){kind=small}
)
Nas últimas semanas, tem sido alimentado uma desordem informacional sobre o ECA Digital (Lei nº 15.211/2025), incluindo estratégias de desinformação orquestradas por grupos políticos e a difusão de teorias conspiratórias, somado a algum alarmismo. Ainda assim, creio na possibilidade de dialogar com as pessoas que estão apenas mal informadas sobre alguns dos muitos pontos regulados pela nova lei. Em especial, identifiquei um pressuposto equivocado que levou muita gente ao erro: a ideia falsa de que seria sempre necessário verificar a identidade para aferir a idade de um usuário.
Essa confusão entre "quem você é" (identidade) e "que idade você tem" (atributo) alimentou um desepero que pintou o ECA Digital como o fim da privacidade. Mas, como Yasodara Córdova bem apontou, tem muita gente errando feio ao ignorar as propostas tecnológicas para a solução desse dilema sem aumentar a camada de possíveis vazamentos de dados pessoais e vulnerabilidades aos direitos à privacidade e à liberdade de expressão.
Nossos vídeos em destaque
Sem o glutonismo da "Identidade Total"
O debate atual sobre o ECA Digital é o capítulo mais novo da visão de que uma maior exposição de nossos dados seria o preço para podermos exercer nossos direitos básicos no ambiente digital. A premissa de que "preciso ver seu RG/CPF/Rosto para saber se você é adulto" é uma solução analógica aplicada de forma preguiçosa ao mundo digital.
Exigir a exposição total da identidade para uma simples verificação etária seria equivalente à burocracia dos Vogons (concebida pelo escritor Douglas Adams): usar métodos destrutivos, complexos e obsoletos, como se para salvar a galáxia fosse sempre necessário demolir a casa de alguém para construir uma via expressa. Não precisamos de formulários em três vias assinados em nenhum cartório pangalático: basta inteligência na arquitetura da tecnologia.
Essa mentalidade do exagero corresponde ao que o jurista Jack Balkin definiu em 2008 como o "glutonismo" da informação. Estados (ou provedores de aplicações) autoritários comportam-se como glutões: capturam o máximo de dados possível para maximizar seu poder de controle. Frequentemente, essa gulodice é acompanhada pela "miserabilidade" informacional: o Estado esconde seus próprios processos e justificativas legais do público para evitar a prestação de contas.
)
A minimização “gourmet” do sinal de idade
O ECA Digital propõe o caminho oposto que Balkin denomina de Estado "gourmet" de informação. Em um modelo democrático, o controlador coleta e processa apenas a informação estritamente necessária para garantir a eficiência do governo e a segurança pública. Ele respeita a privacidade porque entende que a vigilância indevida inibe a participação democrática.
Nessa linha, a ANPD (Agência Nacional de Proteção de Dados) acaba de publicar o documento "Mecanismos confiáveis de aferição de idade - Orientações preliminares". O material enterra aquela premissa errada, do glutonismo volgônico, ao colocar expressamente no debate o conceito de "Prova de Conhecimento Zero" (Zero-Knowledge Proofs – ZKP).
“Algumas soluções tecnológicas permitem verificar se um usuário atende a determinado requisito etário, como ser maior de 18 anos ou pertencer a determinada faixa etária, sem que seja necessário revelar ou armazenar dados pessoais adicionais. Entre essas abordagens estão mecanismos baseados em credenciais veri cáveis e técnicas criptográficas de prova de conhecimento zero (Zero-Knowledge Proofs – ZKP).
Essas tecnologias permitem que um usuário comprove um atributo específico, por exemplo “é maior de idade”, a partir de uma credencial emitida por fonte dedigna, sem que o serviço receba ou retenha informações adicionais, como data de nascimento completa, número de documento ou outros dados identicáveis”.
Imagine que você precisa entrar em um lugar que exige maioridade. Em vez de entregar seu RG (documento que revela seu nome completo, filiação, cidade natal e a data exata do seu nascimento), você apresenta ao segurança apenas uma moeda que de um lado tem como valor "Sim, esta pessoa tem mais de 18 anos", e do outro lado tem uma efígie como sêlo de confiança.
O prestador de serviço recebe a confirmação, mas não recebe o dado. Ele sabe que a afirmação é verdadeira (pois foi validada por uma fonte fidedigna), mas tem "zero conhecimento" sobre qualquer outra informação sua. No mundo digital, o que se pode exigir é que o segurança do lugar prove que apenas vai pedir para ver a moeda, e nada mais.
