- 38 organizações da sociedade civil, entidades sem fins lucrativos e empresas de tecnologia de todo o mundo manifestaram oposição à política do Google de tornar obrigatório o registro de desenvolvedores para distribuição externa de apps Android
- Elas destacam que o Android já conta com várias camadas de proteção, como segurança no nível do sistema operacional, assinatura de apps e Play Protect
- Criticam que um sistema centralizado de registro ameaça a inovação, a concorrência, a privacidade e a liberdade do usuário, além de criar uma estrutura na qual o Google pode controlar toda a distribuição de apps
- Também alertam que essa política eleva a barreira de entrada para pequenos desenvolvedores, projetos open source, desenvolvedores de países sob sanções e ativistas de direitos humanos
- As organizações signatárias pedem ao Google a revogação da política, a restauração da abertura e da neutralidade e uma consulta transparente com a comunidade
Contexto da oposição à política
- O Google planeja tornar obrigatório um registro central para todos os desenvolvedores que queiram distribuir apps fora da Play Store
- O processo de registro inclui envio de documento de identidade, aceite dos termos e pagamento de taxa
- As organizações signatárias afirmam que a medida expande o poder de gatekeeping para áreas sem relação com os serviços do Google
- Alertam que isso daria ao Google o poder de desativar apps no mundo todo de forma arbitrária
Barreiras de entrada e prejuízo à inovação
- A obrigatoriedade de registro afeta de forma desvantajosa desenvolvedores individuais, pequenas equipes e projetos open source
- Há muitos casos em que o registro se torna difícil por falta de recursos, acesso limitado à infraestrutura ou residência em países sob sanções
- Desenvolvedores focados em privacidade, ativistas de direitos humanos e organizações de resposta a emergências também ficam expostos a riscos
- Essa carga administrativa pode levar à redução da diversidade de software e à concentração em grandes empresas
Preocupações com dados pessoais e vigilância
- O sistema de registro do Google formaria um banco de dados com informações pessoais de todos os desenvolvedores Android
- Há preocupações sobre como essas informações seriam armazenadas, usadas e tratadas diante de solicitações governamentais
- Para quem desenvolve apps de proteção à privacidade ou politicamente sensíveis, surge um risco desnecessário de vigilância
Risco de aplicação arbitrária e suspensão de contas
- O sistema atual de revisão de apps do Google já vem sendo criticado por decisões opacas e procedimentos limitados de contestação
- São apontados problemas como julgamentos automatizados, suspensões sem justificativa clara e possível interferência de fatores políticos ou concorrenciais
- Uma estrutura em que uma única empresa controla todo o poder de distribuição vai contra um ecossistema competitivo saudável
Restrição à concorrência e questões regulatórias
- Com o registro, o Google passaria a conseguir acompanhar todas as tendências de desenvolvimento de apps e as estratégias de concorrentes
- Isso geraria assimetria de informação no mercado e aumentaria o risco de bloqueio prévio ou cópia de produtos concorrentes
- Órgãos reguladores da União Europeia, dos Estados Unidos e de outros lugares já investigam monopólios de plataforma e práticas de favorecimento próprio,
e as organizações signatárias enfatizam que o Google deve manter a abertura e a interoperabilidade
Suficiência da estrutura de segurança existente
- O Android já possui recursos de segurança como sandboxing, sistema de permissões, autenticação por assinatura e alertas para sideloading
- Ao longo de 17 anos, essa estrutura tem mantido a proteção dos usuários e,
segundo as organizações, se o Google realmente está preocupado com segurança, deveria se concentrar em fortalecer os mecanismos existentes
Demandas conjuntas
- Revogação imediata da exigência de registro de desenvolvedores para distribuição por terceiros
- Realização de consultas transparentes com sociedade civil, desenvolvedores e órgãos reguladores
- Garantia de neutralidade da plataforma, separando os interesses comerciais do Google da operação da plataforma
- Apelo para restaurar a abertura do Android e proteger o software livre e a soberania digital
Organizações signatárias
- Participação de 38 organizações, incluindo EFF, FSF, FSFE, F-Droid, Nextcloud, Proton, Vivaldi e Tor Project
- Elas defendem que o Google interrompa o programa de verificação de desenvolvedores e
busque coletivamente um equilíbrio entre segurança e abertura
1 comentários
Opiniões no Hacker News
A parte mais controversa desta carta é a afirmação de que "Existing Measures Are Sufficient" (as medidas existentes são suficientes)
No anúncio de novembro de 2025, o Google explicou claramente o vetor de ataque em seu blog oficial
Por exemplo, no Sudeste Asiático, golpistas ligam para a vítima dizendo que “a conta bancária foi hackeada”, criam pânico e a induzem a instalar um “app de verificação” de segurança. Esse app na verdade é um malware, que intercepta notificações e rouba códigos de 2FA para esvaziar a conta
