App de verificação de idade da UE quer bloquear totalmente sistemas Android não certificados pelo Google

 (reddit.com)
3 pontos por GN⁺ 2025-07-28 | 5 comentários | Compartilhar no WhatsApp
  • A UE está desenvolvendo em código aberto um app de verificação de idade com foco em privacidade, que deverá ser customizado e adotado por cada Estado-membro
  • O app pretende usar a função de atestado remoto (Remote Attestation) para verificar se está sendo executado em um ambiente legítimo e confiável
  • Ele é fortemente integrado ao ecossistema do Google, exigindo Android licenciado pelo Google, instalação pela Play Store e aprovação nas verificações de segurança do dispositivo
  • Até mesmo Androids customizados com alto nível de segurança, como o GrapheneOS, não podem ser usados por não terem certificação oficial do Google; ao usar a Play Integrity API, o app impõe restrições mais rígidas do que o Android Attestation comum
  • No fim, mesmo compilando o app por conta própria ele não funciona se não for distribuído pela Play Store; apesar de ser open source, isso gera na prática dependência dos serviços do Google e exclusão de sistemas alternativos

Visão geral do app de verificação de idade da UE

Atestado remoto e política de segurança

  • Está prevista a adoção da função de Remote Attestation (atestado remoto) no app
    • O servidor verificará se o app está rodando em um SO legítimo e em um ambiente confiável
    • Critérios para um Android "genuine":
      • Deve ser um SO licenciado pelo Google
      • O app precisa ser instalado pela Play Store (é necessária uma conta Google)
        • Também é preciso passar nas verificações de segurança do dispositivo
  • Esse método de verificação depende da Google Play Integrity API
    • Aplica restrições muito mais fortes do que o Attestation padrão do AOSP (Android puro)
    • Na maioria dos casos, sistemas customizados como GrapheneOS e LineageOS não conseguem passar

Restrições para sistemas customizados e builds próprios

  • Sistemas não oficiais ou apps compilados manualmente não conseguem passar no atestado remoto
    • Apps não publicados na Play Store falham na autenticação do serviço
    • Na prática, isso cria dependência de conta e serviços do Google
  • Embora seja open source, surge o problema de excluir até mesmo sistemas com maior liberdade do usuário e segurança

Impacto e controvérsia

  • Entre cidadãos da UE e a comunidade de desenvolvedores, surgiram críticas sobre maior dependência do Google, exclusão de sistemas alternativos e os limites do open source
  • Apesar do objetivo declarado de segurança e proteção de privacidade, cresce a preocupação com a redução da liberdade de escolha do usuário e a dependência de um ecossistema específico

Leituras relacionadas

5 comentários

 
crawler 2025-07-30

......Então por que usar Android?
 
ng0301 2025-07-30

Lá também pode até ter um monte de gente, mas no fim fazem as mesmas besteiras daqui e de lá kkk
 
null468 2025-07-29

Não entendo muito bem como verificação de idade e proteção de privacidade podem andar juntas..

No momento em que você faz a verificação, não é praticamente o mesmo que deixar sua assinatura ali pelo menos uma vez?

Se a ideia é realmente proteger a privacidade, então deveria ser possível usar de forma anônima
 
unsure4000 2025-07-28

Enquanto isso, Pass:
 
GN⁺ 2025-07-28
Comentários do Hacker News

  • No caso do Android, “genuíno” significa um sistema operacional licenciado pelo Google, apps baixados da Play Store (com conta Google obrigatória) e aprovação na verificação de segurança do dispositivo.
    Reconheço que esse método tem valor para confirmar a segurança do aparelho, mas, em compensação, o app fica fortemente dependente dos próprios serviços do Google.
    Como essas verificações de segurança não podem ser aprovadas em sistemas Android não oficiais, isso está sendo apontado como um problema no projeto europeu de carteira de identidade digital.
    Issue relacionada no GitHub
    Eu gostaria de me opor fortemente a esse plano.
    Aumentar a dependência de Big Tech dos EUA no processo de verificação de idade é altamente indesejável, porque isso faria a Europa ceder ainda mais soberania de TI aos Estados Unidos.
    Dado o contexto político recente, considero tão óbvio o tamanho e a gravidade desse risco que nem precisa de explicação.
    Como alguém diretamente afetado, também sinto que essa preocupação é razoável.
    Em outro comentário nessa mesma issue do GitHub, também se discute que forçar os serviços do Google pode violar a independência jurídica e as leis de privacidade de alguns Estados-membros da UE.

