Nova lei da Califórnia torna obrigatória a verificação de idade na criação de contas em todos os sistemas operacionais

 (pcgamer.com)
1 pontos por GN⁺ 2026-02-28 | 1 comentários | Compartilhar no WhatsApp
  • O estado da Califórnia deve implementar uma lei que obriga provedores de sistemas operacionais (OS) a adotar um processo de verificação de idade na etapa de criação de conta
  • A proposta é a Assembly Bill No. 1043, que entra em vigor em 1º de janeiro de 2027 e exige o fornecimento de uma interface para inserir a data de nascimento ou a faixa etária do usuário
  • Com base nessas informações, o OS deve transmitir um sinal de faixa etária para desenvolvedores externos por meio de uma API em tempo real
  • O Windows já tem um processo de inserção de data de nascimento, então a mudança não deve ser grande, mas na comunidade Linux surgem preocupações com a inviabilidade prática de aplicação e com a violação dos princípios do software livre
  • A medida mostra a tendência de reforço da verificação de idade por parte dos governos, enquanto no Reino Unido e em outras plataformas a polêmica sobre privacidade continua

Visão geral da nova lei de verificação de idade da Califórnia

  • A Assembly Bill No. 1043 deve entrar em vigor em 1º de janeiro de 2027
    • Aprovada em outubro de 2025 pelo governador da Califórnia, Gavin Newsom
    • A lei determina que todos os provedores de sistema operacional (OS provider) coletem informações de idade durante a configuração da conta
  • De acordo com a lei, os provedores de OS devem fazer o seguinte
    • Disponibilizar, na criação da conta, uma interface para inserir a data de nascimento ou a faixa etária do usuário
    • Fornecer aos desenvolvedores solicitantes um sinal de faixa etária (digital signal) por meio de uma API em tempo real
  • As faixas etárias são divididas em quatro categorias
    • Menor de 13 anos
    • 13 anos ou mais e menor de 16
    • 16 anos ou mais e menor de 18
    • 18 anos ou mais

Escopo da lei e exigências técnicas

  • A lei não exige métodos de autenticação mais rigorosos, como reconhecimento facial
    • Ainda assim, um procedimento básico de verificação de idade no momento da criação da conta é obrigatório
  • Os provedores de OS devem fornecer informações sobre a faixa etária por meio de uma API consistente em tempo real, caso desenvolvedores externos solicitem
  • Essa função é usada como sinal para controle de acesso por faixa etária nas lojas de aplicativos

Reação da comunidade e controvérsia

  • O Windows já exige a inserção da data de nascimento na criação de contas Microsoft, então o impacto é pequeno
  • Já na comunidade Linux, a reação tem sido crítica
    • O usuário CatoDomine, do Reddit r/linuxmint, afirmou que “é praticamente impossível para a Califórnia aplicar isso”
    • Alguns mencionaram a possibilidade de adicionar um aviso de “indisponível na Califórnia (disclaimer)”
  • Essas reações levaram a discussões sobre os desafios de conformidade legal em distribuições open source e a viabilidade real de aplicar regulações por região

Contexto internacional e casos semelhantes

  • O Online Safety Act do Reino Unido está implementando um sistema semelhante de verificação de idade e vem sendo criticado por preocupações com violação de privacidade
  • A verificação de idade da Discord, baseada em reconhecimento facial, também gerou controvérsia por causa da falta de clareza sobre a finalidade do uso dos dados
    • Pesquisadores de segurança apontam que a empresa de verificação Persona realiza 269 procedimentos individuais de checagem, incluindo verificação de dados ligados a terrorismo e espionagem
  • Esses casos mostram que o movimento de reforço da verificação de idade liderado por governos está se expandindo

Efetividade da lei e perspectivas

  • O artigo cita a opinião de que a lei é “praticamente impossível de aplicar”
  • Ainda assim, a medida reflete a tendência de governos tentarem impor a verificação de idade em nível legal
  • A tentativa da Califórnia é avaliada como um caso que evidencia o conflito entre a realidade técnica e a proteção da privacidade

Leituras relacionadas

1 comentários

 
GN⁺ 2026-02-28
Comentários do Hacker News

  • Dei uma olhada rápida no texto original da lei e não parece haver nada especialmente problemático
    O ponto central é exigir um toggle para indicar “se este usuário é uma criança ou não” ao criar ou modificar uma conta de usuário local
    Os apps podem usar esse sinal para diferenciar conteúdo infantil de conteúdo não infantil
    Ou seja, tecnicamente, não é uma lei de verificação de idade (age verification)

    • Acho que esta é realmente uma lei terrível
      Como apps e sites precisam poder usar esse sinal, se a idade de uma conta infantil for inserida corretamente, sites maliciosos podem usar essa informação para mirar na criança
      Os pais vão acabar colocando idades falsas de propósito para evitar isso, e o resultado será aumentar a chance de as crianças serem expostas a conteúdo adulto
      No fim, essa lei acaba deixando as crianças em mais risco

  • Em dispositivos sem UI, como sistemas embarcados, fico me perguntando como isso vai funcionar
    Além disso, esse tipo de lei pode acabar levando, na prática, à supressão da liberdade de expressão
    Dá até vontade de ver todo o sistema do governo da Califórnia fazer uma “conformidade maliciosa” com essa lei — desligar todos os OS e parar tudo até ela ser revogada

