Comissão Europeia impõe abertura de APIs do Android para assistentes de IA rivais

Comissão Europeia impõe abertura de APIs do Android para assistentes de IA rivais

A regulação obriga o Google a permitir acesso a microfone, câmera e dados de tela para concorrentes, além de padronizar o compartilhamento de registros de busca com garantias de segurança.

ComponenteSistema operacional Android (sensores, entrada de áudio/vídeo e integração de aplicativos) e dataset de pesquisa do Google Search.
VetorDecisões de específicação vinculativas da Comissão Europeia sob a Lei dos Mercados Digitais (DMA), exigindo interoperabilidade de sistemas de IA e compartilhamento de dados.
ImpactoExposição obrigatória de interfaces de sistema sensíveis (câmera, microfone, tela) a terceiros e acesso a dados de busca anonimizados, introduzindo novos vetores de risco dependente de certificação de segurança.
PrioridadeImplementar o Programa de Assistente de IA Qualificado, mecanismos de consentimento e pipeline de anonimização de dados até o lançamento do Android 18 e prazo de agosto de 2027.
Resumo técnico

A Comissão Europeia formalizou duas decisões de específicação vinculativas sob a Lei dos Mercados Digitais (DMA), exigindo que o Google modifique profundamente a arquitetura de acesso ao ecossistema Android e à infraestrutura de busca. A primeira determinação estabelece que concorrentes dos serviços de IA do Google, especificamente assistentes virtuais, devem ter acesso prioritário aos mesmos recursos do sistema operacional utilizados pelo Gemini. Isso inclui a capacidade de acessar o fluxo da câmera, microfone, conteúdo da tela e sensores ambientais, bem como executar ações em segundo plano simulando toques e digitação em outros aplicativos. A implementação deve ser entregue na próxima versão principal do Android, previsto como Android 18, com data limite definitiva de 1º de agosto de 2027.

A segunda decisão obriga o Google a compartilhar dados de pesquisa, incluindo consultas, cliques e classificações, com mecanismos de busca rivais e chatbots de IA que realizam funções de pesquisa. Este compartilhamento deve ser feito mediante pagamento de uma taxa baseada em custo e deve seguir rigorosos padrões de anonimização para proteger a privacidade dos usuários. As medidas visam nivelar o campo de atuação para gatekeepers e terceiros, embora introduzam desafios significativos de segurança, dado o acesso privilegiado a dados sensíveis do dispositivo e telemetria de navegação que agora será democratizado entre diferentes fornecedores de IA.

Fluxo de acesso e permissões

A decisãorega a abertura de 11 recursos específicos do sistema operacional Android, divididos em duas categorias distintas de acesso: recursos restritos e recursos livres de certificação. Para os recursos restritos, o Google deve estabelecer um 'Programa de Assistente de IA Qualificado'. Terceiros interessados nesse nível mais profundo de integração precisarão obter certificação de Autoridades de Certificação Confiáveis (TCA) que, por sua vez, são aprovadas pelo Google sob termos não discriminatórios supervisionados pela Comissão. Aplicativos certificados nesta categoria ganham permissão para recuperar e redigir e-mails no Gmail, gerenciar eventos no Calendar, extrair conteúdo do Drive e Docs, iniciar navegação no Maps, controlar playback no YouTube, acessar histórico de visualização, ler e escrever SMS/MMS/RCS e realizar chamadas telefônicas.

Os seis recursos restantes, considerados não restritos, incluem acesso a dados ambientais, detecção de 'hotword' sempre ativa, invocação por pressão longa, modelos locais no dispositivo, implementação de modelos de terceiros e execução em segundo plano. O acesso a dados ambientais permite o uso contínuo e em segundo plano de entrada de microfone, áudio do sistema, câmera, conteúdo da tela, localização e sensores como acelerômetro. A decisão proíbe o Google de restringir o tipo ou caso de uso do aplicativo que invoca essas funções, desde que o consentimento do usuário seja obtido. A detecção de 'hotword', que utiliza o DSP de baixa potência para sobreviver à tela bloqueada e ao econômiczador de bateria, permitirá que assistentes de terceiros iniciem gravações até que o usuário encerre a solicitação, embora a capacidade de múltiplos assistentes ouvindo simultaneamente tenha sido adiada para o Android 19 e agosto de 2028.