    • “Verificação de segurança do dispositivo” é, pessoalmente, o elemento mais assustador.
      Na prática, isso significa “hardware e software oficialmente aprovados” e é um atalho para a distopia contra a qual Stallman alertou em "Right to Read".
      Acho bastante irônico que a UE dependa das Big Tech americanas para reforçar, por conta própria, seu próprio autoritarismo digital.
      Parece que a noção clássica de liberdade ao estilo americano, mais rebelde, nunca foi tão popular assim na UE ou no Reino Unido.

    • Não precisa nem ser por causa do ambiente político; essa política em si já é fundamentalmente preocupante.
      A espionagem estatal é sempre mais perigosa e, na verdade, usar um sistema operacional não local pode até ser melhor do ponto de vista da privacidade.
      Ainda assim, é preciso ter cuidado ao executar código proprietário.

    • Citando uma matéria sobre uma determinada força policial do Reino Unido monitorando online críticos da imigração, eu gostaria de apontar que, embora haja gente preocupada com o ambiente político dos EUA, a situação britânica também não é nada tranquilizadora.

  • A União Europeia sempre fala em inovação enquanto diz que vai reduzir a dependência de empresas americanas, mas na prática muda de discurso com frequência e, depois de um tempo, simplesmente deixa tudo cair no esquecimento.
    Fico com a sensação de que os países europeus são fortes individualmente, mas que às vezes a União Europeia só faz barulho e não entrega resultados concretos.

    • Estruturalmente, isso acontece porque a União Europeia não é um país único, mas uma organização econômica supranacional.
      França e Alemanha costumam enfatizar autonomia estratégica, mas Polônia, Tchéquia e os três países bálticos são menos favoráveis a esse movimento.
      Como nas discussões recentes sobre self-hosting, trata-se de encontrar um equilíbrio entre autonomia e eficiência.

    • 95% dos europeus já usam um sistema operacional americano, e não dá para esperar 20 anos até distribuírem um EurOS só para fazer verificação de idade.

    • Um dos principais motivos de a UE continuar oscilando em sua direção política é que, no fundo, há choques entre interesses industriais nacionais de países como França, Alemanha, Irlanda e Tchéquia.
      Quase sempre, quem fala em “tecnologia própria da UE” são formuladores de políticas e empresas francesas; Alemanha, Países Baixos e Europa Oriental não seguem a mesma linha.
      Os interesses nacionais individuais têm mais prioridade do que a própria UE, e o investimento estrangeiro direto das Big Tech americanas já é enorme na economia de vários Estados-membros.
      Houve precedentes parecidos nos anos 1980 e 1990, quando montadoras japonesas e sul-coreanas optaram por cooperar alinhando seus interesses ao mercado dos EUA.

    • A UE parece uma espécie de “chihuahua barulhento sem efeito”.
      Aprova leis autoritárias, enquanto políticos nacionais dizem que não podem fazer nada, mas mesmo assim aproveitam os benefícios do controle da internet.
      Já os cidadãos comuns quase não ganham nada com isso.

  • A guerra pela liberdade da internet está se acelerando.
    Sem resistência real a leis distópicas, o livre fluxo de informação está gradualmente se tornando uma situação excepcional.
    Isso não é uma possibilidade futura, é uma realidade que está acontecendo agora, no mundo inteiro.

    • Um amigo disse que já não consegue ver no X (antigo Twitter) publicações sobre protestos no próprio país.
      Esse tipo de postagem foi classificado como conteúdo “adulto”, e agora não pode mais ser visto sem verificação por documento de identidade.
      Não era pornografia de fato, mas sim vídeos de protesto.
      Sério, isso já está acontecendo hoje.

    • Sempre começa com “precisamos pensar nas crianças”, mas isso é só o começo.
      A era de ouro, o velho oeste da internet, já passou.
      Daqui para frente, nem sequer é certo que conseguiremos preservar privacidade e liberdade de expressão.

