Ficou travado na tela de verificação de idade? E agora, o que fazer?

 (eff.org)
1 pontos por GN⁺ 2026-01-16 | 2 comentários | Compartilhar no WhatsApp
  • À medida que os serviços online tornam obrigatória a verificação de idade (age gate), os usuários estão sendo forçados a escolher sob o risco de expor dados pessoais
  • A EFF se opõe a essas medidas de obrigatoriedade legal e apresenta orientações práticas para proteger ao máximo os direitos dos usuários mesmo nos sistemas já em vigor
  • O texto enfatiza o princípio da minimização de dados enviados e compara os riscos e limitações de cada método, como reconhecimento facial, upload de documento de identidade e verificação por cartão de crédito
  • Também analisa de forma concreta as políticas de estimativa de idade, verificação por terceiros e retenção de dados de grandes plataformas como Meta, Google e TikTok
  • Como nenhum método garante proteção total da privacidade, é essencial que o usuário forneça o mínimo de informação possível e confirme os procedimentos de exclusão

A realidade e os riscos dos sistemas de verificação de idade

  • A EFF afirma claramente que a obrigatoriedade de age gates e verificação de idade viola a liberdade de expressão e a proteção da privacidade
    • Leis desse tipo já estão em vigor em vários estados e países, e os usuários vêm sendo solicitados a confirmar a idade em toda a web
    • Durante o processo de verificação, já ocorreram diversos casos de vazamento de dados sensíveis
  • Cada usuário precisa decidir por conta própria se continuará usando o serviço e como minimizar a exposição de dados pessoais
    • A EFF apresenta uma lista de perguntas para cada método de verificação: que dados são coletados, quem pode acessá-los, por quanto tempo ficam armazenados, se há auditoria e até onde podem ser expostos
  • A recomendação é seguir o princípio da minimização de dados, fornecendo o mínimo possível de informação
    • Estimativas baseadas em reconhecimento facial têm baixa precisão para alguns grupos de usuários, como pessoas racializadas, pessoas trans e pessoas com deficiência
    • Métodos com identidade digital só estão disponíveis em algumas plataformas e ainda envolvem risco de exposição de informações

Métodos de verificação de idade nas principais plataformas

Meta (Facebook, Instagram, WhatsApp, Messenger, Threads)

  • A Meta estima a idade do usuário com base em publicações, mensagens e outros sinais
    • Se não conseguir estimar ou concluir que a pessoa parece jovem demais, exige verificação
  • Na verificação por reconhecimento facial, a foto é enviada aos servidores da Yoti para processamento
    • A Yoti afirma que apaga o material imediatamente, mas a presença de rastreadores cria risco de exposição a terceiros
    • Também é preciso cautela porque elementos do fundo podem revelar dados de localização
  • No upload de documento de identidade, tanto a Meta quanto a Yoti prometem armazenar os dados e depois apagá-los
    • A Meta informa retenção por 30 dias, e a Yoti diz apagar imediatamente
    • Documentos de identidade contêm informações sensíveis, como nome real e endereço, o que aumenta o risco

Google (Gmail, YouTube)

  • O Google faz estimativa de idade com base no momento de criação da conta, histórico de visualização e outros sinais
    • Se a estimativa falhar, é possível escolher entre documento de identidade, reconhecimento facial, e-mail, cartão de crédito ou identidade digital
  • O reconhecimento facial via Private ID é relativamente mais seguro, pois o processamento ocorre no próprio dispositivo
    • Ainda assim, em ataques direcionados, pode haver possibilidade de transmissão da imagem
  • A verificação por e-mail é feita pela VerifyMy, que compara o endereço com bancos de dados de terceiros
    • A lista desses terceiros não é divulgada
  • A verificação por cartão de crédito é processada pelo Google Payments e é relativamente mais segura
    • Há uma cobrança pequena seguida de reembolso, e o cartão pode ser trocado depois
  • A identidade digital só está disponível em algumas regiões e pode envolver comunicação com sistemas governamentais
  • No upload de documento de identidade, o Google afirma apagar os dados após a verificação, mas não está claro se há auditoria externa