O Google afirma que a verificação de identidade de desenvolvedores é necessária para impedir esse tipo de ataque. Sem confirmação de identidade, isso vira um jogo infinito de “whac-a-mole”, com novos apps maliciosos surgindo sem parar
Eu também acho que o registro obrigatório é excessivo, mas acredito que precisamos de alternativas melhores do que simplesmente dizer “do jeito que está já está bom”. Por exemplo, seria possível exigir registro apenas para permissões sensíveis, como interceptação de notificações e SMS, ou pedir certificados caros para desenvolvedores que optarem por não se registrar
As pessoas também precisam ter o direito de fazer escolhas erradas. Acreditar na ligação de um golpista e instalar um app não é um vetor de ataque, é uma escolha pessoal. Impedir que usuários instalem apps em seus próprios aparelhos por causa disso não é muito diferente de um banco dizer “saque proibido porque você vai gastar no bar”
Por exemplo, o Restricted Settings do Android 13~14 bloqueia golpes que induzem a instalação de APKs por telefone, e o Enhanced Confirmation Mode do Android 15 impede apps maliciosos de manipularem configurações do sistema
Esses recursos já estão funcionando, então o fato de o Google querer fechar tudo de repente representa uma ruptura com a direção anterior. Malware sempre existiu, inclusive dentro da Play Store. Faltam fundamentos para justificar uma medida tão extrema agora
O problema real é a baixa alfabetização digital, a tendência humana de confiar, a falta de capacidade investigativa e a tolerância com quadrilhas de golpe em alguns países
Meu app de banco não roda quando há uma chamada em andamento ou controle remoto ativo. Mas, em aparelhos com root, não há muito o que fazer. No fim, cada país culpar apenas o Google é fuga de responsabilidade
Essas restrições serão burladas em poucos dias, e quem mais vai sofrer é o usuário comum
Também seria possível criar um processo complexo de “desbloqueio”, mas isso no fim dá no mesmo: usuários comuns deixariam de conseguir instalar apps não oficiais
O problema dos golpes é realmente grave, mas a solução proposta parece pior que a doença
Um juiz decidiu para o Google que “a Apple não é antitruste porque não tem concorrentes em sua própria plataforma” (relacionado ao caso Epic)
O Google levou isso ao pé da letra. Daí teria saído a política atual. Acho que essa foi uma das piores decisões entre as sentenças recentes
Acho muito melhor a abordagem da UE ao designar Apple e Google como plataformas-gateway. O Congresso dos EUA não está conseguindo criar uma estrutura legal para uma abordagem moderna
O problema do registro de desenvolvedores é que ele dá ao Google e ao governo o poder de censurar apps
Se o governo exigir “proíbam apps de VPN”, o Google poderá bloquear usando os requisitos de registro
Por exemplo, alguém que instalar um app para rastrear o ICE pode ser reportado ao governo e acabar em uma lista de terroristas
O sistema de registro só vai impor custo de atrito a milhares de desenvolvedores legítimos, enquanto agentes maliciosos continuarão voltando com empresas de fachada ou identidades roubadas
Verificação de identidade e dissuasão ao crime são problemas diferentes
A Play Store já força desenvolvedores individuais a expor o nome real, reduz sua visibilidade e mostra alertas como “este app tem poucas instalações”
No fim, a estratégia é criar um ecossistema centrado em apps de grandes empresas. Assim eles reduzem o custo de manutenção e aumentam a receita
Não sei se esse equilíbrio vale a pena, mas também é difícil dizer que seja totalmente inútil
Eu diria ao Google: limpem primeiro o malware da Play Store antes de discutir sideloading
Proibir instalação fora da Play Store seria um desastre para usuários avançados
Eu já desisti de root, mas resolvia coisas como bloqueio de anúncios via APK. Se esses apps forem bloqueados, some o motivo para usar Android
A lista de signatários desta vez parece uma lista de grupos que o Google gostaria de eliminar
Espero que essa medida faça as pessoas procurarem alternativas ao Google
Se Android e iOS forem ambos fechados, eu escolheria iOS todas as vezes
Eu uso Android por causa da abertura. Se isso desaparecer, prefiro a UX mais polida e o ecossistema da Apple
Sinceramente, acho que a expressão “impacto desproporcional em comunidades marginalizadas” se aplica mais a idosos do Terceiro Mundo do que a hackers
Eles frequentemente caem em apps de golpe e perdem seu patrimônio
"Don’t be evil" virou algo como “não seja mau sem antes registrar um documento de identidade do governo”
O Google defendeu o Android em processos antitruste destacando sua abertura, mas agora está fechando essa porta por conta própria
A justificativa é segurança, mas o problema que ele realmente quer resolver não são “desenvolvedores incontroláveis”, e sim “desenvolvedores que não conseguem ser monetizados”