Ferramentas de verificação de idade para proteção infantil online estão levando à vigilância de adultos

 (cnbc.com)
1 pontos por GN⁺ 2026-03-11 | 1 comentários | Compartilhar no WhatsApp
  • À medida que novas leis de verificação de idade entram em vigor nos Estados Unidos sob o pretexto de proteger menores, usuários adultos também passam a ser submetidos a procedimentos obrigatórios de verificação de identidade ao acessar conteúdo online
  • Cerca de metade dos estados está exigindo bloqueios por idade em redes sociais, jogos e sites de conteúdo adulto, o que vem ampliando o uso de tecnologias de reconhecimento facial e estimativa de idade baseadas em IA
  • O Discord anunciou a adoção global de verificação de idade, mas adiou o lançamento após reação negativa às exigências de selfie e envio de documento de identidade oficial
  • Especialistas em privacidade alertam que o armazenamento centralizado de dados de identidade cria novos riscos, como invasões e exigências governamentais, e apontam que a base de uma internet livre e aberta pode ser abalada
  • O setor avalia que esses sistemas têm grande chance de se tornar uma infraestrutura online permanente, e que até mesmo para adultos um ambiente de verificação constante de identidade pode virar rotina

Expansão das leis de verificação de idade nos EUA e a controvérsia

  • Novas leis de verificação de idade para proteger menores estão sendo implementadas, levando milhões de adultos a terem de comprovar a identidade para acessar conteúdo online
    • Mais da metade dos estados já aprovou ou está promovendo projetos relacionados, tendo como alvo plataformas de conteúdo adulto, jogos e redes sociais
    • Como os requisitos técnicos e os critérios regulatórios variam entre os estados, as empresas enfrentam uma adaptação complexa
  • O Discord anunciou em fevereiro um plano para introduzir verificação de idade globalmente, mas adiou para o segundo semestre após reação negativa à exigência de selfie do usuário e documento oficial
    • O CTO Stanislav Vishnevskiy afirmou que “a verificação de identidade sempre será controversa”
  • Modelos de reconhecimento facial e estimativa de idade baseados em IA estão sendo usados como principal meio de validação, e alguns serviços adotam abordagens mais leves que não armazenam informações de identidade

Reação dos usuários e preocupações com privacidade

  • Muitos usuários encaram o processo de verificação de identidade como invasão de privacidade
    • A advogada Heidi Howard Tandy afirmou que o fornecimento compulsório de informações é invasivo e mencionou a possibilidade de alguns usuários recorrerem a meios de contorno ou canais ilícitos de distribuição
  • Empresas de verificação de identidade como a Socure apontam como desafio equilibrar o bloqueio de menores com a conveniência para o usuário
    • Elas explicam que coleta excessiva de dados provoca resistência dos usuários
  • Algumas empresas definem prazo de retenção de dados de identidade de até 3 anos e mencionam a necessidade de manter registros para fins de conformidade legal

Retenção de dados e riscos de segurança

  • Na maioria dos casos, as informações de identidade são processadas e armazenadas por empresas terceirizadas de verificação, não pela plataforma
    • A Socure quase não armazena dados em verificações leves, mas quando é necessário escanear um documento, os dados podem ser mantidos por um período determinado
  • A concentração em larga escala de dados de identidade pode se tornar alvo de invasões e de exigências governamentais
    • O Discord divulgou que, em 2025, um hack em um serviço terceirizado resultou no vazamento de imagens de documentos de cerca de 70 mil pessoas
  • Molly Buckley, da EFF, alertou que a verificação de idade combina informações pessoais sensíveis, como nome, rosto e endereço, com atividade online, o que ameaça a base de uma internet livre e aberta
  • Os usuários acabam dependentes dos termos de serviço, e existe a possibilidade de fornecimento de informações mediante solicitação das autoridades
  • As empresas podem distribuir parte do risco por meio de contratos com terceiros, mas a responsabilidade legal continua com a plataforma

