O primeiro smartphone com IA agêntica chegou — e trouxe um problema enorme
O Doubao Phone surgiu como o primeiro smartphone do planeta a integrar um agente de IA diretamente no sistema operacional, e desde o lançamento na China, em dezembro de 2025, o aparelho tem provocado debates intensos no mercado de tecnologia global. Fruto de uma parceria entre a ByteDance e a ZTE — também conhecido como Nubia M153 —, o dispositivo propõe algo que parecia ficção até pouco tempo atrás: um assistente inteligente que opera de forma autônoma, capaz de reservar restaurantes, comprar ingressos, agendar compromissos e até realizar pagamentos sem que o usuário precise navegar por vários aplicativos diferentes. A proposta é eliminar aquela fricção de ficar alternando entre apps para concluir tarefas simples do dia a dia, algo que qualquer pessoa que usa smartphone conhece bem.
Só que essa conveniência toda chegou acompanhada de uma polêmica que ninguém esperava — ou melhor, que talvez todo mundo devesse ter previsto. Em poucos dias após o lançamento, alguns dos maiores aplicativos da China, como WeChat, Alipay e Taobao, simplesmente bloquearam o funcionamento do Doubao Phone em suas plataformas. O motivo é tão fascinante quanto assustador: o agente de Inteligência Artificial embutido no aparelho tem acesso total à tela do dispositivo, consegue ler o conteúdo de todos os apps instalados e interage com eles como se fosse o próprio dono do celular. Críticos chegaram a chamar o agente de um verdadeiro arrombador digital com as pontas dos dedos de deus — uma referência à capacidade dele de tocar e clicar em qualquer coisa na tela sem distinção entre ações humanas e automatizadas.
Para bancos e plataformas de pagamento, ficou praticamente impossível distinguir se quem estava realizando uma transação era a pessoa real ou a IA agindo em nome dela. O WeChat, o superapp mais essencial da vida digital chinesa — que funciona como uma combinação de WhatsApp, Facebook, Uber, Amazon e app de banco em uma única interface —, ativou seus controles de segurança de alto risco e cortou o acesso do Doubao Phone. A decisão colocou duas das maiores potências da internet chinesa, Tencent e ByteDance, em rota direta de colisão.
A situação escalou ainda mais quando um vídeo viralizou no Little RedNote — uma espécie de Instagram chinês — mostrando o saldo bancário de um usuário exposto não apenas no próprio Doubao Phone, mas em um espelho dele em outros dispositivos onde a conta do Doubao AI também estava logada. Outros vídeos se espalharam pela plataforma, com usuários experimentando e descobrindo que dados financeiros privados como saldos de cartão, contas pendentes, carteiras digitais de RMB e contas de gestão de patrimônio estavam facilmente acessíveis da mesma forma. Isso levantou questionamentos gravíssimos: será que o Doubao Phone estava enviando dados pessoais para a nuvem da ByteDance para treinar sua IA? Quais eram os limites entre os dados no aparelho e os dados na nuvem? E o que acontecia com informações de terceiros que simplesmente estavam em conversas compartilhadas ou arquivos?
O caso rapidamente deixou de ser apenas uma curiosidade tecnológica e se transformou em um debate nacional sobre segurança de dados e privacidade na era da inteligência artificial agêntica, com implicações que reverberam muito além das fronteiras chinesas.
Entendendo a IA agêntica e por que ela é diferente de tudo que veio antes
Para entender a gravidade do que aconteceu com o Doubao Phone, é preciso compreender como um agente de IA desse tipo funciona na prática — e por que ele é fundamentalmente diferente de qualquer assistente virtual que você já usou. Sistemas de IA agêntica completam tarefas com pouca supervisão humana. Eles operam de forma proativa, em diferentes ambientes, e tomam muitas decisões de forma autônoma antes de precisar de qualquer intervenção. Segundo o professor Chen Tianhao, da Universidade Tsinghua, agentes de IA modificam diretamente o ambiente do mundo real em vez de serem ferramentas passivas. Como descreveu Caiwei Chen no MIT Technology Review, é como ter um estagiário altamente inteligente e eficiente que completa fluxos de trabalho que tradicionalmente exigiam trabalho e raciocínio humano. Na China, um agente de IA é às vezes chamado de daili (代理, proxy) ou zìzhǔ zhìnéngtǐ (自主智能体, ator autônomo).
