Uma carta aberta ao Google sobre registro obrigatório de desenvolvedor para distribuição de aplicativos Android

Date: February 24, 2026
To: Sundar Pichai, Chief Executive Officer, Google
To: Sergey Brin, Founder and Board Member, Google
To: Larry Page, Founder and Board Member, Google
To: Vijaya Kaza, General Manager for App & Ecosystem Trust, Google
CC: Regulatory authorities, policymakers, and the Android developer community
Re: Mandatory Developer Registration for Android App Distribution

Nós, as organizações abaixo assinadas que representam a sociedade civil, instituições sem fins lucrativos e empresas de tecnologia, escrevemos para expressar nossa forte oposição à política anunciada do Google que exige que todos os desenvolvedores de aplicativos Android se registrem centralmente no Google para distribuir aplicativos fora da Google Play Store, que entrará em vigor em todo o mundo nos próximos meses.

Embora reconheçamos a importância da segurança da plataforma e do usuário, a plataforma Android já inclui vários mecanismos de segurança que não exigem registro central. A injeção forçada de um modelo de segurança alienígena que vai contra a natureza histórica aberta do Android ameaça a inovação, a concorrência, a privacidade e a liberdade do usuário. Instamos o Google a retirar esta política e a trabalhar com as comunidades de código aberto e de segurança em alternativas menos restritivas.

Nossas preocupações

1. Gatekeeping além da própria loja do Google

O Android tem sido historicamente caracterizado como uma plataforma aberta onde usuários e desenvolvedores podem operar independentemente dos serviços do Google. A política de registro de desenvolvedor proposta altera fundamentalmente esse relacionamento, exigindo que os desenvolvedores que desejam distribuir aplicativos por meio de canais alternativos – seus próprios sites, lojas de aplicativos de terceiros, sistemas de distribuição empresarial ou transferências diretas – primeiro busquem permissão do Google por meio de um processo de verificação obrigatório, que envolve a concordância com os termos e condições do Google, o pagamento de uma taxa e o upload de uma identificação emitida pelo governo.

Isto estende a autoridade de controle do Google para além do seu próprio mercado, para canais de distribuição onde não tem função operacional legítima. Os desenvolvedores que optarem por não usar os serviços do Google não devem ser forçados a registrar-se e submeter-se ao julgamento do Google. Centralizar o registro de todos os aplicativos em todo o mundo também dá ao Google novos poderes para desabilitar completamente qualquer aplicativo que desejar, por qualquer motivo, para todo o ecossistema Android.

2. Barreiras à entrada e à inovação

O registo obrigatório cria atritos e barreiras à entrada, especialmente para:

• Desenvolvedores individuais e pequenas equipes com recursos limitados
• Projetos de código aberto que dependem de colaboradores voluntários
• Desenvolvedores em regiões com acesso limitado à infraestrutura de registro do Google
• Desenvolvedores focados na privacidade que evitam ecossistemas de vigilância
• Resposta a emergências e organizações humanitárias que exigem uma implantação rápida
• Ativistas que trabalham pela liberdade na Internet em países que criminalizam injustamente esse trabalho
• Desenvolvedores em países ou regiões onde o Google não pode permitir que se inscrevam devido a sanções
• Pesquisadores e acadêmicos desenvolvendo aplicações experimentais
• Aplicativos empresariais e governamentais internos nunca destinados à ampla distribuição pública

Cada obstáculo burocrático adicional reduz a diversidade no ecossistema de software e concentra o poder nas mãos de grandes intervenientes estabelecidos que podem absorver mais facilmente esses custos de conformidade.

3. Preocupações com privacidade e vigilância

A exigência de registro no Google cria um banco de dados abrangente de todos os desenvolvedores Android, independentemente de usarem ou não os serviços do Google. Isto levanta sérias questões sobre:

• O que os desenvolvedores de informações pessoais devem fornecer
• Como essas informações serão armazenadas, protegidas e usadas
• Se esses dados podem estar sujeitos a solicitações governamentais ou processos legais
• Até que ponto a atividade do desenvolvedor é rastreada em todo o ecossistema
• O que isso significa para os desenvolvedores que trabalham em aplicativos que preservam a privacidade ou são politicamente sensíveis

Os desenvolvedores devem ter o direito de criar e distribuir software sem submeter-se a vigilância ou escrutínio desnecessários.

