Não consigo pensar em nenhum serviço online que eu queira usar a ponto de verificar minha identidade ou idade

 (neilzone.co.uk)
7 pontos por GN⁺ 2026-03-04 | 11 comentários | Compartilhar no WhatsApp
  • Em vários países, as discussões sobre políticas de verificação de identidade e idade online estão se intensificando, mas na prática quase não existe serviço que valha a pena usar a ponto de aceitar essa verificação
  • Em conjunto com políticas para proibir o acesso de crianças às redes sociais, a tendência é caminhar para uma estrutura em que todos os usuários precisam provar que são adultos, mas ainda não vi nenhuma proposta realmente bem elaborada
  • Pessoalmente, opero a maior parte dos serviços, como RSS, Fediverse e mensageria, em infraestrutura self-hosted, então minha dependência de plataformas comerciais é baixa
  • Se plataformas importantes como YouTube, Reddit e HN passarem a exigir verificação, minha posição é parar de usá-las; só ferramentas indispensáveis de trabalho, como Signal e Teams/Zoom, seriam motivo de dúvida
  • Mesmo que o impacto pessoal seja pequeno, sou contra esse tipo de medida

Situação atual e problemas do debate sobre verificação de identidade e idade

  • Em vários países, a verificação de identidade e de idade está sendo cada vez mais discutida em nível de políticas públicas
    • Isso está especialmente ligado a projetos de lei que buscam restringir o acesso de crianças às redes sociais
    • Como consequência, pode surgir uma situação em que todos os usuários tenham de provar que não são crianças
  • Até agora, não vi nenhuma proposta bem desenhada, e a própria questão que essas políticas tentam resolver não está definida de forma clara e concisa
  • Raramente há consideração por problemas sociológicos mais amplos; em vez disso, o foco recai sobre o tecnossolucionismo (technosolutionism), que busca resultados rápidos

Padrão de uso da internet baseado em self-hosting

  • No momento, o autor não tem nenhum serviço para o qual esteja disposto a verificar identidade ou idade
  • A maior parte de suas atividades online consiste em acessar serviços self-hosted, o que o torna diferente de um usuário comum de computador
  • Ele opera diretamente um servidor do Fediverse, um servidor RSS, serviços de mensagens e outros, consumindo em sua própria infraestrutura conteúdos vindos de serviços de terceiros
  • Não está disposto a verificar sua identidade para ler feeds RSS; gosta de vários blogs, mas nenhum deles é indispensável

Cenários de resposta por plataforma principal

  • YouTube: se a verificação de idade for implementada, simplesmente deixará de assistir; isso já é em parte substituído pelo hábito de comprar DVDs usados, fazer o rip e assistir em sua instância do Jellyfin
    • Faz muito tempo que ninguém pede verificação de idade quando compra DVDs
  • Reddit·HN: já não usa Reddit, e no HN apenas verifica comentários ocasionalmente quando algo seu é publicado por lá; se houver exigência de verificação, simplesmente para
  • Comentários em sites: já bloqueia seções de comentários, mantendo uma navegação muito mais agradável, e também não comenta diretamente
  • Forjas de código (GitLab etc.): a maior parte de suas contribuições para FOSS não envolve código, e o volume não é tão grande, então parar de contribuir caso passem a exigir verificação não seria um grande peso
    • Mesmo que a infraestrutura mude, é possível que a exigência de verificação em si não desapareça
  • Wikipedia: se passar a exigir verificação, ele pode reconstruir uma instância do Kiwix e substituí-la por uma cópia offline; além disso, quase não usa a Wikipedia para informações que mudam rapidamente
    • Prefere preservar a privacidade, a segurança dos dados pessoais e não participar desse tipo de censura

Serviços insubstituíveis: Signal e ferramentas de trabalho

  • Signal: é o serviço cuja perda seria mais difícil, porque não há substituto adequado; usa XMPP, mas ele é complementar, não substituto do Signal
  • Teams/Zoom: não tem conta própria, mas acessa pelo navegador por meio de links enviados por clientes
    • Se a verificação de identidade passar a ser exigida, isso terá de ser considerado com cuidado; na prática, é difícil recusar, porque clientes de longo prazo dificilmente mudarão a política da empresa por causa de uma única pessoa
    • Como não quer perder clientes, esse grupo de serviços pode se tornar um problema real

Posição geral e autopercepção

  • Continua contrário a esse tipo de medida, e considera egoísta a atitude de “se para mim está tudo bem, então basta”
  • Na prática, espera que isso não tenha grande impacto sobre sua própria vida, mas reconhece que isso é uma forma de isolacionismo digital voluntário (ou autoimposto)
  • Claro, no futuro pode surgir algum serviço que realmente valha a pena usar mesmo exigindo verificação de identidade ou idade

Leituras relacionadas

11 comentários

 
roxie 2026-03-29

A diferença de percepção é tão grande que eu nem consigo ter uma noção.
 
