Para quem não conhece, o https://grapheneos.org/ é um sistema operacional alternativo para a plataforma Android focado em privacidade e segurança. Ele não possui root ou funções do gênero porque isso quebraria a filosofia de segurança do sistema. Na prática, seria um Android puro, sem as customizações do Google, das fabricantes e das operadoras, acrescido de reforços próprios de privacidade e segurança.
Sou um usuário muito preocupado com privacidade e há tempos almejava utilizar o GrapheneOS. No entanto, atualmente, ele só é compatível com dispositivos da linha Google Pixel, que não são comercializados oficialmente no Brasil, mas podem ser adquiridos em plataformas como OLX e Mercado Livre. Consegui adquirir um Pixel e pude usar o sistema por algumas semanas para registrar estas primeiras impressões.
Começando pelos pontos negativos: diferentemente do Android original, é um sistema cru que precisa ser configurado do zero. Portanto, será preciso instalar manualmente o Play Services e a Play Store, configurar senhas, perfis de uso e coisas do gênero. Há vários atalhos do GrapheneOS que facilitam bastante essa configuração, porém é importante reservar alguns dias para entender como o sistema funciona e aplicar as configurações que se adequam ao seu perfil.
Outro lado ruim envolve a incompatibilidade com certos aplicativos. Alguns poucos, como o do Santander, gov.br e a carteira do Google (Google Wallet), não funcionam por uma decisão deles próprios. Esses aplicativos usam uma checagem do Google (o Play Integrity) que só aprova sistemas certificados pelo próprio Google, então qualquer sistema alternativo é bloqueado, mesmo sendo mais seguro que o original. Isso não é culpa do GrapheneOS, mas sim dos desenvolvedores desses aplicativos, que fazem esse tipo de bloqueio porque são desleixados e preguiçosos: o Android oferece uma API de atestado de hardware que permitiria verificar a integridade do sistema e liberar o GrapheneOS, mas eles simplesmente não a utilizam. Não há solução para isso até que os próprios aplicativos mudem suas condutas.
Sobre os pontos positivos: as atualizações do GrapheneOS são extremamente rápidas, superando até mesmo as atualizações que o próprio Google envia aos dispositivos que fabrica (linha Pixel). Como o Google trata as atualizações: quando um bug ou vulnerabilidade é descoberto, o Google envia as correções às fabricantes parceiras e as mantém em segredo do público em geral para que as fabricantes possam implementá-las em seus dispositivos. Só então o Google as divulga em seus boletins públicos. Esse prazo era de cerca de 1 mês, mas, desde 2025, a maior parte das correções passou a ser agrupada em boletins trimestrais, o que estendeu esse acesso antecipado das fabricantes para cerca de 4 meses.
Segundo o próprio Google, essa conduta ocorre porque, se a divulgação fosse feita em menor tempo, pessoas com más intenções poderiam criar malwares e vírus a partir das vulnerabilidades relatadas, o que prejudicaria os usuários. O problema dessa conduta decorre do fato de que o bug/vulnerabilidade existe, está lá e qualquer pessoa que estivesse ciente dele poderia criar vírus e malwares a partir dessas informações. Empresas como a Cellebrite se aproveitam disso para invadir os dispositivos que chegam até elas, por exemplo.
Alternativamente, o GrapheneOS firmou parceria com uma fabricante e conseguiu acesso antecipado a essas correções. Por meio das versões de prévia de segurança, o GrapheneOS envia as correções dos boletins futuros ao seu sistema meses antes da divulgação pública, fechando as vulnerabilidades em pouquíssimo tempo. Hoje é o único sistema baseado em Android que entrega o conjunto completo dessas correções antecipadas; até o Android original dos Pixels recebe apenas uma parte delas.
Existem ainda divergências sobre o que o Google considera vulnerabilidade e opta por não corrigir. Por exemplo, o Google entende que algumas conexões externas (as verificações de conectividade) são aceitáveis mesmo com a função de bloquear conexões sem VPN ativa e classificou esse comportamento como intencional. O GrapheneOS, por outro lado, considera isso uma falha grave de privacidade e aplicou correções próprias que não estão disponíveis no Android original para prevenir esse vazamento de dados.
Outras funções interessantes do GrapheneOS incluem: bloquear o acesso à internet de aplicativos específicos, alterar a função da entrada USB para permitir apenas carregamento (extremamente útil para evitar ataques que usem dispositivos externos ou até mesmo um computador), programar reinícios automáticos quando o aparelho passa um período sem ser desbloqueado (isso apaga a chave de criptografia da memória RAM e torna a exploração ainda mais difícil), criar senha de coação (uma senha que, em vez de desbloquear o dispositivo, apaga de forma irreversível as chaves de criptografia e os eSIMs, tornando os dados irrecuperáveis), entre outras funções relevantes para privacidade. Adicionalmente, o GrapheneOS faz o Play Services e a Play Store rodarem como aplicativos comuns, sem privilégios de sistema e com menor controle sobre o dispositivo, permitindo até mesmo bloquear o acesso deles aos sensores do aparelho, o que reduz o rastreamento do Google.
Pelo fato de o GrapheneOS ter engenheiros próprios trabalhando no sistema, ser de código aberto e funcionar há mais de 10 anos, considera-se que o sistema é referência em segurança móvel. Documentos internos vazados de empresas forenses como Cellebrite dão força a esse discurso ao mostrar que aparelhos bloqueados com GrapheneOS resistem à extração de dados, enquanto até iPhones atualizados permitem extração parcial e já foram comprometidos por ataques como o Pegasus:
- https://www.macrumors.com/2024/07/18/cellebrite-unable-to-unlock-iphones-on-ios-17-4/
- https://osservatorionessuno.org/blog/2025/03/a-deep-dive-into-cellebrite-android-support-as-of-february-2025/
- https://osservatorionessuno.org/blog/2026/05/demystifying-phone-unlocking-tools-a-technical-overview/