Assim, a ZKP funciona como o computador Pensador Profundo: ela nos fornece a “Resposta Fundamental” (neste caso, “Sim, é maior de 18”, ou “12", "16”, “42”) sem que precisemos processar novamente todas as variáveis caóticas e dados pessoas que levaram a ela. O serviço recebe o número que precisa, sem precisar entender todas as questões fundamentais sobre a vida privada, o universo e tudo o mais do usuário.
Aferir idade sem identificar
Essa solução para o impasse não é política, é arquitetural. Algumas soluções tecnológicas permitem verificar se um usuário atende a um requisito etário sem que seja necessário revelar ou armazenar dados pessoais. Isso elimina a necessidade de biometria ou de números de documentos em bancos de dados de terceiros, respeitando o princípio da minimização de dados pessoais, conforme preconizado pela LGPD e, agora, pelo ECA Digital.
De acordo com as orientações da ANPD:
"Em relação a soluções baseadas em tokens etários criptográficos, embora esses mecanismos possam reduzir a identificação direta do usuário, a transmissão do sinal de idade por API entre verificadores e provedores de serviços pode, em determinadas circunstâncias, introduzir riscos adicionais à privacidade e à segurança. Esse arranjo pode revelar a identidade do provedor destinatário, indicar a finalidade da verificação ou, dependendo do desenho do sistema, ampliar a possibilidade de rastreamento das atividades do usuário. Para mitigar esse tipo de risco, alguns modelos técnicos utilizam arquitetura duplo-cego (double-blind), na qual nenhuma das partes envolvidas no processo de aferição detém conhecimento completo sobre as demais.
Nesses arranjos, o verificador terceirizado realiza a aferição de idade sem ter acesso à identidade do provedor de serviços que solicitou a verificação ou ao histórico de acessos do usuário. O provedor de serviços, por sua vez, recebe apenas o resultado da aferição, sem acesso aos dados utilizados pelo verificador para produzi-lo. Esse isolamento mútuo é operacionalizado por meio de mecanismos criptográficos destinados a impedir que o provedor de serviços e o verificador terceirizado tenham conhecimento recíproco um do outro".
Havia o receio, verossímil, de que o ECA Digital transformaria a internet brasileira em um panóptico de coleta biométrica. Mas a orientação da ANPD prova o contrário: o Brasil está se posicionando na vanguarda ao exigir que a segurança seja feita por projeto (Security by Design) e não por meio do aumento da vigilância.
Ou seja: eu posso provar ao sistema que sou adulto (o atributo) sem dizer quem eu sou (a identidade). É a matemática da confiança substituindo o banco de dados da vigilância.
Ao priorizar o uso de ZKP, estamos saindo de um modelo de "vigilantismo de plataforma" para um modelo de "matemática da confiança". Se você está preocupado com sua privacidade sob o ECA Digital, sua leitura obrigatória não são os posts apocalípticos do X, mas as diretrizes técnicas que garantem que seu CPF continue sendo seu, e não uma chave de acesso pública.
)
Não entre em pânico
A proteção integral de crianças e adolescentes não é um salvo-conduto para o rastreamento em massa. Pelo contrário, o software livre e os padrões técnicos abertos são os melhores aliados para implementar essas provas de conhecimento zero de forma auditável e transparente. O documento da ANPD poderia vir com a frase “NÃO ENTRE EM PÂNICO” impressa na capa em letras garrafais, no melhor estilo da obra “O Guia do Mochileiro das Galáxias”.
O erro de premissa que dominou as redes e espalhou o medo em relação ao software livre no Brasil ignorou o princípio da minimização de dados: idade não é identidade. O ECA Digital, quando lido de boa-fé, tem uma interpretação reforçada pelas diretrizes da ANPD: a lei não pede um panóptico de CPFs, mas sim uma internet baseada em segurança desde o projeto.
Se você está preocupado com sua privacidade, o caminho não é lutar contra a proteção de crianças, mas exigir que as plataformas adotem esses padrões técnicos abertos e criptográficos. Proteger os menores não exige sacrificar o anonimato dos adultos; exige apenas que paremos de usar ferramentas de controle do século XX para gerir as liberdades do século XXI.
O software livre e a transparência algorítmica são ótimos caminhos para garantir que essa aferição de idade ocorra de forma segura, auditável e, acima de tudo, respeitando a nossa soberania sobre nossos próprios dados. A tecnologia para proteger sem vigiar já existe. O que precisamos agora é de maturidade institucional e técnica para que a implementação do ECA Digital não seja o fim da privacidade, mas o início de uma nova era onde a prova de um atributo não signifique a entrega da nossa identidade.
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