bini59 2026-03-04

Dados pessoais a esse ponto..?
 
bakkum 2026-03-05

Eu também acabei criando o BLIP por causa dessas dúvidas.
Porque coisas demais estão sendo rastreadas.
 
runableapp 2026-03-30

Se você me contar sobre o Blip que criou, eu vou experimentar.
 
hhcrux 2026-03-05

Implementar a política de nome real na internet para impedir a internet morta...?
 
apkas 2026-03-04

Parece ser uma consequência natural de os custos de desenvolvimento de software com LLM estarem convergindo para zero. Talvez desapareçam não só os serviços pelos quais valeria a pena fornecer dados pessoais, mas também aqueles pelos quais valeria a pena pagar. Se os modelos locais evoluírem, acho que a IA logo também vai seguir por esse caminho.
 
runableapp 2026-03-30

Qual é a relação entre o custo de desenvolvimento e a autenticação?
 
apkas 2026-03-30

A ideia é que, quando o custo de desenvolvimento ficar menor do que o custo de usar um software em troca de fornecer (para verificação) informações pessoais a terceiros, a maioria das pessoas vai criar e usar por conta própria um software que execute a mesma função.
 
crawler 2026-03-04

Parece mesmo uma história de um país completamente diferente da Coreia, onde até o simples fato de ativar uma linha de celular já pode vazar dados pessoais.
 
epdlemflaj 2026-03-04

Eu não imaginava que nosso país acabaria se tornando um dos que lideram esse tipo de coisa, viu kkkkk
 
GN⁺ 2026-03-04
Comentários do Hacker News

  • Há alguns dias eu estava procurando material de estudo sobre algoritmos com um jovem adulto
    Ele pesquisava no Google, aceitava todos os cookies e tentava usar o serviço informando o e-mail
    Fiquei surpreso, porque eu costumo recusar cookies ou procurar outro site
    Foi aí que caiu a ficha — o verdadeiro público-alvo não é a nossa geração, mas a geração mais jovem que trata “aceitar” como algo natural
    É triste pensar que já virou uma geração com a sensibilidade ao valor da privacidade embotada

    • Sou desenvolvedor, na faixa dos 40 e poucos anos. Eu também quase sempre aceito cookies
      Sinto que a relação custo-benefício do esforço para evitar cookies é baixa demais
      Nunca vi um caso de dano real causado por cookies, e e-mail já está cheio de spam de qualquer forma, então acho que não faz tanta diferença
      Por isso, não vejo motivo para me estressar com isso
    • Sou responsável por treinamento de cibersegurança e simulações de phishing na empresa
      Surpreendentemente, os funcionários mais jovens são os mais vulneráveis. Eles partem do princípio de que tudo na web é confiável
      Como cresceram com app stores e ecossistemas fechados, têm pouca noção de sistema de arquivos ou de conceitos de segurança
      No fim, o problema é a ideia de que Google ou Apple vão protegê-los
    • Cookies não são um simples consentimento, mas uma autorização para vender dados a milhares de empresas de rastreamento no mundo todo
      Eu uso Firefox e uBlock, mas fico inquieto porque extensões têm permissões demais
      Há uma necessidade urgente de um navegador com um modelo seguro de extensões
      Hoje eu separo o uso em dois perfis, mas ainda assim não gosto disso
    • Sou desenvolvedor, tenho 26 anos. Eu também só clico nos cookies para sumirem, mas filtro todo o tráfego com uBlock Origin, VPN e PiHole DNS
      Só preciso manter uma whitelist por site, então não é inconveniente
      Na prática, só com o uBlock bem configurado já dá para bloquear quase todo rastreamento baseado em cookies. Meu setup talvez seja overengineering
    • Lembro de quando ficou público que o governo podia ver o histórico de empréstimos da biblioteca, e a cidade inteira se revoltou
      Hoje ninguém mais liga para algo assim
      É deprimente ver a erosão da sensibilidade à privacidade

  • Também concordo. Fora dos casos em que é exigido por lei (bancos etc.), eu não envio documento de identidade
    Fazer upload do passaporte em sites aleatórios é um atalho para roubo de identidade
    O modelo certo seria o governo fornecer um e-ID, e os sites perguntarem apenas “este usuário tem mais de X anos?”
    Sem compartilhar a data de nascimento real; o e-ID só verifica e devolve o resultado
    Pagamentos online já funcionam assim, e isso deveria virar o padrão