Diferente dos assistentes virtuais tradicionais como a Siri ou o Google Assistant, que basicamente respondem perguntas e executam comandos simples e isolados, um agente de IA agêntica opera com autonomia real. Ele observa tudo o que acontece na tela, lê textos, interpreta imagens, navega por menus e toma decisões encadeadas para completar tarefas complexas. A IA agêntica tipicamente funciona como uma camada acima dos modelos de linguagem tradicionais (LLMs) como o ChatGPT ou o DeepSeek. Enquanto um chatbot responde a prompts individuais, agentes de IA são executores. Eles recebem um comando, dividem em tarefas menores e completam fluxos de trabalho inteiros.
Na prática, pedir a um agente de IA para planejar um fim de semana de bom teatro e comida barata em Pequim não resultaria em um itinerário ou uma lista de opções com prós e contras, como um chatbot faria. Em vez disso, o agente agiria como um assistente executivo de verdade: reservaria mesas nos melhores restaurantes, compraria ingressos de teatro e entregaria recibos, ingressos, compromissos no calendário e mapas de deslocamento. Na China, isso significaria comprar ingressos pelo Maoyan ou Damai, fazer reservas de jantar pelo Meituan ou Dianping, e processar tudo por sistemas de pagamento automatizados do Alipay. Nos Estados Unidos, um processo similar envolveria plataformas como Ticketmaster, OpenTable, Apple Pay ou Google Wallet.
Para funcionar direito, esse tipo de agente precisa de permissões extremamente amplas — acesso à tela, aos dados dos aplicativos, às credenciais de login e até às interfaces de pagamento. Esse nível de acesso é justamente o que permite a mágica, mas também é o que cria uma vulnerabilidade sem precedentes no ecossistema mobile.
Por que a segurança de dados virou o calcanhar de Aquiles da IA agêntica
O problema central que as grandes plataformas chinesas identificaram está na camada de autenticação e confiança. Quando o Alipay processa uma transação financeira, ele parte do princípio de que existe um ser humano do outro lado da tela validando aquela ação — seja por biometria facial, impressão digital ou senha. Com o agente de IA do Doubao Phone operando de forma autônoma, essa premissa desmorona completamente.
Receba o melhor conteúdo de inovação em seu e-mail
Todas as notícias, dicas, tendências e recursos que você procura entregues na sua caixa de entrada.
Ao assinar a newsletter, você concorda em receber comunicações da Método Viral. A gente se compromete a sempre proteger e respeitar sua privacidade.
O Doubao Phone utiliza uma permissão de nível de sistema chamada INJECT_EVENTS, que lê e interpreta a tela e clica em botões de formas indistinguíveis de um usuário humano. Isso só é possível por causa da parceria da ByteDance com a fabricante ZTE — o agente vem fundido diretamente no sistema operacional, não é um app comum que você baixa na loja. Para comparação, o Samsung Galaxy S26, que a mídia chinesa chamou de versão internacional do Doubao Phone, usa uma abordagem híbrida: ele depende principalmente de acesso via API concedido pelos 200 maiores apps da loja de aplicativos, com um framework de backup que simula interação humana. A diferença é enorme em termos de profundidade de acesso.
Como explicou o pesquisador Boyuan Wang, o agente do Doubao Phone não pede cooperação aos apps. Ele simplesmente navega pelas interfaces deles como se fosse quem está segurando o dispositivo. A inteligência artificial pode simular toques na tela, preencher campos de senha e confirmar transações sem qualquer intervenção humana no momento da execução. Para uma instituição financeira, isso equivale a ter um terceiro não autorizado operando a conta do cliente, mesmo que esse terceiro seja um software que o próprio cliente ativou voluntariamente.
Não existe hoje um padrão de mercado que defina como plataformas devem autenticar ações realizadas por agentes de IA em nome de usuários humanos, e essa lacuna regulatória é o que transformou o lançamento do Doubao Phone em um campo minado.
