O Google está implementando uma mudança silenciosa que promete acirrar a disputa entre a gigante de buscas e os defensores da privacidade digital. Através de uma nova tecnologia chamada Cloud Fraud Defense — apresentada como a “evolução do reCAPTCHA” — a empresa passou a bloquear o acesso de milhões de sites a usuários que utilizam versões modificadas do Android ou aparelhos sem o pacote Google Play Services.
O que é o Cloud Fraud Defense?
Anunciado durante o evento Google Cloud Next em abril de 2026, o sistema substitui os tradicionais desafios de imagem (como “clique nos semáforos”) por uma checagem de tráfego baseada em integridade de dispositivo.
Na prática, quando o sistema identifica um tráfego que considera “suspeito”, ele exige a leitura de um código QR. O problema? Para escanear esse código e liberar o acesso, o celular precisa obrigatoriamente ter o Google Play Services instalado e o software certificado pelo Google.
Impacto direto na privacidade e em ROMs customizadas
A medida atinge em cheio usuários que utilizam sistemas “desgoogleizados” (como LineageOS, GrapheneOS ou /e/OS), que são populares justamente por oferecerem uma experiência sem o rastreio constante da empresa. Sem os componentes proprietários do Google, a validação falha e o usuário fica bloqueado de acessar o site.
De acordo com as diretrizes do novo sistema, para ser considerado “confiável”, o dispositivo deve:
-
Ter o Google Play Services ativo e funcional;
-
Possuir o bootloader bloqueado (não modificado);
-
Rodar uma versão do Android certificada pela fabricante e pelo Google.
Por que o Google está fazendo isso?
A empresa justifica a mudança como uma medida necessária para combater bots, fraudes e ataques de IA automatizados. Segundo o Google, aparelhos com software modificado são mais propensos a serem usados em atividades maliciosas em larga escala.
No entanto, especialistas em segurança e comunidades como o Hacker News e o Reddit criticam a postura, alegando que o Google está tratando o desejo por privacidade como uma atividade suspeita por padrão. A crítica principal é que a empresa está criando uma “barreira de entrada” na web, onde apenas dispositivos sob sua supervisão são permitidos.
Reincidência e polêmica
Esta não é a primeira vez que o Google tenta algo do tipo. Em 2023, a proposta do Web Environment Integrity (WEI) foi abandonada após uma forte reação negativa do público, que a apelidou de “DRM para a web”. Críticos afirmam que o Cloud Fraud Defense é exatamente a mesma ideia, mas disfarçada de ferramenta de segurança comercial.
Até o momento, não há previsão de recuo por parte da empresa, e a transição para o novo reCAPTCHA já começou a ser aplicada em sites de todo o mundo, dificultando a vida de quem tenta navegar na internet sem deixar rastros para a gigante de Mountain View.