  • Se você quer entender do que se trata, veja a documentação técnica oficial e o diagrama do fluxo do usuário.
    O fluxo principal de uso pode ser resumido como uma confirmação de “maior de 18 anos” com proteção de privacidade.
    Esse método existe para impedir o acesso de menores à pornografia, mas para quem tem algum conhecimento técnico isso dificilmente será um obstáculo.
    Por exemplo, com um mínimo de conhecimento já dá para contornar isso usando VPN ou torrent à vontade.
    A história seria diferente se o BitTorrent também passasse a exigir verificação de 18 anos, mas, na prática, isso é difícil de impedir.

    • Na prática, hoje em dia basta usar um navegador como o Opera GX e uma VPN para contornar a maioria dessas restrições com facilidade.
      É um método tão comum que aparece com frequência até em anúncios do YouTube, então talvez nem exija alguém “tech-savvy”.

    • Acho que redes sociais são um problema ainda maior do que pornografia.
      Talvez fosse melhor fechar todas as plataformas sociais e deixar só a pornografia.
      Ver esse tipo de coisa desde pequeno pode causar problemas, mas olhando para a queda global da taxa de natalidade, às vezes parece que ninguém quer mais ter filhos mesmo, então talvez nem haja mais motivo para se preocupar com isso.
      Acho que estou ficando cínico demais ultimamente.

    • Vejo a solução fundamental como simplesmente manter menores longe da internet.
      Se alunos menores de 18 anos estão online sem supervisão adequada de adultos, então a sociedade como um todo já falhou em sua responsabilidade.
      Mesmo que esse navio já tenha partido com o avanço de tarefas escolares centradas na internet, em algum momento será preciso tentar de novo a partir do zero.
      Tão perigoso quanto pornografia são, no fim, outras pessoas e vários tipos de vício.
      Se você muda só a regra sem resolver o problema de base, a essência não muda.
      Edit: eu também não gosto da própria obrigatoriedade da internet em tarefas escolares.
      Permitir ou não que uma criança use a internet deveria ser decisão dos pais, e sou contra políticas de verificação técnica de idade ou bloqueio total de conteúdo.
      Os pais é que deveriam orientar seus filhos com sabedoria.

  • Eu gostaria de perguntar aos amigos da UE:
    por que vocês se deixam levar por Big Tech americanas como o Google?
    Acho que a Europa tem capacidade suficiente para fazer isso por conta própria.
    É possível sem o Google; o importante é ter um plano claro e vontade de executar.

    • Se as Big Tech americanas oferecem uma solução “gratuita”, a UE aceita com facilidade e acaba se conformando com todas as condições.
      Mais tarde, repete-se a cena de fingir surpresa horrorizada como se fosse algo inesperado.

    • A causa é falta de capital e medo do futuro.
      Quando o Google promete investir centenas de milhões de euros para construir data centers, entram em cena os argumentos de emprego e estímulo à economia local.
      Se a relação com o Google for boa, projetos de atração de investimento assim continuam surgindo; se houver recusa, a Big Tech pode simplesmente levar o investimento para outro lugar.
      Hoje também cresce a defesa de criar tecnologia europeia própria, mas é muito difícil atrair investimento para competir com o poder de preço das Big Tech.
      Investimento estatal direto não costuma ser popular, e para empresas privadas também há pouco incentivo para investir sem contratos de demanda garantida.
      No fim, as Big Tech globais conseguem entregar mais rápido e mais barato, e se a cadeia de suprimentos for interrompida, o risco se espalha por toda a Europa.
      Se a UE excluísse integralmente as Big Tech americanas, isso poderia até provocar uma guerra comercial retaliatória por parte dos EUA.

    • Não concordo com a afirmação de que “a UE tem capacidade para resolver isso sozinha”.
      Na prática, a maior parte do software europeu que usei tinha baixa qualidade, e até o software europeu que era melhor acabou sendo adquirido por empresas americanas.

    • No fim das contas, o que importa é “dinheiro”.
      Na Europa, a forma de reunir e usar esse dinheiro é diferente da dos Estados Unidos.

    • Política, no fim, é propensa à corrupção.

  • Já houve precedentes de governos proibirem aparelhos Android não oficiais do Google.
    No GrapheneOS, é possível ler um resumo sobre esses bloqueios.

  • A realidade está se tornando cada vez mais um jogo técnico sem vencedores.
    Uso GrapheneOS todos os dias e gosto tanto que acho que deveria ser o padrão.
    Há um aplicativo que aplica restrições parecidas e simplesmente não roda, então mantenho um segundo aparelho com Android puro só para esse app.
    É inconveniente, mas sinto que vale a pena.
    Ainda assim, fico aliviado que essa tendência não esteja se espalhando rapidamente ao meu redor, mas não gosto da direção que isso está tomando.