TikTok

  • O TikTok faz estimativa automática de idade com base em vídeos e áudio enviados
    • Se entender que o usuário é jovem demais, pode restringir ou excluir a conta, exigindo contestação dentro de um prazo
  • O reconhecimento facial via Yoti apresenta a mesma estrutura de risco da Meta
  • A verificação por cartão de crédito funciona com pequena cobrança e reembolso, mas não está claro como o processamento de segurança é feito
  • Também existem métodos como verificação com cartão dos pais ou responsáveis ou tirar uma foto ao lado de um adulto, mas
    • quase não há casos reais de aplicação, e o processo de validação é pouco transparente
  • O método via Incode para comparar documento + rosto não oferece exclusão automática dos dados
    • O TikTok informa que inicia a solicitação de exclusão, mas é necessário pedir a exclusão diretamente à Incode
    • O documento inclui dados sensíveis, como nome real e endereço

Outros serviços e princípios em comum

  • Spotify e OnlyFans usam Yoti, enquanto Quora e Discord usam k-ID
  • Nenhum método garante proteção total da privacidade
    • Fornecer o mínimo de dados, limitar quem pode acessá-los e garantir exclusão rápida são princípios centrais
  • A EFF aponta que esses sistemas violam a privacidade dos usuários e a liberdade de expressão e
    continua promovendo globalmente a revogação das exigências obrigatórias de verificação de idade

Leituras relacionadas

2 comentários

 
roxie 2026-01-23

O Roblox pareceu realmente uma piada.
 
GN⁺ 2026-01-16
Opiniões do Hacker News

  • Nosso filho parou de usar Roblox recentemente porque o processo de verificação de idade por reconhecimento facial parecia suspeito demais
    Ele e os amigos sabem muito bem que nunca devem colocar fotos próprias na internet, então migraram para outros jogos ou baixaram fotos de banco de imagens da internet para enviar no lugar (e aparentemente isso funciona de verdade)
    Esse tipo de sistema é uma piada em termos de segurança. É muito errado as empresas “normalizarem” o ato de fazer crianças enviarem fotos pessoais

    • O motivo de essa “normalização” do envio de fotos ser perigosa é que usuários mal-intencionados podem mostrar mensagens como “se você não se verificar de novo, vai perder sua moeda do jogo” para coletar fotos de documentos de crianças
      Tenho medo de que o dano aconteça antes de os legisladores perceberem o problema
    • Aqui em casa, as crianças sempre colocam 1º de janeiro de 1970 como data de nascimento na internet
    • Mas, por outro lado, eu também não quero ter que enviar meu próprio documento de identidade
      Acho que anonimato e acesso pseudônimo são a melhor solução
      Vendo a UE pressionar por verificação de idade ao mesmo tempo em que quer compartilhar dados com os EUA e com a polícia, preocupa a possibilidade de esse tipo de dado ser “normalizado” por lei
    • Não acho que as empresas façam isso por engano; vejo como uma escolha deliberada para desnormalizar a privacidade e tornar a vigilância algo cotidiano
    • O governo britânico vem se movendo para ampliar vigilância e rastreamento sob o pretexto de restrição por idade
      É perigoso o governo exigir de empresas documentos, fotos de rosto e vídeos, e isso no fim vai aumentar golpes e vazamentos de dados e reduzir a liberdade

  • Minha conta do Google é antiga o bastante, mas o YouTube continua mostrando pop-ups de verificação de idade
    No fim, acho que isso não é só confirmação de idade, e sim uma tentativa de coletar dados faciais
    É bem provável que esses dados acabem sendo vendidos a terceiros

    • Mas há quem ache que “as empresas não querem tanto assim os dados faciais, só que também não têm motivo para impedir isso”
      Como a forma mais fácil de cumprir a lei é usar reconhecimento facial, elas simplesmente fazem isso
    • Minha conta também tem mais de 18 anos, mas apareceu o pop-up de verificação de idade quando fui ver um vídeo sobre FPGA. Ou seja, a idade da conta não importa
    • Tenho a impressão de que Google, Apple e Meta se interessam mais por uso interno dos dados do que por vendê-los
    • Parece que o YouTube exagerou na reação depois da regulação da UE. Acho que foi uma medida para esconder conteúdos estranhos dentro da plataforma após o caso ElsaGate
    • Essas alegações soam paranoicas demais. Na maioria dos casos, é só cumprimento de exigências legais

  • Muita gente tem dificuldade de simplesmente largar um serviço mesmo quando ele já acabou
    Se o HN passasse a exigir verificação com documento, eu simplesmente pararia de usar. Essas coisas acontecem

