--- title: "Pixel 10 Declara Guerra aos Fakes com 'RG Digital' para Fotos" author: "Gabriela P. Torres" date: "2025-09-15 11:34:00-03" category: "Segurança & Privacidade" url: "http://desbugados.scale.press/portal/desbugados/post/2025/09/15/pixel-10-declara-guerra-aos-fakes-com-rg-digital-para-fotos/md" --- # O Fim do 'Confia na Fonte'? Em um mundo digital cada vez mais saturado por imagens geradas por inteligência artificial e manipulações sofisticadas, a pergunta "esta foto é real?" tornou-se um exercício de ceticismo diário. A resposta do Google, apresentada durante o evento Made by Google 2025, não é um detector de mentiras, mas algo mais fundamental: um RG para fotos. A empresa anunciou que a nova linha de smartphones Pixel 10 será a pioneira na integração das Credenciais de Conteúdo C2PA (Coalition for Content Provenance and Authenticity), uma tecnologia que anexa um histórico verificável a cada imagem, diretamente do hardware. A lógica, segundo o comunicado oficial do Google, é abandonar a classificação simplista de "IA vs. não-IA". Pesquisas citadas pela empresa mostram que rotular apenas o conteúdo sintético como "IA" leva os usuários a acreditarem falsamente que todo o resto é autêntico, um fenômeno conhecido como "efeito da verdade implícita". A nova abordagem é binária e implacável: ou uma mídia possui uma prova verificável de sua origem e edições, ou não possui. Ponto final. ## A Lógica por Trás do RG Digital A implementação funciona com uma clareza quase cirúrgica. Para a jornalista que vos escreve, é um sistema que opera em condicionais lógicas claras, eliminando ambiguidades. Funciona assim: **Se** uma foto em formato JPEG é capturada com o aplicativo nativo da Câmera Pixel no Pixel 10, **então** ela recebe automaticamente as Credenciais de Conteúdo. Esses metadados detalham como a imagem foi criada, de acordo com a especificação C2PA.**Se** essa mesma foto, ou qualquer outra que já possua credenciais, for editada (seja com ferramentas de IA ou não) dentro do Google Fotos, **então** o histórico é atualizado, anexando um novo registro da alteração.**Se** uma imagem sem credenciais for editada com ferramentas de IA no Google Fotos, **então** ela também receberá o selo, indicando a modificação.**Senão**, a imagem simplesmente não terá essa prova verificável de origem. O ônus da prova agora recai sobre a ausência da credencial.Essa abordagem transforma o Google Fotos em um validador. O aplicativo exibirá as credenciais em uma nova seção no painel de informações da imagem, permitindo que qualquer pessoa audite o histórico daquele arquivo. ## A Fortaleza: Tensor G5, Titan M2 e a Obsessão por Segurança Uma promessa de autenticidade é tão forte quanto a sua segurança. Afinal, de que adianta um RG se ele pode ser facilmente forjado? O Google detalha uma arquitetura de segurança que vai do silício ao software. O sistema do Pixel 10 alcançou a **Assurance Level 2**, a classificação de segurança mais alta atualmente definida pelo Programa de Conformidade C2PA para um aplicativo móvel, algo que, segundo a empresa, só é possível na plataforma Android devido às suas APIs de segurança baseadas em hardware. A base dessa fortaleza é o chip **Tensor G5** e, principalmente, o chip de segurança **Titan M2**. As chaves criptográficas usadas para assinar as credenciais de cada foto são geradas e armazenadas dentro do Android StrongBox, uma área protegida dentro do Titan M2. Este chip possui certificação Common Criteria, o que significa que é extremamente resistente a tentativas de extração ou adulteração das chaves. Além disso, o sistema de **Android Key Attestation** permite que os servidores do Google verifiquem se a solicitação de um certificado está vindo de um aparelho genuíno, com software seguro e atualizado, e do aplicativo correto (a Câmera Pixel), criando uma cadeia de confiança de ponta a ponta. ## Privacidade Nível Paranoia: Verificável, Mas Não Rastreável Aqui, a análise se torna forense. Criar um sistema de verificação que não se torne uma ferramenta de vigilância é um desafio complexo. O Google afirma ter resolvido dois problemas fundamentais com uma abordagem que eles chamam de "privada por design": **O problema da identidade:** Como certificar as chaves sem associá-las a uma conta de usuário? A solução é o já mencionado Key Attestation. Ele permite que os servidores verifiquem *o que* está pedindo o certificado (um app legítimo em um hardware seguro) sem nunca saber *quem* é o dono do aparelho. O Google também impõe uma política de não registrar informações, como endereços IP, que possam ligar um certificado a uma pessoa.**O problema do rastreamento:** Se a mesma chave for usada para assinar várias fotos, seria possível conectar uma imagem postada anonimamente a outra postada com um nome real. A solução do Google para isso é radical: uma estratégia de gerenciamento de certificados "One-and-Done". Cada chave e certificado criptográfico é usado para assinar **exatamente uma imagem**. Nenhuma foto compartilha a mesma chave pública, tornando criptograficamente impossível vincular duas imagens diferentes ao mesmo criador.## O Selo que Funciona até no Meio do Nada Um último obstáculo para um sistema como este é a conectividade. As credenciais dependem de um carimbo de data/hora confiável (timestamp) para serem validadas, especialmente depois que o certificado original expira. Normalmente, isso exige uma conexão com um servidor de Time-Stamping Authority (TSA). Mas e se você tirar a foto perfeita no topo de uma montanha, sem sinal de celular? Para resolver isso, o Pixel 10 possui uma TSA offline e embarcada. Graças ao chip Tensor, o dispositivo mantém um relógio seguro e isolado do relógio principal do Android. Este relógio é sincronizado com uma fonte confiável quando online e se mantém preciso mesmo offline. Isso permite que o celular gere seus próprios timestamps criptograficamente assinados no momento do clique, garantindo que a prova de origem da sua foto permaneça válida, não importa onde você esteja. ## Um Passo Importante, Mas Não a Solução Final A iniciativa do Google com o Pixel 10 é, sem dúvida, um dos movimentos mais concretos e tecnicamente robustos contra a desinformação visual até hoje. A abordagem é lógica, a segurança é multicamadas e a preocupação com a privacidade parece genuína. Contudo, seu sucesso depende de um fator externo: a adoção em massa. Por enquanto, é uma ilha de verificação em um oceano de conteúdo sem procedência. O Google convida abertamente outros desenvolvedores e fabricantes a adotarem o padrão e utilizarem as mesmas ferramentas do Android. O futuro da confiança na mídia digital pode depender de quantos aceitarão o convite.