Leis de verificação de idade: uma porta dos fundos para a vigilância

 (eff.org)
3 pontos por GN⁺ 2025-03-08 | 1 comentários | Compartilhar no WhatsApp
  • À medida que fui envelhecendo, passei a me lembrar da época em que projetos de lei de verificação de idade eram propostos sob o pretexto de “proteger as crianças da pornografia”. Essas propostas começaram com intenções equivocadas e, no fim, se transformaram em sistemas de vigilância que ameaçam a liberdade digital.

Projetos de lei de verificação de idade: a porta dos fundos da vigilância

  • Projetos de lei de verificação de idade não servem apenas para proteger crianças, mas exigem sistemas que coletam enormes quantidades de informações pessoais de todos os usuários. Isso não torna a internet mais segura; cria uma situação em que todas as pessoas precisam comprovar sua identidade para acessar conteúdos ou produtos básicos.

  • Essas propostas começaram como medidas de segurança disfarçadas de sistemas de vigilância, e vêm sendo apresentadas como projetos de lei em cada vez mais estados.

  • Cuidados com a pele: o projeto de lei AB-728, da Califórnia, exige verificação de idade para a compra de produtos de skincare que contenham certos produtos químicos. Isso pode parecer inofensivo, mas na prática cria um sistema de rastreamento e coleta de dados ao reunir dados pessoais sensíveis.

  • Aplicativos de namoro: o projeto de lei A3323, de Nova York, exige que serviços de namoro online verifiquem a idade, a identidade e a localização dos usuários. Isso gera problemas de privacidade ao exigir informações pessoais sensíveis.

  • Produtos para dieta: o projeto de lei SB 5622, do estado de Washington, restringe a venda de medicamentos e suplementos para dieta a menores de 18 anos. Isso ignora os riscos à privacidade envolvidos no processo de verificação de idade.

O problema da verificação de idade: não existe solução segura

  • Entre os métodos de verificação de idade, não há nenhum que proteja a privacidade e ao mesmo tempo seja totalmente preciso. Todos eles trazem seus próprios riscos, e adultos acabam expostos à coleta massiva de dados ao navegar na internet ou comprar itens do dia a dia.

  • Sistemas que exigem documento de identidade emitido pelo governo ou escaneamento facial coletam dados biométricos ou pessoais sensíveis, ameaçando a privacidade e a segurança. Esses dados têm grande potencial de uso indevido, e já houve casos de invasão e vazamento.

  • É preciso impedir que projetos de lei de verificação de idade criem sistemas de vigilância e infrinjam as liberdades civis. A intenção de proteger crianças é compreensível, mas o resultado acaba violando privacidade, segurança e liberdade de expressão.

  • A EFF continuará defendendo a privacidade digital, a segurança e a liberdade de expressão, e pede que legisladores priorizem soluções que preservem esses valores. A internet deve continuar sendo um espaço de aprendizado, conexão e criação.

Leituras relacionadas

1 comentários

 
GN⁺ 2025-03-08
Comentários do Hacker News

  • A internet, por padrão, não deveria ter classificação etária e deveria ser apenas para adultos. É como um espaço público. (Você deixaria uma criança de 8 anos andar sozinha por Nova York? Dá para discutir espaços mais controlados, mas...)

    • Se você quiser operar um site e permitir que crianças o vejam, então deveria anunciar nos cabeçalhos que esse site é classificado e moderado. Vários indexadores poderiam coletar isso
    • Reclamações podem ser encaminhadas ao órgão governamental relevante (por exemplo, a FTC para sites sediados nos EUA, por propaganda enganosa), ou a outros órgãos no caso de outros crimes
    • Os pais podem marcar contas de computador como contas infantis e configurar o navegador para seguir uma lista de regras de filtragem escolhida pelos pais ou pelo responsável atual (por exemplo, a escola)
    • Em outras palavras, a internet é uma zona livre sem classificação == o modo infantil é conteúdo filtrado por lista de permissões

  • O projeto de lei AB-728 da Califórnia exige verificação de idade para comprar produtos de skincare ou cosméticos que contenham certos químicos (por exemplo, vitamina A ou alfa-hidroxiácidos). À primeira vista isso pode parecer inofensivo — afinal, quem não gostaria de proteger menores de “químicos nocivos”?

