){kind=small}
)
Assim como no Brasil, metade dos estados dos Estados Unidos já aprovaram ou estão avançando com leis que exigem verificação de identidade, para bloquear menores de idade - incluindo sites de conteúdo adulto, jogos online e redes sociais.
Com a “Lei Felca 2.0” nos EUA, usuários têm se questionado se a segurança e privacidade não estarão sendo colocadas em cheque ao exigir a verificação de identidade. Isso porque, de acordo com as regulamentações americanas e a movimentação de empresas como o Discord, os internautas terão que enviar fotos deles mesmos, além de fotos de documentos ou cartões de crédito, o que geraria um rastro digital.
Nossos vídeos em destaque
O que é a verificação de idade e por que ela afeta você
A ideia parece simples. Se uma criança não pode entrar em um bar, ela também não deveria conseguir acessar certos conteúdos da internet. Mas o mecanismo necessário para garantir isso é muito mais complexo e invasivo do que parece.
As plataformas que precisam cumprir essas leis recorrem a empresas especializadas em verificação de identidade. Essas empresas utilizam inteligência artificial para analisar selfies e vídeos em segundos, estimando se a pessoa que está tentando acessar o conteúdo tem ou não a idade mínima exigida.
Em casos mais rigorosos, como em sites de conteúdo adulto ou serviços financeiros, o processo exige o escaneamento de um documento oficial combinado com uma foto ao vivo para confirmar que a pessoa é quem diz ser.
O problema começa aí. Para saber que você é maior de idade, o sistema precisa saber quem você é.
Um banco de dados esperando para ser atacado
Quando uma plataforma coleta seus dados de verificação, ela geralmente não fica com eles. As informações são processadas por empresas terceirizadas especializadas, que devolvem ao site apenas um sinal simples, aprovado ou reprovado. Mas os dados originais, incluindo seu rosto, documento e data de nascimento, ficam armazenados nesses servidores externos.
Segundo Thiago Ayub, diretor de tecnologia e colunista do TecMundo, garantir que esses dados nunca serão vazados é um compromisso que o mercado simplesmente não está firmando com o consumidor.
"Temos casos de vazamentos de dados em todos os setores, em todas as indústrias. Toda coleta de dados pessoais e biométricos representa um aumento da possibilidade de vazamento", afirma o especialista.
No começo de 2025, o próprio Discord revelou uma violação de dados que expôs imagens de documentos de identidade de aproximadamente 70 mil usuários, por meio de um serviço terceirizado comprometido. O episódio ilustra exatamente o risco que defensores da privacidade têm alertado.
A Electronic Frontier Foundation (EFF), organização americana de defesa das liberdades digitais, avisa que esse modelo cria uma mudança estrutural na internet. A verificação de idade amarra os dados mais sensíveis e imutáveis de uma pessoa, como nome, rosto, data de nascimento e endereço, à sua atividade online.
Segundo Molly Buckley, analista legislativa da organização, esse processo atinge a fundação de uma internet livre e aberta.
IA que estima sua idade pode errar
Uma das tecnologias mais usadas nesses sistemas é a chamada estimativa de idade facial, em que um algoritmo analisa uma foto ou vídeo e tenta adivinhar quantos anos a pessoa tem. A margem de erro desses sistemas varia, e o custo de errar pode ser tanto bloquear um adulto legítimo quanto deixar passar uma criança.
Ayub explica que os erros de classificação etária podem ser reduzidos com maior treinamento dos algoritmos, submetendo-os a uma maior diversidade de rostos. Só que isso depende de uma exposição ainda maior a fotos e dados de pessoas reais para refinar esse aprendizado.
É um paradoxo, mais privacidade comprometida para tentar melhorar um sistema que já compromete a privacidade.
Sem acesso ao código-fonte dessas ferramentas, é difícil verificar se as fotos utilizadas no treinamento dos algoritmos são usadas apenas para essa finalidade, ou se representam algum malefício à privacidade de quem cedeu sua imagem, mesmo sem saber.
Há ainda o problema do viés. Algoritmos de reconhecimento facial historicamente cometem mais erros com pessoas negras, asiáticas e de outras etnias que não dominam os bancos de dados de treinamento. Isso significa que um sistema de verificação de idade pode tratar usuários de forma diferente dependendo da cor da pele ou da origem étnica.
Para onde vão os seus dados depois da verificação
A advogada americana Heidi Howard Tandy, especialista em direito da internet, alerta que os termos de uso dessas plataformas costumam conter uma cláusula que a maioria das pessoas nunca lê com atenção. Nesses termos, está escrito que se as autoridades policiais solicitarem as informações, as empresas as entregarão.
"Todos precisam entender que suas informações básicas não são algo sob seu controle", diz Tandy. Ela também chama atenção para a imprecisão das promessas de retenção de dados.
