3 pontos por GN⁺ 2025-03-08 | 1 comentários | Compartilhar no WhatsApp
  • Os projetos de lei de verificação de idade, que começaram com restrições ao acesso à pornografia online, estão sendo ampliados no início das sessões legislativas estaduais de 2025-2026 para incluir produtos de skincare, aplicativos de namoro e produtos para dieta, tornando-se uma questão de privacidade para todos os usuários
  • Ao contrário do discurso de proteção infantil, a aplicação prática pode exigir verificação de identidade de todos os usuários para acessar conteúdos ou produtos básicos e criar sistemas de coleta massiva de dados pessoais
  • Os projetos AB-728 da Califórnia, A3323 de Nova York e SB 5622 do estado de Washington mostram como o escopo da verificação de idade está se expandindo para ingredientes de cosméticos, serviços de namoro online e compras de produtos para dieta
  • Verificações com documento oficial emitido pelo governo, escaneamento facial, cartão de crédito ou número de telefone coletam dados pessoais sensíveis e informações biométricas, e o risco de vazamento de dados é real devido a casos de invasão de empresas de verificação de idade
  • Como não existe um método de verificação de idade que seja totalmente preciso e ao mesmo tempo preserve a privacidade, legisladores devem buscar formas menos invasivas de proteção online em vez de sistemas de verificação que transferem o risco para o indivíduo

Da restrição à pornografia para produtos do dia a dia

  • Os projetos de lei de verificação de idade foram inicialmente promovidos com a justificativa de proteger menores da pornografia e de outros riscos na internet
  • O escopo está sendo expandido para produtos de skincare, aplicativos de namoro e produtos para dieta
  • O problema central vai além de bloquear conteúdos específicos: todos os usuários que quiserem acessar conteúdos ou produtos básicos podem ser obrigados a fornecer dados pessoais
  • Um patrocinador de um projeto de lei de verificação de idade no Alabama disse que pretendia começar pela pornografia e, na sessão seguinte, avançar para a questão das redes sociais
    • Isso revela uma estratégia de implementar sistemas de verificação de idade em áreas como pornografia, onde é mais fácil obter aprovação emocional, e depois expandi-los para áreas mais amplas

Três exemplos de projetos de lei no início da sessão de 2025-2026

  • AB-728 exige na Califórnia verificação de idade para compradores de produtos de skincare ou cosméticos que contenham determinados químicos
    • Entre os ingredientes alvo estão Vitamin A e alpha hydroxy acids
    • Até quem quiser comprar um creme facial pode ter que passar por um “sistema de verificação de idade” e fornecer dados pessoais sensíveis
    • A compra de um produto aparentemente inofensivo pode acabar levando a uma estrutura de rastreamento contínuo e coleta de dados
  • A3323 exige que serviços de namoro online em Nova York verifiquem a idade, identidade e localização dos usuários
    • Antes de acessar a plataforma, pode ser necessário fornecer informações sensíveis, como documento oficial emitido pelo governo e dados de localização
    • Essas informações criam risco de uso indevido, venda ou exposição em vazamentos de dados
  • SB 5622 restringe no estado de Washington a venda de pílulas para emagrecer e suplementos alimentares para menores de 18 anos
    • O objetivo é proteger adolescentes de produtos para dieta potencialmente nocivos
    • No processo de aplicação, tanto compras presenciais quanto online podem passar a exigir coleta invasiva de dados pessoais
    • Também aumenta a possibilidade de uso indevido de informações sensíveis

Não existe uma forma segura e precisa de verificar idade

  • Não existe método de verificação de idade totalmente preciso e que preserve a privacidade
  • As formas de verificação de idade não se dividem de maneira simples entre “mais seguras” e “menos seguras”; cada uma apresenta riscos diferentes
  • Esse ônus também recai sobre os adultos
    • Mesmo quem só quer navegar na internet ou comprar produtos do cotidiano pode se tornar alvo de coleta massiva de dados

Riscos de privacidade em cada método de verificação

  • Sistemas que exigem documento oficial emitido pelo governo ou escaneamento facial coletam dados pessoais sensíveis e, às vezes, biométricos que não podem ser alterados
  • Métodos que dependem de dados de cartão de crédito, número de telefone ou informações de terceiros também acumulam grandes volumes de dados pessoais
  • Os dados coletados, como qualquer outro dado, podem ser usados indevidamente e criar vulnerabilidades a roubo de identidade e vazamentos de dados
  • Empresas de verificação de idade podem ser hackeadas, e já houve casos desse tipo
  • Essas preocupações não são possibilidades teóricas, mas riscos reais e atuais para usuários que valorizam a privacidade

