jornal
    Para chegar à fonte real, é preciso seguir nada menos que cinco níveis de links
    No fim, uma única frase, ainda por cima passando por várias camadas de tradução automática, acabou expandida para um grande debate
    Tradução do artigo em espanhol / Original em catalão

  • Dinheiro em espécie já é alvo de regulação e suspeita em vários países
    O uso de cartão é conveniente, então a transição foi fácil, e lugares como a Suécia já são de fato sociedades quase sem dinheiro vivo
    Transações em dinheiro acima de certo valor são praticamente impossíveis, e até pagar impostos ou ônibus em espécie ficou difícil
    Em alguns países, há pessoas que nem têm conta bancária
    Há até países que rastreiam dinheiro em espécie com RFID (por exemplo, a Austrália)
    Na superfície tudo é embalado como boa intenção, mas na prática é um meio de vigilância e controle

  • A tecnologia é moralmente neutra
    Pode ser usada tanto para fins bons quanto ruins, e a tecnologia em si não faz julgamento moral
    Quando se regula tecnologia, o peso quase sempre recai mais sobre os usuários que cumprem a lei
    Vale para criptografia, DRM e até ferramentas básicas como facas
    No fim, medo e pânico moral muitas vezes vencem a razão

  • Instalei o GrapheneOS recentemente e estou migrando os apps aos poucos
    Sou uma pessoa muito comum, então provavelmente nem ligaria tanto se fosse vigiado, mas protejo minha privacidade para evitar desperdiçar à toa os recursos das autoridades e para impedir que empresas tomem minhas informações
    Pela minha experiência, a polícia considera “prova suficiente” qualquer pequena diferença em relação ao público em geral
    Se você estiver com espírito provocador, o GrapheneOS satisfaz isso até certo ponto

    • Proteger a privacidade também ajuda a proteger minha família e meus amigos
      Por exemplo, é possível colocar a agenda em sandbox para impedir que um app de mensagens capture todos os meus contatos

  • Parei de usar GrapheneOS porque o PR deles me incomoda
    Em toda rede social se repetem críticas a outros projetos por estarem fazendo as coisas erradas, e há uma tendência a menosprezar qualquer abordagem que se desvie um pouco dos critérios deles para segurança/privacidade
    Usam em excesso palavras como “insulto” e “ataque” sem base suficiente
    Na prática, o GrapheneOS é o melhor em desempenho, usabilidade e segurança, mas é uma pena que ajam dessa forma
    A arrogância que eu já notava há tempos parece um bug que eles “não vão corrigir”

    • Acho positivo que expliquem em detalhes onde outros projetos estão errando (embora eu concorde que falte diplomacia à equipe do GOS)
      Antes, eu não conseguia obter mais do que a resposta “por segurança” sobre por que o Fairphone não era compatível, mas recentemente passaram a oferecer motivos concretos, como o Secure Element, por exemplo
      Isso me permite pesquisar e comparar por conta própria

    • Na verdade, fui procurar o material e tive a impressão de que, quando o GOS fala em “insulto”, há base clara para isso
      Quando “critica” outros projetos, faz isso com fundamento, por exemplo quando o /e/OS afirma oferecer a melhor privacidade apesar de usar hardware com segurança fraca e AOSP desatualizado
      Dizer que o GOS generaliza e menospreza todos os projetos open source me parece, isso sim, um insulto
      Quando o GOS fala em “ataque”, é quando surge um grande volume de acusações sem fundamento
      Houve até usuários pedindo exemplos dessas acusações infundadas
      Todos os projetos que o GOS recomenda têm motivos razoáveis
      Quanto ao termo “Custom ROM”, o GOS explica não que odeie isso em si, mas que se trata de uma expressão imprecisa
      Há um problema de atitude, mas o conteúdo em si não está errado

    • Não acho que um desenvolvedor de sistema operacional móvel precise ser bom de relações públicas
      O que eu quero é atualização de segurança regular, e nesse critério eles entregam bem