Se uma empresa afirma guardar as informações por três anos, esse é o tempo mínimo que ela vai guardar. A ideia de que os dados são apagados automaticamente logo após esse prazo não reflete a realidade do mercado.
Em processos completos de verificação, como os exigidos por plataformas de jogos e serviços financeiros, certos registros de adultos podem ser mantidos por até três anos. A empresa afirma não vender esses dados, mas a ausência de transparência técnica torna essa garantia difícil de verificar.
Ayub resume bem o paradoxo do setor. "Como nossos dados pessoas e biometria serão processados por softwares de código fonte fechado, torna-se difícil verificar com alto grau de confiança se estes softwares não estão realizando atividades secundárias e ocultas que sejam contrárias aos nossos interesses ou até contrários às promessas que nos são feitas pelos termos de serviço e demais contratos."
O especialista ainda afirma que a possibilidade de agentes externos à empresas, incluindo autoridades, auditarem o tratamento dos dados é muito pequena.
Big techs que já sabem tudo sobre você
Um ponto que preocupa especialistas vai além da segurança dos dados. Se as plataformas já usam o comportamento dos usuários para segmentar publicidade, o que acontece quando elas também passam a saber com precisão a idade de cada um?
Ayub aponta que esse comportamento seria verificável. Autoridades se passando por crianças poderiam catalogar a publicidade recebida e identificar violações à legislação vigente sobre o que os algoritmos oferecem a usuários classificados como menores de idade.
Ainda assim, a fiscalização dependeria de um esforço ativo e sistemático do poder público, algo que não está garantido em nenhum dos países que já adotaram essas leis.
Existe uma alternativa que não exige vigiar todo mundo
Para Ayub, o mecanismo que mais equilibra proteção infantil e privacidade do adulto não é a verificação de idade em larga escala. É o controle parental.
"A lógica da verificação de idade é prender todos os adultos para deixar as crianças soltas pela internet. O controle parental inverte esse jogo na medida certa." Com ele, os pais passam a ter acompanhamento próximo de tudo o que os filhos fazem online, com acesso às conversas e aos conteúdos acessados.
A analogia que ele usa é que a internet é um espaço mais público do que a calçada da frente de casa. Se as crianças não ficam sozinhas na calçada, também não deveriam ter acesso irrestrito à rede sem supervisão de um adulto.
Ayub cita como um dos poucos acertos da Lei Felca tornar obrigatória a oferta do recurso de controle parental pelas plataformas.
Há uma tecnologia mais segura, mas ela ainda não existe na prática
No debate técnico sobre como fazer a verificação de idade sem coletar dados em massa, há uma proposta chamada Zero Knowledge Proof (ZKP).
Nesse modelo, uma entidade confiável verificaria os documentos da pessoa uma única vez, emitiria uma chave criptográfica e apenas essa chave seria apresentada aos sites e aplicativos, sem que eles tivessem acesso aos documentos originais.
O problema, segundo Ayub, é que o ZKP facilita a burla da verificação caso essa chave seja vazada, copiada ou até vendida. No Reino Unido e na Austrália, onde a verificação de idade já está em vigor, o mercado foi na direção oposta, adotando a coleta massiva de dados pessoais e biométricos.
A tendência de longo prazo apontada pelo setor é a criação de uma identidade digital persistente, um tipo de "open banking da segurança" em que o usuário verificaria sua idade uma única vez e essa credencial seria reconhecida por todas as plataformas, sem precisar repetir o processo.
"Se alguma empresa acolher de bom grado o fardo tecnológico e o risco jurídico de prestar esse serviço, temos que nos perguntar como estão obtendo lucro com esse serviço e se o método em que ele é obtido está de acordo com nossos interesses pessoais e sociais", aponta Ayub.
Como o Brasil está nesse cenário
O cenário brasileiro ainda é consideravelmente indefinido. A ANPD, Autoridade Nacional de Proteção de Dados, publicou uma lista de empresas de serviços populares que serão fiscalizadas mais ativamente, e essas devem ser as primeiras a implementar a verificação de idade. O método exato de verificação e o nível de segurança de cada um variará de empresa para empresa.
Ayub aponta uma contradição central na forma como o Brasil está conduzindo esse processo. A ANPD foi criada para fiscalizar se as empresas respeitavam a Lei Geral de Proteção de Dados, defendendo os usuários contra o vazamento e a coleta excessiva de informações.
Agora, essa mesma agência passou a ser responsável por fiscalizar a implantação da Lei Felca e cobrar das empresas justamente essa coleta massiva de dados pessoais. Segundo Ayub, “é como converter o corpo de bombeiros em um corpo de incendiários.”
Acompanhe o TecMundo nas redes sociais. Para mais notícias de segurança e tecnologia, inscreva-se em nossa newsletter e canal do YouTube.
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