4. Riscos de execução arbitrária e encerramento de conta

Os processos existentes de revisão de aplicativos do Google foram criticados por sua tomada de decisão opaca, aplicação inconsistente e mecanismos de apelação limitados. Estender este sistema a todos os dispositivos certificados Android cria riscos de:

• Rejeição arbitrária ou suspensão sem justificativa clara
• Sistemas automatizados que tomam decisões importantes com supervisão humana insuficiente
• Desenvolvedores perdendo a capacidade de distribuir aplicativos em todos os canais devido a uma única decisão corporativa não revisável
• Considerações políticas ou competitivas que influenciam as aprovações de registro
• Impacto desproporcional nas comunidades marginalizadas e aplicações controversas, mas legais

Um único ponto de falha controlado por uma empresa é a antítese de um ecossistema de software saudável e competitivo.

5. Implicações anticompetitivas

Este requisito permite que o Google colete informações sobre todas as atividades de desenvolvimento do Android, incluindo:

• Quais aplicativos estão sendo desenvolvidos e por quem
• Estratégias alternativas de distribuição e modelos de negócios
• Ameaças competitivas aos próprios serviços do Google
• Tendências de mercado e preferências dos usuários fora do ecossistema do Google

Esta assimetria de informação proporciona à Google vantagens competitivas significativas, permite-lhe antecipar, copiar e minar produtos e serviços concorrentes e pode levantar muitas questões sobre antitrust.

6. Preocupações regulatórias

As autoridades reguladoras em todo o mundo, incluindo a Comissão Europeia, o Departamento de Justiça dos EUA e as autoridades da concorrência em múltiplas jurisdições, têm examinado cada vez mais a capacidade das plataformas dominantes de preferirem os seus próprios serviços e restringirem a concorrência, exigindo mais abertura e interoperabilidade. Além disso, notamos preocupações crescentes em torno da intervenção regulamentar, aumentando a vigilância em massa, impedindo a liberdade de software, a Internet aberta e a neutralidade dos dispositivos.

Instamos o Google a encontrar formas alternativas de cumprir as obrigações regulatórias, promovendo modelos que respeitem a natureza aberta do Android sem aumentar o controle do gatekeeper sobre a plataforma.

As medidas existentes são suficientes

A plataforma Android já inclui múltiplos mecanismos de segurança que não requerem registo central:

• Recursos de segurança em nível de sistema operacional, sandbox de aplicativos e sistemas de permissão
• Avisos ao usuário para aplicativos instalados diretamente (ou “sideloaded”)
• Google Play Protect (que os usuários podem optar por ativar ou desativar)
• Certificados de assinatura do desenvolvedor que estabelecem a origem do software

Nenhuma evidência foi apresentada de que essas salvaguardas sejam insuficientes para continuar a proteger os usuários do Android como fizeram durante todos os dezessete anos de existência do Android. Se a preocupação da Google é genuinamente relacionada com a segurança e não com o controlo, deveria investir na melhoria destes mecanismos existentes em vez de criar novos estrangulamentos e centralizar o controlo.

Nossa Petição

Apelamos ao Google para:

1. Rescindir imediatamente o requisito obrigatório de registro do desenvolvedor para distribuição de terceiros.
2. Envolva-se em um diálogo transparente com a sociedade civil, desenvolvedores e reguladores sobre melhorias de segurança do Android que respeitam a abertura e a concorrência.
3. Comprometa-se com a neutralidade da plataforma garantindo que o Android continua a ser uma plataforma genuinamente aberta, onde o papel da Google como fornecedor de plataforma não entra em conflito com os seus interesses comerciais.

Ao longo dos anos, o Android evoluiu para uma peça crítica de infraestrutura tecnológica que atende centenas de governos, milhões de empresas e bilhões de cidadãos em todo o mundo. Consolidar e centralizar unilateralmente o poder de aprovação de software nas mãos de uma única empresa irresponsável é a antítese dos princípios da liberdade de expressão, uma afronta ao software livre, uma barreira intransponível à concorrência e uma ameaça à soberania digital em todo o mundo.

Imploramos ao Google que reverta o curso, encerre o programa de verificação de desenvolvedores e comece a trabalhar em colaboração com a comunidade mais ampla para promover os objetivos de segurança sem sacrificar os princípios abertos sobre os quais o Android foi construído. A força do ecossistema Android tem sido historicamente a sua abertura, e o Google deve trabalhar para restaurar o seu papel como administrador fiel dessa confiança.