Exigência sobre o rumo da legislação

  • É preciso se opor a projetos de lei de verificação de idade que criam sistemas de vigilância e enfraquecem as liberdades civis
  • Mesmo quando a intenção é proteger crianças, o resultado pode ser uma forte erosão da privacidade, segurança e liberdade de expressão online de todos
  • Legisladores devem buscar formas melhores e menos invasivas de proteção online do que sistemas limitados de verificação de idade
    • Sem transferir todo o risco para o indivíduo
    • Sem ameaçar direitos fundamentais
  • A internet deve continuar sendo um espaço de aprendizado, conexão e criação, e ações cotidianas como comprar creme facial, usar aplicativos de namoro ou pesquisar produtos para dieta não deveriam estar ligadas à ameaça de vigilância ou censura

1 comentários

 
GN⁺ 2025-03-08
Comentários do Hacker News
  • A internet é, por padrão, sem classificação indicativa; portanto, deveria ser apenas para adultos. Como um espaço público
    É parecido com a questão de deixar uma criança de 8 anos circular sozinha por Nova York, e dá para discutir espaços mais controlados
    Se um site quiser ser visível também para crianças, pode anunciar no cabeçalho que é moderado e que pretende ter uma classificação específica, e vários serviços de indexação poderiam ler isso
    Reclamações como falsas declarações poderiam ser encaminhadas a órgãos competentes, como a FTC no caso de sites dos EUA, e crimes mais graves seriam tratados por outros órgãos, como já acontece
    Os pais poderiam marcar a conta do computador como conta infantil, e o navegador poderia ser configurado para seguir regras de filtragem baseadas em listas escolhidas pelos pais ou pelo guardião atual (por exemplo, a escola)
    Ou seja, a internet deveria ser uma zona livre sem classificação, e o modo infantil deveria ser composto por conteúdo filtrado com base em lista de permissões

    • Espaços públicos não funcionam assim de verdade; pelo contrário, a justificativa para leis desse tipo é justamente a forma como os espaços públicos reais funcionam
      Na maior parte dos EUA, não se pode colocar pornografia em outdoors, vendê-la em supermercados nem estampá-la em uma camiseta e sair andando por aí
      Também não se pode andar nu nem praticar atos sexuais em público
      Para comprar pornografia ou entrar em um clube de striptease, é preciso mostrar documento de identidade e entrar em um espaço atrás de portas fechadas, claramente não público, muitas vezes sem janelas voltadas para a rua
      Portanto, essas leis foram escritas com base na analogia entre espaços públicos reais e espaços reais exclusivos para adultos
    • Essa postura de “adulto por padrão” é justamente algo próximo da causa que criou o problema atual
      Se a questão é uma criança de 8 anos circular sozinha por Nova York, o risco real está mais em ser detida pela polícia ou sequestrada por ela do que em qualquer outra coisa
      Isso é uma neurose típica da América do Norte; em outros países, crianças pegam metrô todos os dias para ir à escola ou ao trabalho, ou vão a pé
    • Concordo em linhas gerais, mas, como alguém que na infância tinha sede de informação, quero lutar com muito mais força pelo acesso aberto à internet
      Acho essas leis um absurdo completo
      Deveria bastar limitar como as empresas podem lidar com dados de crianças e deixar claro quando uma conta é de menor de idade
    • Espaços públicos definitivamente não são “apenas para adultos” por padrão
      Grandes outdoors com pornografia não são permitidos, é preciso documento para entrar em bares, é preciso documento para comprar cigarros, e em muitos estados os cigarros precisam ficar dentro de armários opacos
      Também não se pode andar nu nem estar bêbado em público
      A fiscalização é irregular, é verdade, mas a sociedade faz bastante coisa no mundo físico para criar ambientes apropriados para crianças
    • Na prática, muita gente deixa crianças de 8 anos circularem sozinhas: https://reason.com/2021/06/11/free-range-kids-second-edition...
  • Este caso mostra de forma vívida que o argumento da ladeira escorregadia não é, por natureza, uma falácia
    É apenas uma forma de argumento que tende a virar falácia quando causa e efeito estão desconectados, mas as pessoas ficam excessivamente cautelosas e, antes mesmo de analisar quão íngreme é a ladeira, desligam o raciocínio só ao ver a premissa da conclusão

