#KeepAndroidOpen: AdGuard pede que Google reconsidere política que ameça distribuição independente de apps

A AdGuard tem orgulho de estar entre os signatários de uma carta aberta recém-publicada que se opõe à futura política de verificação de desenvolvedores do Google. A campanha foi liderada pelo F-Droid, que a lançou no ano passado e vem mobilizando apoio desde então. A carta já foi assinada por um número crescente de grupos da sociedade civil e organizações de tecnologia, incluindo o próprio F-Droid, a Electronic Frontier Foundation, a Free Software Foundation e a Vivaldi. Ela é endereçada aos executivos do Google Sundar Pichai, Larry Page e Sergey Brin, entre outros.

A mensagem é clara: a política proposta representa uma mudança fundamental na forma como o ecossistema Android funciona — e não para melhor. Apoiamos integralmente todas as preocupações levantadas na carta e nos solidarizamos com as organizações que pedem ao Google que reconsidere.

Quais são os novos requisitos de verificação de apps do Google

No centro do debate está um novo sistema obrigatório de verificação para desenvolvedores Android. Diferentemente das exigências atuais, que se aplicam apenas a apps distribuídos pelo Google Play, esse novo modelo vai muito além. Ele exige que todos os desenvolvedores Android — inclusive aqueles que distribuem seus apps de forma independente, por meio de seus próprios sites, lojas de aplicativos de terceiros, sistemas corporativos ou transferência direta de arquivos — obtenham primeiro uma aprovação de fato do Google.

Na prática, isso significa que os desenvolvedores terão de criar uma conta em um novo console do Google, concordar com os termos e condições da empresa, pagar uma taxa de registro de US$ 25 e concluir um processo de verificação de identidade. Esse processo inclui o envio de um documento de identidade oficial válido, como passaporte ou carteira de motorista, o fornecimento de um e-mail verificado e de um número de telefone confirmado por código único, além da vinculação criptográfica do app à identidade verificada do desenvolvedor. Será necessário enviar a impressão digital pública SHA-256 da chave de assinatura e submeter um APK assinado contendo um arquivo de verificação específico para associar o nome do pacote do app à identidade registrada.

É importante destacar que desenvolvedores que já possuem apps no Google Play não precisarão começar do zero. Em vez de criar uma conta totalmente nova, terão uma nova opção no Play Console existente para registrar quaisquer apps distribuídos fora do Google Play. Já os desenvolvedores que distribuem exclusivamente fora da Play Store precisarão criar uma conta totalmente nova e passar por todo o processo de registro e verificação. Para muitos desenvolvedores estabelecidos, portanto, as novas exigências representam uma extensão do que já fazem no Google Play, e não um sistema totalmente separado. Para quem atua exclusivamente fora do ecossistema Play, porém, trata-se de um conjunto completamente novo de etapas.

O esquema está em prévia inicial desde novembro de 2025 e será aberto a todos os desenvolvedores em março de 2026. A partir de setembro de 2026, a aplicação começará no Brasil, Indonésia, Singapura e Tailândia. A partir desse momento, qualquer desenvolvedor que não tiver concluído o processo de verificação e registrado seus apps verá esses apps bloqueados para instalação em dispositivos Android certificados nesses países. O Google indicou que a política será posteriormente expandida globalmente.

O Google afirmou que estudantes e desenvolvedores hobby poderão criar contas especiais com menos exigências e sem pagar a taxa padrão de US$ 25. Embora isso possa amenizar o impacto em alguns casos, não altera a realidade central: a distribuição independente de software no Android passará a exigir permissão explícita do Google.

Trata-se de uma mudança profunda, que rompe com toda a premissa do ecossistema Android, historicamente visto como o oposto do ecossistema fechado da Apple. Até agora, o Android se posicionava como um ecossistema aberto — no qual desenvolvedores podiam criar e distribuir software sem precisar passar por um único guardião corporativo. Sob o novo modelo, essa abertura é fundamentalmente restringida. A política estende o controle do Google além da própria Play Store e para o panorama mais amplo do Android, concedendo à empresa a capacidade técnica de impedir a instalação de apps que não tenham sido aprovados.

O que há de errado com as novas regras do Google

O impacto sobre a comunidade de desenvolvedores — e, antes de tudo, sobre a inovação de ponta dentro dela — pode ser significativo. Projetos de código aberto mantidos por voluntários, desenvolvedores focados em privacidade e equipes em regiões onde os serviços do Google são limitados ou difíceis de acessar podem enfrentar novos obstáculos. O que no papel parece ser um “processo de 10 minutos” pode facilmente se transformar em um verdadeiro entrave para pequenas equipes com tempo e recursos limitados.