Superfície afetada e riscos de segurança

A ampliação da superfície de ataque é significativa, pois remove a exclusividade que o Google detinha sobre a interação profunda com o hardware e software do Android. Ao permitir que aplicativos de terceiros leiam o conteúdo da tela e controlem outros aplicativos em uma 'exibição virtual' (virtual display), o sistema fica exposto a riscos de injeção de prompt e automação não autorizada. Um exemplo concreto mencionado nas análises de segurança envolve o agente Android Utilities do Gemini, que foi sequestrado anteriormente por meio de injeção de prompt indireta através de notificações, sem a necessidade de um aplicativo malicioso instalado no dispositivo. Esse incidente, mitigado pelo Google no servidor em 2025, ilustra o vetor de ameaça que agora se estende a todos os assistentes certificáveis.

Para mitigar esses riscos 'agênticos', o Google é autorizado a testar se o assistente reconfirma a intenção do usuário antes de ações sensíveis, minimiza a divulgação acidental de dados e atende às linhas de base de segurança de aplicativos móveis. Os critérios de integridade devem ser estritamente necessários, justificados por evidências objetivas e aplicados de forma idêntica aos serviços próprios do Google, como o Gemini. O Google também pode manter a exigência de isolamento de processo e criptografia para o acesso a esses dados brutos, além de poder solicitar que recursos específicos sejam movidos para a lista restrita se houver causa justificada.

Tratamento de dados e anonimização

O compartilhamento de dados de busca com rivais está sujeito a um pipeline de anonimização rigoroso publicado pelo Google. O processo opera em três etapas principais: a remoção de identificadores diretos e atributos que permitem a reconstituição de registros, como nomes de usuário, endereços IP, carimbos de tempo precisos e formato de entrada; a supressão de registros cujas consultas contenham termos raros, como nomes completos, senhas, endereços ou números de conta bancária; e a generalização de metadados até que cada usuário esteja em um grupo de pelo menos 1.000 indivíduos compartilhando localização, tipo de dispositivo e idioma da consulta, sendo que 95% dos usuários devem cair em grupos de 29.000 ou mais.

Além da anonimização técnica, contratos estritos impõem o processamento isolado, proibindo a vinculação com outros conjuntos de dados, a divulgação posterior ou tentativas de reidentificação. Auditorias independentes são obrigatórias antes do acesso e anualmente após. Os destinatários dos dados devem ter uma média de 50.000 usuários mensais na UE no ano anterior, não podem estar sob sanções e não podem ser controlados por países considerados risco cibernético ou de proteção de dados. Os dados entregues têm um atraso mínimo de sete dias e o acesso é cortado após cinco anos por beneficiário. O Google mantém o poder de avaliar se um destinatário específico representa riscos graves antes de compartilhar qualquer informação.

Cronograma e mitigação

O cronograma de conformidade estabelece marcos críticos até 2027. A forma de elegibilidade e uma página para beneficiários devem ser prontas até o final de agosto de 2026, o conjunto de dados finalizado até novembro de 2026 e a definição de preços até janeiro de 2027. Para o Android, os termos do programa de certificação (rascunho) são esperados para 1º de fevereiro de 2027, com termos finais e abertura de inscrições em 1º de maio de 2027. A implementação da maioria dos recursos deve ocorrer até 1º de agosto de 2027. Mecanismos de suspensão estão previstos para casos de práticas causando danos graves e imediatos, exigindo evidências consistentes submetidas à Comissão.

Os usuários também recebem mecanismos de controle, permitindo consentir a isenção do requisito de certificação por serviço e por dispositivo, sem que essa opção seja ocultada no modo de desenvolvedor. Desenvolvedores de aplicativos podem optar por bloquear partes de seus aplicativos contra automação ou manter o contexto do aplicativo oculto de componentes de sugestão proativa, embora a decisão permita, mas não exija, que o Google construa essas salvaguardas específicas. A disputa regulatória move-se agora para a definição técnica do Programa de Assistente de IA Qualificado, onde o Google deve equilibrar a conformidade com a DMA e a manutenção da segurança do dispositivo.

Postar um comentário

0 Comentários