    • A única forma de vencer nessa situação é simplesmente não jogar o jogo.
      Você até precisa de um smartphone, mas para computação do dia a dia a resposta é usar um computador separado.

    • Isso não é um problema técnico, e sim regulatório.
      A UE quer controlar mais a internet e, por enquanto, o pretexto é “pelas crianças”, mas logo isso pode evoluir para políticas de nome real, varredura de chats e afins.
      As forças que promovem esse tipo de regulação precisam ser barradas.

  • O novo fluxo de uso já é incômodo por si só, mas me incomoda ainda mais que empresas privadas, sejam dos EUA ou da China, controlem o ingresso de acesso à internet.
    Quem iria querer uma internet assim?

    • Quem quer uma internet assim são, no fim, ricos assustados e burocratas.

  • Deixando a questão ideológica de lado, eu gostaria de perguntar se isso é realmente tecnicamente necessário.
    Por exemplo, se não houver esse tipo de autenticação, não bastaria alterar o código-fonte ou o binário para sempre mentir “tenho mais de 18 anos”?
    Se for esse o caso, fico curioso para saber se existe um método técnico claro para evitar isso sem passar pelo Google.

    • Sim.
      Todo esse fluxo pressupõe, na verdade, que ele é baseado no projeto EU Wallet.
      A EU Wallet oferece suporte a autenticação seletiva por atributo com base nos padrões OpenID (oidc4vci, oidc4vp).
      Por exemplo, atributos emitidos pelo governo podem ser armazenados na carteira na forma de assinaturas eletrônicas.
      O problema é que essas informações podem ser copiadas ou revendidas, então simples armazenamento por si só permite contornar a autenticação.
      Por isso, ao emitir um atributo (credential), autentica-se um par de chave pública/privada vinculado a um dispositivo específico, e com base nisso o RP verifica adicionalmente se a solicitação realmente veio daquele aparelho.
      No fim, é justamente nessa etapa que passa a ser necessário um “armazenamento seguro”, ou seja, hardware como um Secure Enclave.
      Se o ambiente não for protegido, como em um celular com root, ou se a chave privada puder ser extraída, então a cópia entre aparelhos se torna possível e todo o propósito deixa de fazer sentido.
      Por exemplo, um amigo maior de 18 anos pode fazer a autenticação e compartilhar isso.

    • No fim das contas, o nível de exigência parece ser basicamente o de fazer login em um site e provar que você possui um documento de identidade pessoal, só que isso pode acabar exigindo token de hardware ou autenticação biométrica, como FIDO ou passkeys.
      O problema parece estar em distinguir token real de virtual e impedir simulação.
      É aí que verificações de confiabilidade de hardware, como Secure Boot, podem entrar em cena.

    • Para impedir a fraude na autenticação, o boot, o sistema operacional e o hardware precisam estar autenticados por uma cadeia de assinatura de produção registrada na UE.
      Se o usuário registrar sua própria chave de assinatura ou customizar com uma imagem de sistema com boot seguro, a verificação de boot não bate e a autenticação falha.
      Isso é semelhante ao princípio pelo qual, no macOS, desativar opções de segurança impede o acesso ao Apple Wallet.
      Essencialmente, não dá para impedir que o usuário personalize à vontade, mas nesse caso ele fica fora da cadeia oficial de autenticação.
      O problema é que, na prática comercial, só Google e Apple têm exemplos de aplicação de hardware e sistema operacional para esse tipo de sistema.
      No fim, a UE manteria sua própria cadeia de autenticação amplamente aberta, mas, se alguém explorasse uma falha de segurança ou houvesse denúncia, a responsabilidade legal recairia sobre essa parte.
      No futuro, algo como Steam Linux também poderia registrar essa cadeia na UE para fins de certificações de segurança como VAC.
      Em última instância, fabricantes e plataformas precisam ser capazes de demonstrar confiabilidade à UE com senso de responsabilidade, e existe a possibilidade de que, no futuro, mais sistemas operacionais e cadeias sejam permitidos.

  • Uma discussão longa relacionada pode ser vista nesta issue do GitHub.
    Vejo essa forma de dependência do Google como algo que prejudica os princípios centrais do mercado da UE.