    • Acho que a ladeira escorregadia vira falácia quando uma medida pequena apenas sustenta simbolicamente uma medida maior e desloca a janela de Overton
      Em invasões de privacidade, o ponto central é que a medida pequena vai além do símbolo e de fato ajuda a medida maior
      A verificação de idade baseada em documento de identidade, mesmo quando usada por bons motivos, fornece ao Estado e ao governo o histórico de uso de conteúdo com restrição etária pelos cidadãos
      Se, no futuro, o governo decidir punir quem viu, comprou ou consumiu algum X, isso fica muito mais fácil do que para um governo sem um sistema de verificação de idade
      Porém, o fato de o governo impor restrição etária a um X razoável (por exemplo, pornografia) e depois estendê-la a um Y injustificável (por exemplo, livros de história) ainda pode estar mais próximo de uma falácia
      Porque surgiriam quase a mesma oposição e as mesmas tentativas de contorno que haveria se a restrição fosse imposta diretamente a Y
      Neste texto, X é pornografia e Y são cremes faciais, apps de namoro e remédios para emagrecer, e esses itens também podem, até certo ponto, ser alvo de restrição etária
      A verdadeira ladeira escorregadia está no fato de essas restrições fornecerem ao governo dados de mais pessoas, especialmente de pessoas que não assistem pornografia
    • Se for visto não como “se A, então B”, mas como “se A, então B se torna possível”, dá para reduzir o caráter falacioso
      Quase tudo é possível, mas a verificação de idade para X não significava inevitavelmente a verificação de idade para Y
      Por isso, o valor do argumento da ladeira escorregadia está em “considere as possibilidades que X pode abrir”
    • Como as escolas já não ensinam retórica, os argumentos retóricos foram completamente esquecidos e rebaixados na cabeça do público
      Na era da IA, argumentos retóricos são mais importantes do que nunca
      A IA probabilística prevê probabilisticamente ações futuras — mais precisamente, o próximo token — com base em conhecimento passado, e imita a retórica de forma desajeitada
      Isso não quer dizer que argumentos lógicos não sejam importantes; preferimos certezas, mas, em situações em que nem tudo é certo, precisamos tomar decisões com base em probabilidades e incógnitas
    • A falácia da ladeira escorregadia não está na forma do argumento em si, mas surge quando a probabilidade de o evento apresentado como causa levar ao resultado proposto não é justificada de maneira suficiente
      Como é uma falácia informal, não uma falácia dedutiva, é preciso avaliar não só a forma do argumento, mas também as evidências
      Além disso, seja uma falácia dedutiva ou informal, isso não significa que a conclusão esteja errada
      Uma falácia diz respeito ao quanto o raciocínio e as evidências apresentados sustentam a conclusão, não a se a conclusão é verdadeira
    • Isso foi explicado mais como uma falácia da falácia
      O fato de um argumento poder ser uma falácia lógica não significa que a afirmação esteja errada
  • Nosso estado diz que o cartão eID emitido pelo governo estadual deve ter um recurso que confirme a idade de forma anônima para partes confiáveis
    O solicitante envia ao cartão de identidade uma requisição assinada com um certificado emitido pelo estado; o cartão verifica a autenticidade da requisição e devolve uma confirmação assinada de que a pessoa atende à idade legal, e então o solicitante verifica essa assinatura
    Nenhum dado pessoal é compartilhado
    Não concordo com restrições etárias amplas, mas é uma boa solução técnica para verificação de idade preservando a privacidade