    • Mas esse modelo traz o risco de rastreamento online pelo governo
      No fim, o governo passaria a poder controlar o próprio acesso à internet
      A raiz do problema é terem dado acesso irrestrito às crianças, e reduzir os direitos de todo mundo não é a solução
    • Já existe o padrão ISO/IEC 18013-5
      A estrutura permite que o usuário autorize apenas as informações solicitadas pelo serviço, e vários países já estão implementando isso
      No futuro, é bem possível que o acesso baseado em identidade eletrônica vire o padrão nos serviços governamentais
    • Concordo totalmente. Se não envolve dinheiro nem governo, eu só uso informações falsas
      Apple, Google, Amazon e Microsoft não precisam saber meus dados reais para eu usar seus serviços
      Eles pedem informações que “querem, mas não precisam”
    • Um método melhor seria uma autenticação local baseada em assinatura que nem exigisse login governamental
      Por exemplo, provar apenas uma faixa etária como “13 a 17 anos”, sem transmitir qualquer identificador pessoal
      Não é perfeito, mas permite que o site reduza sua responsabilidade legal e o usuário mantenha o anonimato

  • Fora de banco ou imposto, eu não quero verificação de identidade
    Eu até estaria disposto a hospedar meu próprio e-mail
    O mundo está pendendo para um controle autoritário, e entregar voluntariamente meus dados nesse cenário é perigoso

    • O problema é que essas forças autoritárias já exercem influência por meio de manipulação da opinião pública e contas falsas
      A verificação de identidade está sendo promovida como forma de reduzir a influência de atores externos
      As big techs não conseguiram apresentar solução nenhuma, e o campo da privacidade também não ofereceu uma alternativa realista
      No fim, os governos estão entrando para legislar. Eles conhecem os riscos, mas parecem considerar uma escolha inevitável
    • Pode chegar o dia em que VPN, VPS e criptografia sejam proibidos
      Aí talvez voltemos a uma era de redes mesh e troca de dados por USB
    • As pessoas abrem mão da segurança de longo prazo por conveniência de curto prazo
      Mesmo quando percebem depois que essa conveniência faz mal, já se acostumaram e não conseguem mais largar
    • Essas leis de verificação etária são resultado de as big techs terem fugido da responsabilidade de moderar conteúdo
      Havia excesso de anúncios de ódio e vídeos provocativos, e as plataformas diziam que não podiam impedir isso
      Então os legisladores acabaram indo para a segunda melhor opção: “excluir as crianças das plataformas”

  • Não é coincidência que vários países estejam promovendo ao mesmo tempo a verificação etária
    Menos privacidade, mais vigilância e restrições à liberdade de expressão fazem parte da mesma tendência
    Os governos estão reforçando cada vez mais ferramentas de controle autoritário

    • Alguns países querem impor uma idade mínima de uso para redes sociais
      A lógica é que, como ocorre com cigarro ou álcool, seria preciso verificar a idade e, portanto, exigir documento
      Há espaço para debate, mas na prática é para aí que as coisas estão indo
    • Ao mesmo tempo, também existem ataques de guerra informacional vindos de agentes externos
      Como há atores externos tentando promover a divisão social, os governos usam isso para justificar maior controle

  • Concordo com a ideia de “não transformem as crianças em problema meu”
    Dados online sempre correm risco de uso indevido, vazamento e interpretação errada
    No fim, quem sofre as consequências é o indivíduo

    • Mas existe um trade-off entre proteger crianças e preservar a liberdade dos adultos
      A questão é qual lado deve pesar mais, e como há muito mais adultos, o impacto aí é maior

  • O sistema de identidade digital do Reino Unido é muito frágil
    Não é um ID único, mas uma federação frouxa de vários bancos de dados, como bancos, operadoras e cadastro eleitoral
    Nome, data de nascimento e endereço não são consistentes, então a correspondência automática falha com frequência
    Até em sistemas grandes como o NHS há problemas de cadastro duplicado
    Um caso relacionado pode ser visto aqui

    • Há uma tentativa de melhorar isso com o projeto Splink do Ministério da Justiça do Reino Unido

  • Penso da mesma forma. Não há motivo para entregar documento ou foto do rosto para um serviço simples
    Até número de telefone já me parece demais, embora o Google já tenha o meu

    • Houve uma época em que a gente nem dava o nome verdadeiro para sites
      Agora estão pedindo cópia de documento; os tempos mudaram mesmo
    • Felizmente, já existe tecnologia que permite verificação etária sem entregar dados como a data de nascimento

  • O fato de crianças acessarem sites perigosos não torna lógico verificar a identidade de todos os adultos
    No fim, só faz alguns adultos entregarem dados pessoais a terceiros duvidosos, e isso piora ainda mais a situação

  • Como contraponto interessante, agentes de IA não conseguem provar identidade e por isso ficam bloqueados da internet comercial
    Stripe, PayPal e serviços de e-mail exigem documento humano
    Assim, eles só conseguem usar economias virtuais como Nostr + Lightning
    Isso leva à questão da autonomia econômica da IA
    Um projeto experimental pode ser visto aqui

  • Essa questão deve ser vista não do ponto de vista individual, mas de uma perspectiva ecológica e coletiva
    Por mais cuidadosa que a pessoa seja, se familiares ou pessoas ao redor fornecerem dados, tudo acaba se conectando
    O essencial é ter políticas que atribuam responsabilidade e risco aos coletores de dados