Em agosto de 2025, o Google anunciou um programa chamado Android Developer Verification. A proposta: todo desenvolvedor que distribui apps em dispositivos Android certificados precisa se registrar, verificar sua identidade e vincular cada app a essa identidade. Isso vale para apps na Play Store, em lojas alternativas como a Galaxy Store ou F-Droid, e para apps distribuídos via sideloading direto.

Em fevereiro de 2026, mais de 40 organizações assinaram uma carta aberta contra a medida. Entre os signatários estão a Electronic Frontier Foundation, a Free Software Foundation, o F-Droid, a Mozilla Foundation, a Vivaldi, a Spotify e a Epic Games. O movimento se organizou sob a bandeira #KeepAndroidOpen.

O que o Google está pedindo

O programa cria um novo console chamado Android Developer Console (ADC), separado do Play Console que já existe. Desenvolvedores que distribuem exclusivamente fora da Play Store devem criar conta no ADC. Quem já publica na Play Store pode gerenciar apps fora da loja pelo Play Console existente.

Existem duas modalidades de conta no ADC:

  • Full Distribution: distribuição ilimitada de apps. Exige taxa de US$ 25, envio de documento de identidade com foto (passaporte ou carteira de motorista), e-mail e telefone verificados. O desenvolvedor também precisa enviar o fingerprint SHA-256 da chave de assinatura e um APK assinado com um arquivo de verificação específico
  • Limited Distribution: voltada para estudantes, professores e hobbyistas. Sem taxa e sem exigência de documento de identidade, mas com limite no número de dispositivos que podem instalar o app

A conta Full Distribution funciona de forma parecida com o que a Play Store já exige desde 2023. A diferença é que agora o requisito se estende para fora da Play Store.

O Google justifica a medida com dados de segurança: segundo a empresa, apps instalados por sideloading geram 50 vezes mais malware do que apps distribuídos pela Play Store. A verificação de identidade, na visão do Google, cria uma camada de accountability que impede que desenvolvedores mal-intencionados explorem o anonimato para distribuir apps nocivos repetidamente. A empresa enquadra o programa como proteção para usuários e desenvolvedores legítimos, não como restrição de escolha.

A timeline: de março de 2026 ao rollout global

O programa segue um cronograma escalonado:

  • Agosto de 2025: anúncio oficial do programa
  • Novembro de 2025: early access por convite para desenvolvedores interessados
  • Março de 2026: abertura do registro para todos os desenvolvedores
  • Setembro de 2026: enforcement começa em quatro países (Brasil, Indonésia, Singapura e Tailândia). Apps de desenvolvedores não verificados são bloqueados em dispositivos certificados
  • 2027 em diante: expansão global planejada

O Brasil está entre os primeiros países do enforcement. Isso significa que desenvolvedores brasileiros que distribuem APKs fora da Play Store terão poucos meses entre a abertura do registro e o bloqueio efetivo.

O processo técnico de verificação

A verificação envolve dois passos distintos:

  1. Verificação de identidade: o desenvolvedor envia documentos oficiais que comprovam quem ele é (pessoa física) ou qual organização representa (pessoa jurídica). O Google valida esses dados e cria o vínculo entre a identidade real e a conta de desenvolvedor
  1. Registro de package name: o desenvolvedor vincula o package name do app (por exemplo, com.meuapp.android) à chave de assinatura. Isso cria uma conexão criptográfica entre a identidade verificada, o nome do pacote e o certificado que assina os APKs

Na prática, cada app precisa ter seu package name registrado e vinculado a um desenvolvedor verificado para ser instalado em dispositivos certificados. Se o fingerprint da chave de assinatura não bater com o que está registrado, a instalação é bloqueada.

Dispositivos com builds alternativas do Android, como LineageOS, GrapheneOS e /e/OS, não são afetados. Eles não são considerados "dispositivos certificados" pelo Google. O bloqueio atinge exclusivamente dispositivos que rodam Android com certificação do Google, que representa mais de 95% dos aparelhos Android fora da China.

A carta aberta e os signatários

Em 24 de fevereiro de 2026, o site keepandroidopen.org publicou uma carta aberta endereçada ao Google. O documento reúne mais de 40 organizações, entre empresas de tecnologia, ONGs de direitos digitais e comunidades de software livre.