    • Há um problema de fiscalização em relação a OS não comerciais, mas a maioria das reações parece ter vindo só da leitura do título
      O sistema operacional de que a lei fala se aplica apenas a OS integrados a app stores, como os de computadores de uso geral, mobile e consoles
      Sistemas embarcados, roteadores e semáforos não entram nisso
      Na prática, seria apenas algo no nível de um prompt de API do sistema perguntando a idade
    • Na prática, parece que só Windows, Apple e Android seriam alvo de fiscalização
      Os legisladores da Califórnia provavelmente nem sabem o que é Linux

  • Sistemas que dependem de autenticação remota podem ser bloqueados (jammed) a qualquer momento
    Já tive a experiência de resetar um Chromebook e tentar fazer login, mas a autenticação remota falhou e perdi todos os dados
    Sistemas importantes não deveriam depender de autenticação remota centralizada

  • Se a ideia é impedir que menores comprem álcool, ninguém faz o carro registrar a idade do motorista,
    então não há necessidade de o OS rastrear a idade do usuário
    Basta verificar a idade apenas no momento de acessar o conteúdo

  • Os legisladores da Califórnia não entendem nada de tecnologia e vivem produzindo leis de vitrine
    Há regulações sem pé nem cabeça sobre microstamping de armas, detecção de armas impressas em 3D, verificação de idade em micro-ondas e afins
    Desse jeito, a Califórnia vai acabar voltando para a Idade da Pedra

    • A raiz do problema é uma estrutura de incentivos equivocada
      Deputados podem ficar no cargo por no máximo 12 anos, então em vez de pensar na responsabilidade de longo prazo, focam em construir feito para o currículo
    • Fico curioso sobre de onde vêm projetos assim
      Parece haver um grupo específico tentando impor controle de acesso não identificável
    • É um problema tão universal que dá para tirar “Califórnia” de “legisladores da Califórnia”
    • Pelo que entendo, microstamping de armas é algo gravado na parte do martelo, mas não daria para simplesmente lixar ou desgastar isso até sumir?
    • Os cidadãos que pedem leis assim também fazem parte do problema
      Acham que “fazer alguma coisa” é sempre correto, mas ativismo ignorante gera uma confusão ainda maior

  • Se colocassem classificação etária em comandos do Linux, seria algo assim
    rm para todas as idades, grep e find para 18+, cat para 18+, sudo também para 18+, kill para todas as idades etc.

    • Mas mesmo sem cat dá para contornar com um loop simples
    • ed seria um comando só para nostálgicos de 45+
    • Até rm pode virar ferramenta para procurar pornografia, e reboot ou echo também podem ser perigosos

  • O projeto de lei basicamente só adiciona um atributo de idade ao perfil do usuário
    Ele permitiria que apps recebessem dicas de categoria etária como 13+, 16+, 18+, 21+ etc.
    Isso permitiria uma distinção etária favorável à privacidade sem escaneamento facial nem autenticação do dispositivo
    Ainda assim, existe o risco de empresas como MS, Google e Apple abusarem disso como um padrão fechado

    • Leis assim começam sendo aplicadas de forma branda, mas depois evoluem para um sistema de vigilância reforçado sob a justificativa de que “a fiscalização é fraca”
    • Criar um canal lateral para trocar informações do usuário entre navegador e OS é, na verdade, uma violação de privacidade
    • No processo de configuração do iPhone já existe uma etapa perguntando se o usuário é “criança/adolescente/adulto”

  • Fico me perguntando por que o OS precisa se envolver nisso
    O alvo desse tipo de regulação deveria ser a app store
    Parece um caso típico de Politician’s Logic (link do vídeo)

    • O motivo é simples — basta seguir o fluxo do dinheiro
      As grandes empresas têm medo da computação de propósito geral controlada pelo próprio usuário
      A verificação de idade oferece um pretexto emocional para controlar isso
    • Se os pais criarem a conta dos filhos e a app store usar a informação de idade do OS para restringir apps, isso pode até fazer sentido
      Tudo isso sem reconhecimento facial nem envio de documento
    • O OS é o menor denominador comum entre o usuário e todos os apps, então seria apenas uma API de metadados de faixa etária
      Na prática, fica mais próximo de uma obrigatoriedade de controle parental
    • Empresas como a OpenAI usam leis assim como forma de transferir responsabilidade
      Já que a Microsoft faz a verificação de idade por elas
    • Se o OS fornecer o sinal, cada app não precisará coletar dados pessoais separadamente, o que pode até ser melhor do ponto de vista da privacidade

  • Esse tipo de regulação talvez acabe incentivando as crianças a montar seu próprio OS
    Como nos tempos em que montávamos hardware e compilávamos nosso próprio sistema,
    isso pode virar uma oportunidade para uma nova geração aprender autonomia técnica

    • Mas as crianças de hoje talvez nem cheguem a conhecer esse mundo
    • No fim, há o risco de todo hardware passar a permitir apenas OS certificados, e sistemas não certificados se tornarem ilegais
    • Na nossa geração isso não era ilegal, mas agora há um movimento para proibir até isso
    • Pode chegar o dia em que uma criança será investigada pela polícia escolar por usar um “OS ilegal”

  • O “Right to Read” de Richard Stallman está se tornando realidade de forma impressionante

    • Stallman sempre esteve certo
      Antes a justificativa era proteger direitos autorais, mas agora isso virou instrumento de controle populacional
      Já nem tentam mais disfarçar
    • Com o passar do tempo, a profecia do RMS está ficando cada vez mais precisa