A App Store Acabou de Se Tornar o Primeiro Checkpoint de Distribuição da IA

Um desenvolvedor criou um app chamado “Anything” usando a Lovable, plataforma de construção de apps por IA que hoje vale US$ 6,6 bilhões. O app permitia que usuários gerassem e executassem código diretamente no dispositivo, alterando funcionalidades sem passar pela revisão da Apple. Em março de 2026, a Apple removeu o app da App Store.

A justificativa foi a Seção 2.5.2 das diretrizes de revisão: apps devem ser autocontidos. Não podem baixar ou executar código que altere recursos ou funcionalidades fora do processo de revisão da Apple.

Essa regra existe há anos. O que mudou foi o enforcement.

A Regra Antiga, o Problema Novo

A Seção 2.5.2 não foi escrita pensando em IA. Foi criada para impedir que desenvolvedores contornassem a revisão da App Store usando downloads dinâmicos de código. Um app passava pela revisão com um conjunto de funcionalidades. Depois, baixava código novo que transformava o app em algo diferente. A Apple bloqueou esse padrão anos atrás.

Agora, a geração de código por IA recriou o mesmo padrão por um caminho diferente. Em vez de baixar código de um servidor, o app gera código no dispositivo. O efeito é idêntico: funcionalidades que nunca passaram por revisão humana chegam ao usuário final.

O desenvolvedor do Anything tentou um workaround. Moveu a execução do código para um preview em navegador dentro do app, esperando que o enquadramento como “visualização” fosse aceito. A Apple rejeitou essa versão também. A regra não se aplica apenas a código nativo. Se o app permite que funcionalidades mudem sem revisão, viola a política.

O Que a Apple Está Protegendo (e o Que Não Está)

Seria fácil ler essa ação como protecionismo. A Apple controlando sua plataforma para manter receita. Existe esse componente, e seria desonesto ignorá-lo.

Mas a ação também revela algo mais estrutural. A App Store sempre foi, na prática, uma camada de governança. Cada app passa por revisão antes de chegar ao usuário. Essa revisão verifica segurança, privacidade, conformidade com as diretrizes. Não é perfeita. Mas existe.

Apps que geram código em tempo real eliminam essa camada. O app que foi revisado não é o app que o usuário está usando. A funcionalidade muda depois da aprovação. A governança de distribuição perde o sentido quando o produto se reescreve.

Como exploramos em Quando a IA Constrói e Quebra, a distância entre geração e verificação de código já era um problema dentro das organizações. O caso da Apple mostra que essa distância agora alcança a distribuição. Não é mais apenas sobre código em repositórios internos. É sobre código que chega a milhões de dispositivos sem que ninguém tenha revisado o que ele faz.

Por Que Isso Importa Além da Apple

A Lovable atingiu US$ 400 milhões de receita anual recorrente. Ferramentas similares proliferam. A premissa de todas elas é a mesma: qualquer pessoa pode construir um app sem saber programar. A IA gera o código.

Essa premissa funciona quando o app é simples e autocontido. Funciona menos quando o app gerado pode, por sua vez, gerar e executar código próprio. Nesse ponto, a cadeia de responsabilidade se fragmenta. Quem revisou o código que o app gerou? Quem verifica se o código gerado respeita as regras da plataforma? Quem responde quando o código gerado causa um problema de segurança?

A resposta, até agora, era: ninguém.

A Apple acaba de responder: nós. Pelo menos na nossa plataforma.

O Google Play e outras lojas de aplicativos ainda não se pronunciaram. Mas a questão está colocada. Se vibe coding produz apps que mudam de comportamento depois da aprovação, toda plataforma de distribuição precisa decidir como lidar com isso.

Governança de Plataforma Chegou Antes da Regulação

O ponto mais relevante desse episódio não é técnico. É institucional.

Reguladores em nenhum país conseguiram ainda definir regras claras para software gerado por IA. O AI Act europeu menciona “sistemas de alto risco” mas não aborda diretamente código gerado por IA que se modifica em runtime. Legisladores americanos estão anos atrás.

Enquanto governos debatem, a Apple agiu. Usou regras que já existiam, aplicou a um contexto novo, e criou o primeiro precedente real de governança de plataforma sobre código gerado por IA.

Isso não substitui regulação. Mas mostra que a governança efetiva, por enquanto, está nas mãos de quem controla os canais de distribuição. Apple, Google, Microsoft. Se o código gerado por IA não pode chegar ao usuário sem passar por um portão, o portão importa mais que a lei que ainda não existe.

O Que Líderes Precisam Considerar

Se você distribui software via app stores, verifique se seus apps gerados por IA são autocontidos. Apps que geram ou executam código dinâmico estão na mira. Revise a arquitetura antes que a plataforma revise por você.

Se você usa ferramentas de vibe coding, entenda que a facilidade de criar não elimina a responsabilidade de governar. O código que a IA gera precisa passar pelos mesmos controles que código escrito por humanos. A Apple deixou claro que “a IA fez” não é justificativa aceita.

Se você define estratégia de produto, este é um sinal antecipado. Plataformas de distribuição estão começando a tratar código gerado por IA como categoria distinta. As regras vão apertar. Quem construir governança agora terá vantagem quando as regras se consolidarem.

Fontes

• 9to5Mac. “Apple Steps Up Crackdown on Vibe-Coding Apps.” Março de 2026.
• Apple. “App Store Review Guidelines, Section 2.5.2.” Atualizado em 2026.
• TechCrunch. “Lovable Reaches $400M ARR.” Março de 2026.

O Victorino Group ajuda empresas a construir governança de IA antes que a plataforma decida por você: contato@victorino.com.br | www.victorino.com.br