Alguns dos signatários: Electronic Frontier Foundation, Free Software Foundation Europe, Software Freedom Conservancy, Mozilla Foundation, F-Droid, Vivaldi, AdGuard, Fastmail, Epic Games, Spotify, Article 19 e a Computer & Communications Industry Association.

A carta pede três coisas ao Google:

  1. Revogar imediatamente a exigência de registro obrigatório para distribuição fora da Play Store
  2. Abrir diálogo transparente com a sociedade civil, desenvolvedores e reguladores sobre como melhorar a segurança do Android sem comprometer a abertura da plataforma
  3. Comprometer-se com neutralidade de plataforma, garantindo que o papel do Google como provedor do Android não entre em conflito com seus interesses comerciais

Os argumentos contra a verificação obrigatória

Os críticos levantam quatro pontos principais.

O primeiro é a extensão do controle do Google para fora da Play Store. A frase mais citada da carta aberta é direta: o programa "estende a autoridade de gatekeeping do Google para além de seu próprio marketplace, em canais de distribuição onde ele não tem papel operacional legítimo". Sideloading deixa de ser um direito e passa a ser um privilégio que o Google administra.

O segundo ponto é a eficácia questionável da medida como proteção contra malware. Em março de 2025, pesquisadores da Bitdefender documentaram a campanha "Vapor": 331 apps maliciosos na Play Store que acumularam mais de 60 milhões de downloads. Esses apps passaram pela verificação existente do Google usando uma técnica chamada "versioning", publicando o app limpo e introduzindo o código malicioso em atualizações posteriores. A verificação de identidade do desenvolvedor não teria impedido essa campanha.

O terceiro é a privacidade. Desenvolvedores independentes, pesquisadores de segurança, ativistas e mantenedores de projetos open source precisariam entregar documentos de identidade ao Google como condição para distribuir software. O processo cria um banco de dados centralizado de todos os desenvolvedores Android, algo que grupos de privacidade consideram desproporcional.

O quarto é o risco de enforcement arbitrário. O processo de revisão de apps do Google já é criticado por decisões opacas, enforcement inconsistente e mecanismos de apelação limitados. Estender esse sistema para toda a distribuição Android multiplica o risco de bloqueios injustificados.

O recuo parcial do Google

Após a repercussão negativa, o Google fez concessões.

A principal: usuários experientes terão a opção de instalar apps de desenvolvedores não verificados, aceitando o risco por conta própria. Isso preserva o sideloading como possibilidade, embora com uma camada extra de atrito.

A segunda concessão foi a criação da conta Limited Distribution, que permite que estudantes e hobbyistas distribuam apps para um número restrito de dispositivos sem enviar documento de identidade e sem pagar a taxa de US$ 25. Essa modalidade não existia no anúncio original de agosto de 2025.

Os signatários da carta aberta consideram as concessões insuficientes. O F-Droid recomendou publicamente que desenvolvedores não se registrem no programa e que atuem como "defensores da liberdade de software".

Ainda assim, o que não mudou é significativo: a verificação obrigatória para distribuição em larga escala segue confirmada. O cronograma de enforcement em setembro de 2026 permanece inalterado. E a exigência de vincular identidade real a package names continua valendo para a conta Full Distribution.

Conclusão

A verificação de identidade do Google para desenvolvedores Android é mais uma etapa num movimento que vem se intensificando nos últimos anos: plataformas consolidando controle sobre seus ecossistemas em nome da segurança. O argumento faz sentido em tese. Na prática, 331 apps maliciosos com 60 milhões de downloads na Play Store mostram que verificação de identidade e segurança real são coisas diferentes.

Para desenvolvedores brasileiros, o calendário é apertado. O registro abre em março de 2026 e o enforcement no Brasil começa em setembro. Quem distribui APKs fora da Play Store precisa decidir: registrar e aceitar os termos, ou avaliar se a conta Limited Distribution atende ao caso de uso.

Os próximos meses vão mostrar se a pressão das mais de 40 organizações do #KeepAndroidOpen resulta em novas concessões, ou se a verificação obrigatória avança como planejado rumo ao rollout global em 2027.

Referências pesquisadas nesta publicação