    • Por que querer proteger menores de “químicos nocivos”, mas não os adultos? Se produtos de creme para a pele com vitamina A ou alfa-hidroxiácidos são nocivos, e eu não estou nem um pouco convencido de que sejam nocivos em concentrações razoáveis, então basta eliminá-los

  • Isso deveria servir como um exemplo vívido de que a “ladeira escorregadia” não é inerentemente uma falácia. Como muitos defendem: é apenas uma forma de argumento que pode se tornar falaciosa quando as causas são desconectadas. As pessoas ficaram excessivamente cautelosas com isso e reagem à premissa da conclusão sem analisar quão íngreme é a ladeira antes de descartar a ideia

  • Fico me perguntando se tecnologias como Verifiable Credentials[0] podem acabar sendo adotadas por causa de leis como essa. Acho que há casos de uso legítimos quando você quer dizer “alguma autoridade terceirizada pode atestar isso em meu nome”. E sem revelar a quem está solicitando a verificação quem está fazendo a solicitação, nem revelar à parte que exige a verificação nada além da alegação específica necessária (neste caso, a idade)

  • Fico me perguntando se isso pode resolver o problema de menores comprarem produtos que não deveriam comprar. Você poderia exigir que o vendedor aceitasse pagamento apenas por cartão de crédito e só concluísse a venda quando o endereço de entrega correspondesse ao endereço da conta do cartão de crédito

    • A criança pode pegar emprestado o cartão de um adulto, mas nesse caso o item seria enviado para o endereço desse adulto, então pode ser mais difícil para a criança receber o item sem que o adulto perceba. A compra apareceria na próxima fatura do cartão, aumentando a chance de o adulto notar que a criança está usando seu cartão às escondidas
    • Também se poderia exigir de forma destacada uma observação na fatura do cartão de crédito indicando que um produto com restrição etária foi comprado naquele mês
    • Isso não impediria todas as compras, mas deveria torná-las mais difíceis e facilitar para os pais perceberem

  • O cartão eID emitido pelo nosso estado tem a capacidade de verificar a idade de forma anônima para partes confiáveis. Funciona assim: a parte solicitante envia ao cartão de identidade uma requisição assinada com um certificado emitido pelo estado, o cartão verifica a autenticidade da requisição e responde com uma assinatura legal de verificação de idade. O solicitante então pode verificar a assinatura

    • Nenhuma informação pessoal é compartilhada
    • Não concordo com restrições etárias amplas, mas esta é uma boa solução técnica para verificação de idade com preservação de privacidade

  • Quem poderia ter previsto isso? Se ao menos existisse alguma divindade corporativa benevolente pronta para fornecer um serviço global de identidade confiável

    • Se isso não tivesse surgido de repente, talvez a esta altura alguém já pudesse ter feito sua identidade acompanhá-lo por toda a internet. Talvez pudéssemos ter impressões digitais invisíveis e passaportes para que as pessoas não precisassem continuar provando quem são repetidamente
    • Talvez fosse uma solução em busca de um problema

  • Não apoio verificação de idade (acho que ela não vai resolver nada). As duas categorias de produtos em questão, skincare e alimentos/suplementos para dieta, estão entre as categorias em que mais vejo gasto com publicidade hoje em dia, e parecem muito picaretas

  • A verificação de idade deveria estar embutida no navegador, não no site

    • Os pais deveriam ter acesso a uma configuração (protegida por senha) que pudesse excluir certos tipos de sites (por exemplo, pornografia) em todos os navegadores
    • O governo deveria poder perseguir livremente sites que não respeitassem essa configuração
    • Mas forçar sites a fazer verificação de idade é uma estupidez

  • O autor parece não reconhecer a existência de provas de intervalo de conhecimento zero para autenticação baseada em identidade (credenciais anônimas). Em essência, elas funcionam assim: um terceiro se compromete com o ano de nascimento em um compromisso assinado. Em seguida, isso pode ser apresentado a um provedor de serviço junto com uma prova de intervalo para garantir que a restrição etária seja cumprida. Dessa forma, o provedor de serviço pode garantir que todos os membros atendam à exigência de idade necessária sem saber o ano do usuário