Sobre o que acontece com os dados após o uso, um especialista da indústria explicou ao Southern Metropolis Daily que as informações são enviadas à nuvem e processadas pelo modelo para inferência, mas não ficam armazenadas. Dados de novas tarefas sobrescrevem o conteúdo anterior. O usuário precisa ativar manualmente a função de memória global do telefone — que vem desligada por padrão — para que o agente Doubao lembre de preferências pessoais, como gostar de café gelado sem açúcar. Quando uma tarefa que exige planejamento e raciocínio é atribuída, imagens da tela de cada etapa são carregadas na nuvem para processamento, mas não são armazenadas no servidor nem usadas para treinamento do modelo. Ainda assim, a falta de auditorias independentes fez com que a desconfiança só aumentasse.
Fragmentação: o problema que só a China tem (mas que afeta todo mundo)
Além das questões de segurança, o caso do Doubao Phone escancarou um desafio estrutural que torna a vida da IA agêntica especialmente difícil na China: a fragmentação do ecossistema mobile. E esse problema se manifesta de duas formas distintas.
Fragmentação dos superapps
A primeira é a fragmentação dos superapps. A China tem apps que fazem tudo — chamados de superapps. O WeChat e o Alipay combinam as funções de Facebook, WhatsApp, Amazon, Uber, Google Maps, loja de aplicativos e app bancário em uma única interface. Meituan, Douyin e Taobao também estão expandindo suas ofertas. Cada superapp funciona quase como um sistema operacional próprio, com desenvolvedores criando exclusivamente para aquele ecossistema. E como Apple e Windows, WeChat e Alipay são jardins murados. Projetados para prender o tráfego e as interações dos usuários, eles tendem a não compartilhar dados nem oferecer serviços que se conectem externamente.
O que isso significa para agentes de IA é que quando eles tentam acessar o conteúdo de uma mensagem no WeChat discutindo planos de jantar, a tarefa simplesmente falha sem que o agente tenha capacidade de ler e agir sobre a informação dentro do jardim murado do app. É exatamente por isso que o bloqueio do WeChat ao Doubao Phone foi um acontecimento tão significativo.
Fragmentação de dispositivos
A segunda forma de fragmentação é dos dispositivos. No mundo inteiro, celulares Android possuem uma camada de apps e serviços chamada Google Mobile Services (GMS) sobre o sistema operacional Android. É por isso que celulares Samsung, Google ou Motorola compartilham Gmail, Chrome, Google Maps e a Google Play Store. Mas a China bloqueia o Google. Então fabricantes chineses de smartphones Android desenvolveram equivalentes ao GMS que rodam sobre o sistema operacional open source do Android. Usuários chineses que trocam de um celular Android de uma marca para outra precisam também trocar lojas de apps, serviços de nuvem, assistentes virtuais, notificações push e vários outros serviços. Para complicar ainda mais, a Huawei fabrica e vende seus celulares com um sistema operacional próprio, o HarmonyOS, com seus próprios serviços.
Ambos os tipos de fragmentação são inimigos da interoperabilidade e, consequentemente, da IA agêntica. A IA agêntica chinesa só vai avançar se superar essas barreiras — que é exatamente o que o Doubao Phone tenta fazer. Não é surpresa, portanto, que seu lançamento tenha causado uma tempestade. E no longo prazo, qualquer empresa que consiga superar essas barreiras na China poderá entregar uma IA mais útil e poderosa.
A corrida regulatória e a batalha por padrões
O cenário regulatório na China está em ebulição. Existe uma disputa em múltiplas frentes para definir quem vai ditar as regras da IA agêntica. De um lado, as plataformas de internet que controlam os superapps. De outro, as empresas com agentes de IA, fabricantes de dispositivos e empresas estatais de telecomunicações que também atuam como provedores de nuvem. Os vencedores vão moldar as regras para acesso a dados, autenticação de segurança e muito mais.
A situação evolui rapidamente, às vezes em direções opostas. Semanas antes da polêmica do Doubao Phone, usuários do WeChat reportaram que a Tencent pode ter bloqueado o agente de IA da Huawei, chamado Xiaoyi ou Celia, de iniciar chamadas. Ao mesmo tempo, alguns superapps estão dando passos para oferecer maior acesso a agentes. O Alipay lançou um super portal chamado Zhixiabao que permite que agentes de IA acessem funções como delivery de comida e serviços financeiros dentro de seus mini-programas, promovendo-o para usuários Android e iOS como um Gerente de Vida IA.