    • Mas há quem diga que “isso não é só uma questão de hobby”
      Por exemplo, se igreja ou creche só avisam por WhatsApp ou Facebook, quem não usa fica sem acesso à informação
    • Em contrapartida, eu acho que todo conteúdo da web deveria poder ser copiado livremente
      Antes, com ferramentas como HyperCard ou FileMaker, dava para ser autossuficiente; hoje só sobrou capitalismo de vigilância
      Agora, na era da IA, será possível replicar sites e automatizar tudo, então empresas monopolistas não vão mais conseguir aplicar a estratégia de “en-shittification”
    • Na prática, muita gente não oferece resistência nenhuma a abrir mão da privacidade

  • Minha maior preocupação é que não tem como saber se meus dados estão armazenados com segurança
    Uma vez recebi uma notificação de vazamento de dados em nome do meu bebê. Disseram que uma terceirizada do hospital perdeu as informações
    Ou seja, os dados pessoais da criança vazaram antes mesmo de ela aprender a falar
    Se uma empresa com a qual eu nunca negociei diretamente pode perder meus dados, então identificação online é algo fundamentalmente arriscado
    Texto relacionado: Your ID online and offline

    • No fim das contas, toda informação “privada” colocada online acaba se tornando pública algum dia
      Não dá para confiar em promessas de “armazenamos temporariamente e depois apagamos”
      Mesmo em 2026 ainda não se sabe com certeza nem como senhas são armazenadas, então o gerenciamento de fotos é ainda mais opaco
    • Além disso, se um site de phishing parecer uma página real de verificação, o risco de roubo de dados no momento do envio é enorme

  • Acho que a verificação de idade é uma tendência inevitável
    Assim como bares ou casas noturnas pedem documento na entrada, isso também vai acabar sendo aceito naturalmente no ambiente online
    Então o importante é como isso será implementado
    Por exemplo, pode haver um sistema em que a loja confere o documento e entrega um token em forma de gift card, ou um método em que o governo emite um token anônimo que prova apenas a idade
    A EFF diz que alguns usuários teriam dificuldade para usar esse tipo de tecnologia, mas fico curioso sobre qual seria essa proporção

  • Fiquei surpreso que a EFF não mencionou contornar isso com VPN

    • Mas seria inadequado uma organização ativista aconselhar as pessoas a “driblar o problema”
    • Além disso, como a Cloudflare cobre boa parte da internet, acessar via VPN fica difícil
    • Usar VPN pode até fazer com que a conta seja marcada como suspeita
    • Dizer “simplesmente desista” não é solução
    • No fim, se cada país adotar leis de verificação de idade, até VPN vai perder eficácia, e aí talvez reste sair da internet ou procurar redes alternativas

  • Por princípio, eu nunca aceito banners de cookies
    Bloqueio todos com o uBlock Origin. Se verificação de idade for adotada, pretendo reagir de forma parecida

    • Mas, se o site bloquear o acesso sem verificação, não dá para resolver só bloqueando
    • Banner de cookie é só um aviso; verificação de idade é um portão que barra o acesso
    • Ignorar o banner, na prática, equivale a consentir com todo o rastreamento

  • Acho que serviços de identidade favoráveis à privacidade podem ser uma oportunidade de negócio
    Seria uma estrutura em que um site terceiro só confirma a idade, sem saber a identidade real da pessoa

    • O sistema e-ID da Suíça foi proposto dessa forma
    • Provedores de internet também poderiam intermediar a certificação de idade no nível da casa ou da empresa
      Por exemplo, separando segmentos IPv6 por faixas etárias e fazendo a autenticação no nível da rede
    • O terceiro não precisa saber a identidade real. Discussão relacionada: thread no HN
    • Em contrapartida, seria bom se surgisse um negócio legal de fornecer IDs falsas para serviços que pedem documento sem necessidade
    • A ideia é interessante, mas parece difícil conseguir adoção comercial e efeito de rede; no fim, talvez só funcione se um grande fornecedor como Apple ou Google entrar nisso

  • Acho que tecnologia para estimar idade pelo rosto, por mais que evolua, continua sendo snake oil
    A própria tentativa de associar nome e rosto já parece suspeita

  • No começo cliquei achando que o texto era sobre dificuldades de pessoas mais velhas no mercado de trabalho

    • Eu também entendi assim no início