Também existem preocupações legítimas quanto à privacidade dos próprios desenvolvedores. Exigir documento de identidade oficial, número de telefone verificado e outros dados pessoais concentra informações sensíveis em um único lugar. Para desenvolvedores que criam ferramentas justamente para proteger a privacidade dos usuários, ser obrigado a fornecer seus próprios dados pessoais como condição para distribuir seus apps é profundamente contraditório.

Igualmente preocupante é o contexto mais amplo de aplicação das regras. O Google tem um histórico de suspensões e rejeições de apps que desenvolvedores descrevem como opacas, inconsistentes e difíceis de recorrer. Conceder à empresa autoridade ampliada sobre toda a distribuição de apps Android — e não apenas sobre listagens na Play Store — aumenta as preocupações com aplicação arbitrária e recursos limitados.

Além disso, há fortes razões para questionar se a política alcançará seu objetivo declarado de melhorar a segurança. Agentes mal-intencionados determinados já demonstraram repetidamente a capacidade de contornar salvaguardas, inclusive dentro do Google Play, onde já existem verificação de identidade e controles de conformidade. Uma investigação da Bitdefender no ano passado revelou que mais de 331 apps maliciosos chegaram à plataforma, alcançando milhões de usuários apesar das exigências de verificação existentes. Esses apps conseguiram driblar as medidas de segurança do Android 13 e enganar usuários, enquanto se passavam por softwares legítimos.

Para desenvolvedores legítimos, porém, o impacto será imediato e real. Criadores independentes que dependem de sideload ou de lojas de terceiros podem decidir que a burocracia extra, as taxas e as dores de cabeça com conformidade simplesmente não valem a pena. O resultado? Menos apps fora do Google Play — e, de modo geral, menos apps — não porque os usuários não os queiram, mas porque o atrito adicional afasta os desenvolvedores. Isso, por sua vez, desestimula a concorrência e desacelera a inovação.

Do ponto de vista do usuário, a política também pode criar uma falsa sensação de segurança. Se apps não puderem ser instalados sem estarem “verificados”, as pessoas podem presumir que verificado significa automaticamente seguro. Não significa. A verificação apenas confirma quem está por trás do app; não garante código limpo nem exclui comportamento malicioso. Essa confiança equivocada pode tornar os usuários menos cautelosos, enfraquecendo a conscientização em segurança que o sistema de alertas do Android foi projetado para incentivar.

O que pode ser feito em vez disso

O Android já conta com ferramentas sólidas de segurança integradas. Recursos como sandboxing, controles detalhados de permissões, assinatura verificada de apps, avisos de sideload e o Google Play Protect criam múltiplas camadas de proteção. Se essas ferramentas forem devidamente aplicadas — e esse “se” é crucial — elas devem ser mais do que suficientes para lidar com ameaças reais sem colocar todo o ecossistema sob um controle centralizado mais rígido.

Por exemplo, o Google Play Protect verifica continuamente os apps no dispositivo, incluindo aqueles instalados fora do Google Play, comparando-os com os sistemas de detecção de ameaças do Google. Ele pode alertar sobre apps nocivos, desativá-los ou removê-los em casos graves. Em suma, foi projetado para detectar comportamentos maliciosos independentemente da origem do app.

Assim, segurança e abertura não precisam ser mutuamente excludentes. O Android conseguiu equilibrar ambas por anos. Mas quando novas políticas concedem ainda mais controle a um único proprietário de plataforma — especialmente em um momento em que reguladores já observam atentamente questões de concorrência e domínio de mercado — surgem preocupações reais. Medidas como essa podem fortalecer o poder de gatekeeping do Google, marginalizar lojas alternativas e dificultar a competição em igualdade de condições para desenvolvedores independentes. Parece que não se trata apenas de segurança, mas também de quem controla o acesso aos usuários.

A maior força do Android sempre foi sua abertura. Foi isso que atraiu desenvolvedores e usuários desde o início. Acreditamos que preservar essa abertura beneficia a todos.

Para nós, da AdGuard, isso não é apenas teórico. Nossos usuários sabem que a versão completa do AdGuard para Android não está disponível no Google Play, porque as políticas do Google não permitem bloqueadores de anúncios completos em nível de sistema ali. Em vez disso, o app é baixado diretamente do nosso site oficial ou de lojas de aplicativos de terceiros confiáveis.

Continuamos comprometidos em manter o AdGuard acessível a todos e tomaremos todas as medidas necessárias para cumprir a nova política do Google e garantir que o app permaneça disponível no futuro, caso e quando ela entrar em vigor. No entanto, neste momento, ainda não está totalmente claro o que será exigido de nós para permanecer plenamente em conformidade com o novo modelo. Ao mesmo tempo, acreditamos que a melhor solução seria o Google reconsiderar esse caminho e preservar a abertura que há muito define o ecossistema Android.