Regulação e disputas judiciais

  • Autoridades regulatórias federais e estaduais afirmam que a verificação de idade é uma medida essencial para proteger menores
    • A FTC enfatiza que as empresas devem usar apenas o mínimo necessário das informações coletadas e cumprir prazos de retenção e padrões de segurança
    • A Procuradoria-Geral da Virgínia argumenta que verificação robusta e gestão de dados são centrais para a proteção de adolescentes, citando como base os processos contra Meta e TikTok
  • No entanto, um tribunal federal suspendeu recentemente de forma temporária a aplicação da lei de restrição etária da Virgínia, dando razão a grupos da indústria por violação da liberdade de expressão
  • Buckley, analista da EFF, defende que, mesmo para proteger crianças, é necessário aprovar uma lei federal abrangente de privacidade, e não sistemas de vigilância e censura

Normalização da verificação de idade e expansão global

  • Alguns países, como Reino Unido, Austrália e Brasil, já exigem estimativa de idade por rosto e verificação de documento
  • O Discord afirmou que a maioria dos usuários já pode ser suficientemente verificada por seus sistemas internos atuais e prepara opções adicionais, como cartão de crédito e relatórios de transparência
  • O Snap propôs verificação de idade no nível do dispositivo, do sistema operacional e da loja de aplicativos, para que a plataforma não precise coletar diretamente informações de identidade
  • Meta e Google se recusaram a comentar
  • Especialistas apontam que, com a expansão das leis estaduais, a infraestrutura de verificação de idade pode se consolidar como uma estrutura permanente da internet
    • Joe Kaufmann afirmou que “isso está evoluindo para uma forma de provar continuamente a idade do usuário”, e que certificados digitais de idade podem ser reutilizados em várias plataformas
    • Tandy explicou que isso pode evoluir para um modelo em que a idade verificada uma vez permanece válida por muito tempo, como no sistema de contas da Disney
  • Como resultado, pode se formar um ambiente de internet em que, mesmo para adultos, a verificação de identidade esteja incorporada como procedimento rotineiro de acesso