    • Há um problema nesse fluxo
      Se quem pede a confirmação interage diretamente com o Estado, que é a entidade verificadora, a identidade do terceiro que fez a solicitação vaza para o Estado
      O fluxo correto para preservar o anonimato é o solicitante emitir um token de desafio para o usuário, colocando no cabeçalho do token o tipo de solicitação (maior de 18 anos?) e deixando o corpo totalmente aleatório
      Se o usuário, do seu lado, fizer esse desafio ser verificado e devolver o token assinado ao solicitante, o Estado não consegue saber quem foi o emissor do desafio
      Porém esse método exige boa-fé do emissor do desafio de que o corpo do token é de fato aleatório, e parece que um mecanismo simples de chave DH poderia mitigar essa vulnerabilidade
    • Mesmo que dados pessoais não sejam compartilhados, por causa da chave por estado usada na assinatura ainda é possível saber de qual estado a pessoa é residente legal
      Se for possível verificar uma idade arbitrária, como no método da Apple, dá para descobrir a idade com algumas requisições; e, se for preciso verificar a cada visita, no fim dá até para obter a data de nascimento exata
      Se o verificador precisar repassar dados ao site de verificação, ou se a requisição de verificação tiver um identificador por site, app ou empresa, o destino da visita vaza para o verificador
      Além disso, enquanto houver jurisdições no mundo que não exijam verificação de idade, crianças poderão contornar isso facilmente com uma VPN gratuita ou um proxy, então é preciso perguntar antes de tudo por que fazer isso
    • Tenho duas curiosidades: que país/qual eID é esse, e se ele devolve a data de nascimento ou executa uma prova de conhecimento zero de que a data de nascimento é anterior ao valor de referência (data atual - idade exigida)
    • Leis novas, como a que acabou de ser aprovada em Utah, exigem que crianças obtenham consentimento dos pais para instalar apps
      Agora há mais complexidade nesse fluxo
      https://apnews.com/article/utah-app-store-age-verification-7...
      https://le.utah.gov/~2025/bills/static/SB0142.html
    • No fim, tudo se resume a “quão confiante você quer estar de que a pessoa tem exatamente aquela idade”
      Ou ao teste de “quão difícil é para um menor comprar cerveja”
      Se o cartão eID apenas disser “sim, esta pessoa tem idade suficiente”, qualquer adolescente pode pegar sorrateiramente um dispositivo que tenha um cartão eID e começar a usá-lo
  • É estranho exigir verificação de idade de compradores de produtos de skincare ou cosméticos que contenham ingredientes como vitamina A ou alfa-hidroxiácidos
    Por que menores precisam ser protegidos de “substâncias químicas nocivas”, mas adultos não?
    Se cremes para a pele com vitamina A ou alfa-hidroxiácidos são prejudiciais — embora eu não veja nada convincente de que sejam nas concentrações adequadas — então o correto seria simplesmente removê-los

    • Nos últimos anos, o uso de skincare por crianças aumentou muito, especialmente com produtos que muitas vezes não são adequados para elas
      Aqui, crianças significa por volta do início da adolescência, e algumas chegam a se tornar influenciadoras elas mesmas
      Ao mesmo tempo, também aumentaram os relatos de danos à pele por uso ou uso incorreto desses produtos
      Vitamina A e AHA são excelentes, mas são difíceis de manejar e podem facilmente causar queimaduras químicas ou queimaduras por retinol
      Não parece haver um bom motivo para deixar crianças lidarem com esses produtos sozinhas, e coisas como retinol de qualquer forma já estão começando a ser reguladas para todo mundo
    • Entendo que esses ingredientes são prejudiciais quando mal utilizados
    • A Califórnia já protege também adultos contra substâncias químicas
      Produtos que contêm substâncias químicas precisam ter o rótulo da Prop 65
    • Qualquer coisa faz mal na dose errada
    • Deve ser parecido com o motivo pelo qual adultos podem fumar e beber, mas crianças não
  • Fico me perguntando se leis como essa podem levar à adoção de tecnologias como credenciais verificáveis (Verifiable Credentials)
    Vejo um caso de uso legítimo em dizer “alguma autoridade terceira pode atestar ____ sobre mim”, sem revelar quem é o terceiro que solicitou a verificação, e sem revelar à parte que exige a verificação nenhuma informação além da afirmação específica necessária (por exemplo, idade)
    [0]https://en.wikipedia.org/wiki/Verifiable_credentials

    • Na França já existe o France Connect, que é exatamente uma plataforma de autenticação de terceiros operada pelo governo
      Recentemente foi aprovada uma lei que obriga sites pornográficos a verificar a idade dos visitantes, e teria sido aceitável se a autenticação fosse via France Connect
      A estrutura teria as vantagens dos dois lados: o governo sabe quais sites você acessou, como um provedor de DNS, mas não sabe qual conteúdo; e o site sabe qual conteúdo foi visto, mas não sabe quem está vendo
      Só que, na prática, é preciso enviar uma cópia do documento de identidade para o site, o que é absurdo
      Porque o site passa a saber tanto quem eu sou quanto o que estou vendo
  • As forças que promovem esses projetos de lei de verificação de idade no estilo “vamos salvar as crianças” recebem financiamento de empresas de verificação que querem contratos
    Russell Vought, do Project 2025, também é muito ativo em usar pornografia como pretexto para mais vigilância

  • Não sou a favor da verificação de idade e não acho que ela resolva alguma coisa
    Dito isso, entre as categorias de produtos visadas, skincare e alimentos e suplementos para dieta têm gasto especialmente alto com publicidade hoje em dia e também exalam um cheiro bem forte de golpe

    • A resposta não é verificação de idade, e sim colocá-los sob supervisão da FDA
      Suplementos quase não são regulados, e como o chefe da FDA é entusiasta de suplementos e tem uma empresa de suplementos, em breve eles podem acabar praticamente sem regulação
      Se suplementos fossem regulados de verdade, muitos problemas nessa área poderiam ser resolvidos
  • Quem poderia ter previsto algo assim?
    Teria sido bom se algum deus corporativo benevolente estivesse de prontidão para oferecer um serviço confiável de identidade global sob medida para essa situação.
    Se não tivesse acontecido de repente, talvez já houvesse alguém para criar uma identidade como uma impressão digital autêntica e um passaporte digital que nos acompanhasse por toda a internet, para que não precisássemos provar quem somos repetidas vezes.
    Teria sido uma solução tão transparente, a ponto de ser invisível e inacessível, procurando um problema.

