GrapheneOS se recusa a coletar dados para cumprir ECA Digital

O GrapheneOS publicou nesta semana uma posição curta e sem concessões sobre o avanço de regulamentações globais que exigem verificação de identidade de usuários — incluindo leis de proteção de menores como o ECA Digital brasileiro, mais conhecido como Lei Felca:

GrapheneOS will remain usable by anyone around the world without requiring personal information, identification or an account. GrapheneOS and our services will remain available internationally. If GrapheneOS devices can't be sold in a region due to their regulations, so be it.

— GrapheneOS (@GrapheneOS) March 20, 2026

“O GrapheneOS continuará utilizável por qualquer pessoa ao redor do mundo sem exigir informações pessoais, identificação ou uma conta. O GrapheneOS e nossos serviços permanecerão disponíveis internacionalmente. Se dispositivos GrapheneOS não puderem ser vendidos em uma região por causa de suas regulamentações, que assim seja.”

É uma declaração que contrasta com a posição de praticamente toda a indústria de tecnologia, que tem buscado acomodar essas regulamentações por meio de sistemas de verificação de identidade integrados ao nível do sistema operacional.

Soberano Pay

Seu banco suíço de bolso.

Cobre via PIX anônimo e receba em Bitcoin, dólar ou saldo em cartão internacional.

Conhecer Apenas 9 vagas

O que está em jogo

Leis de verificação de idade para acesso a serviços digitais avançam em vários países simultaneamente. No Brasil, a Lei Felca, aprovada em 2024 e em fase de regulamentação, exige que plataformas digitais implementem mecanismos de verificação de idade para restringir o acesso de menores a determinados conteúdos.

A regulamentação ainda não definiu com precisão quais dados serão exigidos ou como a verificação deve ser implementada tecnicamente, mas o caminho apontado por outros países que já implementaram regras similares envolve, invariavelmente, alguma forma de coleta de dados pessoais ou vinculação a documentos de identidade.

O problema é que qualquer sistema de verificação de identidade integrado ao sistema operacional cria exatamente o tipo de infraestrutura que o GrapheneOS existe para evitar: um ponto centralizado onde informações pessoais do usuário ficam registradas e associadas ao uso do dispositivo.

Por que a posição do GrapheneOS importa

O GrapheneOS é o sistema operacional para Android com foco em segurança e privacidade mais respeitado do mundo.

Desenvolvido como projeto de código aberto, ele remove as dependências do Google, fortalece o isolamento entre aplicativos e oferece funcionalidades de proteção que não existem no Android padrão. Como a Soberano já documentou, é o sistema escolhido por ativistas, jornalistas, advogados e qualquer pessoa que precise de privacidade real no celular.

A declaração da equipe de desenvolvimento do GrapheneOS sinaliza algo importante para quem acompanha o debate sobre soberania digital: existem projetos relevantes dispostos a não ceder à pressão regulatória em nome de acesso a mercado.

O padrão que se repete

A lógica por trás das leis de verificação de idade é sempre apresentada como proteção de menores. É um enquadramento difícil de contestar publicamente. Mas a infraestrutura construída para verificar a idade de um usuário é a mesma infraestrutura que pode ser usada para rastrear comportamento, bloquear acesso a conteúdo político ou identificar dissidentes.

Não é especulação: países que implementaram sistemas de identidade digital para acesso a serviços online utilizaram a mesma infraestrutura para outros fins. A China é o exemplo mais evidente, mas não é o único.

O GrapheneOS opta por não participar da construção dessa infraestrutura, mesmo ao custo de perder acesso a mercados onde a regulamentação se tornar incompatível com sua arquitetura. Para quem usa o sistema exatamente porque não quer depender de infraestrutura controlada por estados ou grandes corporações, essa posição é a única coerente.

---

Assista: Quem realmente está por trás da Lei Felca?