Leituras relacionadas

1 comentários

 
GN⁺ 2026-03-11
Opiniões do Hacker News
  • Recomenda a entrevista com a diretora da Free Speech Coalition. A legislação de pânico moral sob o pretexto de “proteger as crianças” na prática está levando à expansão da vigilância, à proibição de VPNs e ao aumento do custo para operar sites independentes
    Não só pornografia, mas também Reddit, Bluesky, fóruns LGBTQ, informações sobre educação sexual, opiniões anti-governo e qualquer conteúdo considerado “nocivo para menores” passa a ser alvo
    Isso recebe apoio não só da direita religiosa, mas também de parte do público que queria regular as Big Tech. Até dentro do setor há quem defenda isso porque dá dinheiro vender produtos de compliance
    Entrevista relacionada: Power User Podcast – Another Internet Law That Punishes Everyone
    • No fim, esse tipo de lei é só uma tentativa do Estado de fortalecer o controle autoritário
  • A FTC diz às empresas para usarem o mínimo possível das informações coletadas, mas, na prática, meus dados já vazaram várias vezes e eu só recebo monitoramento de crédito gratuito
    As empresas continuam operando normalmente, como se nada tivesse acontecido
    O Discord diz que vai adicionar verificação de idade com cartão de crédito, e fico me perguntando por que não usaram esse método desde o início em vez de reconhecimento facial
    • Eu também recebi várias notificações de vazamento de dados médicos nos últimos anos. Dizem que a lei HIPAA é tão rígida, mas na prática parece que não há sanção nenhuma
    • Cartão de crédito também não é um meio perfeito de verificação de idade. Menores podem facilmente usar cartões pré-pagos ou de familiares
    • Em alguns casos, pessoas que realmente têm 18 anos estão tendo o acesso ao Reddit bloqueado. Essas políticas são mecânicas demais
    • Monitoramento de crédito pode não servir para nada. Segundo uma reportagem da ProPublica, os principais birôs de crédito começaram a ignorar as reclamações dos consumidores
  • Esses sistemas de “autenticação baseada em comportamento” não conseguem proteger as crianças
    Criminosos evitam a autenticação e acabam ganhando ainda mais anonimato. No fim, parece que o objetivo essencial é a vigilância
    • O storytelling emocional em nome das crianças sempre foi usado como ferramenta de repressão. O mesmo padrão se repete em casamento interracial, direitos LGBTQ e repressão à liberdade de expressão
    • Verificação de idade não impede usuários mal-intencionados, só acumula um banco de dados das pessoas que colaboraram
    • O Roblox adota uma abordagem prática ao desativar funções de comunicação para usuários não verificados
    • Uma forma melhor seria reforçar a responsabilidade da plataforma para que estranhos não possam se comunicar com menores sem consentimento dos pais. Isso já seria perfeitamente possível com controles parentais, sem vigilância centralizada
  • Verificação de idade acaba exigindo verificação de identidade
    No rascunho do Online Safety Act do Reino Unido, havia uma proposta para comprar códigos de ID anônimos em dinheiro, mas ela foi descartada porque governo e empresas queriam dados vinculados à identidade
    • Eu não sabia que essa proposta tinha existido. Acho que só deveria ser permitido um método de autenticação anônima sem registro. Um provedor centralizado de identidade é desnecessário
    • Mas o problema é como impedir a revenda desses códigos de ID para crianças
  • O objetivo de todas essas políticas é, no fim, eliminar o anonimato dos adultos
    Se a proteção real das crianças fosse o objetivo, já teriam focado pornografia ou jogos de azar há muito tempo, especialmente loot boxes
  • Se verificação de idade for implementada, eu escolho apagar minha conta imediatamente. Discord, Xbox e Ubisoft, todos iguais
    Fora banco ou serviços do governo, não há motivo para eu entregar meu documento de identidade. Se eu ignorar esses sistemas, no fim serei classificado como “não adulto”, e não vejo quem isso protege
    • Por enquanto tudo bem, mas se essas leis se espalharem, parece que logo vai chegar uma era em que não vai dar para fazer nada na internet
    • Mesmo que você seja classificado como “não adulto”, no fim isso significa ficar preso em um espaço censurado. Não é proteção infantil, é controle
  • Dizem que a UE vai introduzir neste ano o sistema EUDI, permitindo verificar apenas a idade sem expor dados pessoais. Afirmam que, na Europa, isso já é um problema resolvido
    • Mas o EUDI não oferece unlinkability, então continua havendo problema de privacidade. Há muitas críticas tanto na discussão no Github quanto nesta matéria relacionada
      O método BBS+ foi proposto como alternativa, mas a equipe oficial diz que não é compatível e não há progresso
    • Segundo a documentação do EU Identity Wallet, esse sistema emite 30 tokens rastreáveis com validade de 3 meses, proíbe rooting/jailbreak e exige instalação obrigatória do GooglePlay Services, o que representa graves violações de privacidade
      Essas preocupações também estão sendo ignoradas no Github
    • Além disso, hoje informar “maior de 16”, amanhã “maior de 18”, por si só acaba levando à exposição da data de nascimento
  • Na verdade, governo e Big Tech já sabem minha idade, gênero, profissão e até informações sobre meu cônjuge com 99% de precisão
    Verificação de idade serve apenas para preencher o 1% restante e transferir a responsabilidade para o usuário. A própria tentativa de verificação leva a vazamento adicional de informações
  • Esse tema já foi discutido várias vezes, mas, se a proteção real das crianças fosse o objetivo, já existiam formas possíveis sem compartilhar dados sensíveis
    No fim, esses sistemas só aumentam o risco de tudo isso vazar “por engano” de novo ou ser vendido
    Discussão relacionada: thread anterior no HN
  • Entendo a preocupação com privacidade, mas, se governo ou empresas já têm tecnologia para desfazer o anonimato, às vezes parece que não há mais nada de novo a temer
    Parece que já vivemos em um “mundo pós-anonimato”
    • Ainda não chegamos totalmente a esse ponto. Com esforço, ainda é possível manter o anonimato
      Mas, se esse tipo de lei aumentar, os serviços que podem ser usados vão diminuir.
      Vigilância estatal e vigilância corporativa são coisas diferentes. Se uma empresa vende dados, qualquer pessoa pode acabar vendo minhas informações
      Essa postura derrotista não tem fundamento e, pelo contrário, é perigosa
    • (breve reação do usuário anônimo “asdff”)