O Google vinculou seu novo sistema reCAPTCHA aos Serviços do Google Play no Android, o que significa que qualquer usuário de um telefone sem as ferramentas do Google falhará automaticamente na verificação quando o sistema decidir desafiá-lo.

Essa exigência obriga os usuários do Android a rodar a versão 25.41.30 ou superior do framework proprietário do Google apenas para comprovar que são humanos. Quando o reCAPTCHA identifica o que considera atividade suspeita, abandona os antigos quebra-cabeças de imagem e exige que o usuário escaneie um código QR. Esse escaneamento requer que os Serviços do Play estejam ativos em segundo plano, comunicando-se com os servidores do Google. Se você estiver usando o GrapheneOS ou qualquer outra ROM personalizada que remove o software do Google, a verificação falha.

Durante o evento Cloud Next, realizado em 23 de abril, o Google anunciou seu sistema ampliado, Google Cloud Fraud Defense, apresentando-o como uma plataforma de confiança destinada a lidar com agentes de IA autônomos e bots tradicionais. Contudo, o que o Google não enfatizou foi que provar ser humano agora exige a submissão à sua vigilância proprietária.

Essa mudança não foi repentina. Um instantâneo do Internet Archive de outubro de 2025 já mostrava a mesma página de suporte listando a exigência dos Serviços do Play na versão 25.39.30. O Google construiu essa dependência de forma silenciosa por pelo menos sete meses, até que um usuário no subreddit de degoogle a sinalizou, com reportagens da PiunikaWeb e Android Authority trazendo maior atenção ao assunto.

A comparação com o iOS é reveladora, pois dispositivos da Apple rodando iOS 16.4 ou posterior completam a mesma verificação sem a necessidade de instalar aplicativos adicionais. O Google não exigiu que usuários de iPhone instalassem seu software para passar no teste. Apenas os usuários do Android que se recusam a usar os Serviços do Play ficam trancados. Essa assimetria revela o verdadeiro objetivo: não se trata de segurança, mas de controle do ecossistema.

O reCAPTCHA está na frente de milhões de sites. Ao vincular a verificação aos Serviços do Play, o Google estabelece um precedente onde o acesso a conteúdos básicos da web requer a execução do software do Google e a transmissão de dados para seus servidores.

Os usuários que optaram por telefones desprovidos do Google escolheram essas configurações porque leram as práticas de dados, entenderam o que os dispositivos com os Serviços do Play comunicam e decidiram não consentir. O novo sistema do Google pune essa decisão ao tratar a ausência de seu software proprietário como suspeita por padrão.

Os desenvolvedores web que adotarem este reCAPTCHA devem compreender o que estão escolhendo. Cada site que o implementar está dizendo aos usuários do Android sem Google que não são bem-vindos. Hoje, esse é um público pequeno, mas é também o mais propenso a se importar com a forma como um site trata seus dados e o menos provável a se submeter.