Existe também uma disputa separada entre empresas estatais de telecomunicações — como China Mobile e China Telecom — e plataformas privadas de internet e nuvem como Alibaba Cloud e Tencent Cloud. Na China, empresas de telecomunicações funcionam como provedoras de nuvem estatais — imagine a Amazon Web Services com suas próprias torres de celular. Os tipos de dados que cada player possui são diferentes: telecoms têm dados de localização, padrões de chamada e comportamento de rede, enquanto plataformas colhem informações sobre preferências do usuário, dados demográficos sociais e transações financeiras.
Quanto a padrões técnicos, China e Estados Unidos estão desenvolvendo protocolos para permitir que agentes de IA trabalhem através de sistemas digitais. Muitos desenvolvedores nos dois países utilizam o Model Context Protocol (MCP), introduzido pela Anthropic em novembro de 2024. Essa espécie de infraestrutura invisível permite interoperabilidade, como explicam Matt Steinberg e Prem M. Trivedi, funcionando como uma porta USB-C que opera como um plugue universal. Na China, o Gaode Map e o Feishu já integraram o MCP. Mas o Meituan, por exemplo, não abriu para apps de terceiros e não suporta o protocolo — o que dificulta cenários como a reserva de viagem automatizada.
Privacidade, consentimento e o paradoxo que a IA agêntica amplifica
Estudiosos chineses de direito digital estão questionando se os avanços da IA agêntica não exigem uma reavaliação fundamental dos conceitos basilares do framework de proteção de dados da China — que foi modelado a partir do GDPR da União Europeia, às vezes chamado de GDPR com características chinesas. Conceitos como consentimento, limitação de finalidade e minimização de dados podem ser subvertidos por agentes de IA que alteram a relação dos usuários com suas informações pessoais.
Como alertou Chen Tianhao da Universidade Tsinghua, o agente de IA embutido no sistema operacional amplificou o paradoxo da privacidade na era da IA, onde usuários que buscam conveniência inconscientemente consolidam informações originalmente espalhadas por vários apps nas mãos de um único agente inteligente em nível de sistema. Wang Yuan, um estudioso de direito de dados, vai além e argumenta que a geração de dados borrou os limites entre coleta e processamento de dados, tornando muitas leis de proteção de privacidade ineficazes.
Wang recomenda criar um tipo dinâmico e participativo de consentimento para refletir a natureza constantemente mutável dos dados usados por agentes de IA, mas reconhece que uma enxurrada de caixas de pop-up interfere na experiência do usuário e se torna ineficaz. Alternativas incluem permitir que usuários personalizem configurações de consentimento dinâmico, privacidade por design, exclusão automática de dados após períodos determinados e anonimização mais robusta.
O hack da acessibilidade
Outro ângulo preocupante revelado por pesquisadores chineses envolve os serviços de acessibilidade dos smartphones. Para que agentes de IA funcionem em celulares, os apps precisam permitir sua entrada. Como muitos desenvolvedores hesitam em conceder esse acesso — temendo perda de dados, tráfego e receita publicitária —, agentes de IA podem explorar serviços de acessibilidade, originalmente projetados para ajudar pessoas com deficiência a usar o celular sem as mãos.
Um estudo do Instituto de Pesquisa de Tecnologia de Conformidade Nanfang revelou que agentes de IA em smartphones habilitavam permissões de acessibilidade para acessar todo o conteúdo privado da tela e realizar operações sem notificar os usuários. Os assistentes podiam ver senhas de cartão bancário e logs de conversas, além de clicar, pressionar longamente e deslizar a tela. Pesquisadores avaliaram seis smartphones rodando agentes de IA e descobriram que a situação era bastante caótica — alguns aparelhos desativavam a acessibilidade após completar a tarefa, outros a deixavam ativa indefinidamente.
Zhu Yue, da Faculdade de Direito da Universidade Tongji, observa que LLMs já se beneficiaram do acesso a grandes volumes de vídeos, imagens e anotações de texto fornecidos por serviços de acessibilidade. Ele escreveu que essas questões são uma área negligenciada do direito de IA: simplesmente ao rastrear conteúdo multimídia e suas descrições correspondentes, a IA desfruta de um almoço grátis 🍽️.