    • O Google deveria poder dizer que, como eu acesso continuamente minha conta do Gmail desde 2005, não posso ter menos de 18 anos, nem menos de 21.
      De repente a internet não consegue mais me rastrear com esse nível de precisão?
      Dizem que não sabem minha idade, mas o Discord sabe, e eu nunca disse minha data de nascimento.
    • Estranho você nunca ter ouvido falar da Worldcoin.
  • A verificação de idade deveria ser embutida no navegador, não nos sites.
    Os pais deveriam poder acessar, em qualquer navegador, configurações protegidas por senha para excluir determinados tipos de site, como pornografia.
    O governo só precisaria fiscalizar os sites que não respeitassem essa configuração.
    Mas obrigar os sites a fazer verificação de idade é uma estupidez.

    • Concordo que obrigar os sites a fazer verificação de idade é uma estupidez.
      Mas, se os responsáveis puderem escolher algo como “drogas permitidas, pornografia bloqueada, notícias bloqueadas, armas bloqueadas”, quem vai criar uma taxonomia para todos os domínios e sites da internet?
      Ou como um site arbitrário informaria ao navegador sua própria restrição de idade?
      Quando se vai além de uma simples flag “este domínio exige consentimento dos pais”, isso rapidamente se aproxima de um software tradicional de controle parental.
      Imagino que eu não seja o único aqui que ganhou um dinheiro extra na escola ajudando a contornar controles parentais exagerados.
    • Não necessariamente em todos os navegadores, mas o lugar certo para essa política é o dispositivo dos pais que exigem esse recurso especial.
      A obrigação do site deveria se limitar a divulgar metadados básicos, como “este site pode conter X”.
      As vantagens são: o governo não cria um panóptico orwelliano que conhece todo o histórico de criação de contas; os custos de construir e manter o sistema ficam com quem realmente o quer e usa; os pais podem verificar de imediato, no mundo físico, se a criança está usando o celular do pai; e os pais podem permitir ou revogar facilmente exceções, como uma página da Wikipedia necessária para a lição de casa.
      Se alguma religião considera tornozelos expostos como pornografia, essa igreja pode criar seu próprio serviço de classificação de sites e os fiéis podem configurá-lo nos dispositivos da família.
    • As crianças têm tempo e energia de sobra para aprender sobre o mundo, e isso leva a situações estranhas, como instalar um rootkit no dispositivo dos pais ou no “computador da família” para acessar cantos mais picantes da web.
      Como sempre, a criação começa e termina com os pais.
      A internet deve permanecer aberta, e, se a criança viu algo desconfortável ou algo que a fez questionar suas premissas, os pais devem criar um ambiente em que ela se sinta à vontade para conversar.
    • A verificação de idade deveria estar embutida na criação dos filhos.
      É praticamente o único lugar em que ela tem chance de produzir o efeito pretendido, e também tem a vantagem de não viabilizar vigilância em massa.
    • Poderia ser menos horrível se fosse algo simples como o Apple ID: redirecionar para um site do governo, inserir os dados da carteira de motorista, e o site receber de volta apenas um token “adulto/menor de idade”.
      Os dados já existem, e entendo que são esses dados que os bares usam quando escaneiam documentos de identidade com leitores portáteis.
  • A internet deve ser livre, aberta e sem censura.
    Depois disso, os pais devem assumir a responsabilidade de cuidar dos filhos.
    Ou seja, isso significa não comprar um smartphone para uma criança de 3 anos e simplesmente entregá-lo a ela.
    Parece que o mundo está começando a perceber isso aos poucos.

    • Concordo que não se deve comprar um smartphone para uma criança de 3 anos.
      Mas parece pouco provável que o mundo esteja percebendo isso.
      Você ficaria surpreso ao saber a porcentagem de pais que gostariam de terceirizar a criação dos filhos para o governo.
    • Se você escolhe a idade de 3 anos, esse argumento obviamente parece correto.
      Mas com que idade uma pessoa deveria poder ter um celular e usá-lo sem supervisão?
      21 ou 18 anos não é razoável, e 16 também soa bastante puritano.