O que o caso Doubao Phone significa para o futuro da IA
O episódio envolvendo o Doubao Phone não é apenas uma briga entre gigantes da tecnologia chinesa disputando controle de dados e acesso a usuários. Ele funciona como um laboratório vivo das tensões que vão definir como a inteligência artificial se integra ao cotidiano das pessoas nos próximos anos. E a relevância vai muito além da China: pouco antes da polêmica do Doubao Phone, o mundo ocidental teve sua própria versão do debate com o surgimento do OpenClaw, um poderoso agente de IA de código aberto, e do Moltbook, uma rede social criada exclusivamente para agentes de IA. Especialistas de segurança nos Estados Unidos chamaram a combinação de riscos de tríade letal.
Meredith Whittaker, presidente do Signal, alertou durante a conferência SXSW que a IA agêntica ameaça romper a barreira hemato-encefálica entre a camada de aplicação e a camada do sistema operacional ao unir todos esses serviços separados e misturar seus dados. Nate Jones, estrategista de IA, complementou: gastamos 20 anos construindo limites de segurança ao redor dos nossos sistemas operacionais, mas agentes exigem destruir isso pela própria natureza do que um agente é — ele precisa ler seus arquivos, acessar suas credenciais. A proposição de valor exige furar buracos em cada limite que equipes de segurança passaram décadas construindo.
Essa discussão sobre interoperabilidade e governança de IA agêntica provavelmente vai dominar a agenda regulatória de tecnologia em 2026, não só na China, mas em mercados como União Europeia, Estados Unidos e Brasil, que já possuem marcos legais de proteção de dados em vigor ou em desenvolvimento.
Caminhos possíveis e recomendações que já circulam
Na esteira da polêmica, recomendações para novas regras já estão circulando enquanto reguladores chineses avaliam tanto a disputa comercial entre plataformas quanto as preocupações levantadas por cidadãos comuns. Chen, da Tsinghua, recomenda criar padrões — possivelmente regulamentações obrigatórias além de diretrizes da indústria — onde o Doubao detectaria ações de maior risco e automaticamente suspenderia o controle da IA para devolver a decisão ao usuário. Uma aliança da indústria de tecnologia financeira da China já publicou recomendações preliminares para aplicações financeiras de IA agêntica, incluindo diretrizes sobre processamento de dados e estudos de caso sobre como instituições financeiras estão construindo e integrando agentes de IA.
Outra recomendação é exigir processamento local no dispositivo para informações particularmente sensíveis, como conteúdo de logs de conversas e álbuns de fotos, em vez de enviá-las para a nuvem. Cenários específicos poderiam ser classificados por nível de risco, de forma semelhante à maneira como as regulamentações chinesas de transferência transfronteiriça de dados já atribuem diferentes níveis de risco a diferentes tipos de dados.
Outros estão propondo enxergar a IA agêntica através de uma lente antitruste. A Lei Antimonopólio da China proíbe certos tipos de aquisição de dados, o chamado sequestro de tráfego. Agentes de IA poderiam ser regulados como gatekeepers digitais — por exemplo, impedindo que o Doubao AI direcione usuários para o Douyin e-commerce, também de propriedade da ByteDance.
A ByteDance já está explorando parcerias com a Lenovo, Vivo e outros fabricantes de dispositivos, e pode mirar mercados internacionais para seus celulares com IA. Especialistas da indústria acreditam que quando a tecnologia for melhor compreendida, a China vai publicar novos padrões e regras. As implicações serão de longo alcance.
A verdade é que a tecnologia chegou antes da regulamentação, e agora o mercado corre para preencher esse vácuo. O caso deixa uma lição clara para toda a indústria: inovação sem governança robusta de dados não é progresso, é risco calculado mal feito 🚨. O próximo capítulo da história da IA não é apenas sobre chips ou um único aplicativo. É sobre acesso a dados, controle de tráfego e permissões para que agentes trabalhem de forma integrada através de paisagens fragmentadas de dispositivos e serviços. O smartphone do futuro pode até ser capaz de fazer tudo por você — mas antes disso, alguém precisa garantir que ele não vai fazer tudo apesar de você.
