Serviço de Pesquisa do Parlamento Europeu chama VPNs de “brecha que precisa ser fechada”

Comentários do Hacker News

• Só para o caso de as pessoas terem esquecido: quando a China começou a exigir autorização de registro antes de operar um site, a justificativa também era proteger as crianças
  Essa política aparentemente simples acabou silenciando a maioria dos editores individuais e da mídia independente, concentrando a indústria nas mãos de poucos e eliminando as oportunidades restantes para pequenos empreendedores. Isso pode ter consequências muito piores do que crianças vendo pornografia online, porque afeta negativamente a vida inteira das pessoas
  Se a UE realmente quiser restringir serviços de VPN apenas para adultos, basta multar as crianças que usam VPN ou os pais que permitem isso. É como infração de trânsito: a multa vai para o motorista, não para a estrada
  Se ainda assim acharem que não é suficiente, podem simplesmente cortar os cabos, como a Coreia do Norte

  • Resumindo como isso aconteceu na Rússia
    Por volta de 2015, foi criada uma estrutura legal com o pretexto de bloquear mídia pirateada, especialmente torrents.ru, e foi introduzido um bloqueio nacional de DNS, mas era fácil contornar consultando o 8.8.8.8
    Depois, com essa base legal, o governo adicionou mais itens à lista de bloqueio, como cassinos e organizações terroristas, e começou a aplicar bloqueio por IP com cautela
    A lei foi ampliada ainda mais, passando a permitir que o governo bloqueasse certos meios de comunicação com critérios vagos; houve tentativas de bloqueio por IP contra alguns grandes sites; e os ISPs foram obrigados a instalar equipamentos de DPI para filtragem com base em HTTPS SNI
    Por volta de 2019, foi criado o órgão governamental Roskomnadzor (RKN), que executa bloqueios sem ordem judicial; por volta de 2021, sites que não filtravam conteúdo segundo os padrões legais russos passaram a ser bloqueados a pedido do RKN; e serviços de VPN também tiveram que filtrar tráfego com DPI
    Por volta de 2023, começou a repressão às VPNs: serviços comerciais populares foram bloqueados por IP, conexões OpenVPN e IPSec passaram a ser seletivamente desaceleradas via DPI e, por volta de 2025, entrou em vigor uma filtragem forte contra VPNs como vless e WireGuard, além da degradação de desempenho de sites específicos como YouTube e Twitter
  • Eu até apoiaria isso se políticos, forças de segurança e militares também fossem submetidos da mesma forma a essas leis anti-privacidade. Claro, não apoiaria de verdade
    A oposição acabaria expondo os podres deles, revelando a corrupção cotidiana, e todos ficariam usando esses dados uns contra os outros, mas esse mundo nunca vai existir. Porque não vivemos em um mundo em que a lei é aplicada de forma justa a todos
    É aquilo de “regras para vocês, não para mim”
  • Você está fazendo perguntas lógicas demais. Está pensando e falando demais para um cidadão global de 2026. Agora “raciocínio” é palavra reservada só para chatbots; humanos não devem mais fazer isso, só obedecer como bots e fingir que toda mentira que eles dizem é verdade
    Eu moro na Turquia, e por volta de 2008 o governo baniu todos os sites adultos. Nem adultos podem acessar. Neste ano, em sintonia com a tendência global, estão proibindo VPNs e introduzindo verificação de idade e de identidade
    Também estão banindo alguns jogos, controlando redes sociais e legalizando o controle e rastreamento de todo mundo na internet. Que coincidência curiosa ver tentativas parecidas acontecendo ao mesmo tempo em vários países independentes
    E, na Turquia, desde 2008 isso também não resultou em crianças realmente protegidas
  • O argumento de “vamos proteger as crianças” aparece sempre. Porque permite rotular quem se opõe a uma regulação ou lei, na melhor das hipóteses, como alguém que “expõe crianças ao perigo” e, na pior, como “pedófilo”
    O resultado é que quem se opõe a esse tipo de regulação ou lei vira, na melhor hipótese, alguém que não merece ser ouvido e, na pior, alguém que deveria ir para a prisão
    https://en.wikipedia.org/wiki/Think_of_the_children
  • Eu não me lembro de o sistema chinês de autorização de registro de sites ter sido justificado com “proteger as crianças”, e também é difícil encontrar evidência de que essa tenha sido uma justificativa pública relevante
    Pelo que vejo, está mais para o governo ter concluído que precisava de mais controle sobre a internet e, por isso, criou leis que lhe davam esse controle. https://www.gov.cn/gongbao/content/2000/content_60531.htm
    Essa lei também não contém nenhuma cláusula especial que primeiro se aplicasse só a crianças e depois fosse estendida a adultos. Já o limite de tempo de jogo para crianças, até onde eu sei, ainda se aplica apenas a crianças

• Esse título parece induzir ao erro
  O documento do Parlamento Europeu parece apontar para a existência do debate sobre VPNs
  A passagem relevante é algo como: “alguns argumentam que isso é uma brecha na lei e que a verificação de idade também deveria ser exigida para VPNs. Em resposta, alguns provedores de VPN dizem que não compartilham informações com terceiros e que seus serviços não foram pensados para uso por crianças. A Children's Commissioner do Reino Unido pediu que o uso de VPN seja restrito apenas a adultos”
  Claro, isso não quer dizer que a UE não vá regular VPNs, mas em nenhum lugar desse documento a “UE” diz que VPNs devem ser fechadas

  • Essas pessoas idiotas, e não estou falando só da UE, estão seriamente tentando impedir que adolescentes assistam pornografia e, para isso, estão dispostas a destruir a infraestrutura da internet. É um sinal deprimente de uma sociedade envelhecida
  • Esse também é exatamente o título daquela seção do documento
    No geral, faz sentido dizer que o texto trata o tema de forma equilibrada, mas a escolha dessa frase específica foi ruim e acabou virando combustível para a máquina da indignação
    https://www.europarl.europa.eu/RegData/etudes/ATAG/2026/7826...
  • Mostrar seres humanos nus para crianças é um crime terrível
    Bombardear crianças tudo bem, e produzimos e entregamos alegremente todas as armas necessárias para isso
    É o padrão de uma sociedade doente
  • “Children's Commissioner for England” não é a UE. Realmente não é a UE. O Reino Unido saiu da UE depois de eleições e anos de processo
  • Precisamos de uma nova “lei das manchetes”. Se o título diz que a UE falou alguma coisa, na prática não foi a UE que falou

• Acho que todo sistema de verificação de identidade deveria começar pelos beneficiários finais das empresas
  Governos vêm sendo alvo de lobby para permitir que ricos donos de negócios suspeitos mantenham anonimato total, enquanto as pessoas comuns caminham para ter que mostrar documento até para comprar mantimentos

  • Sim. E pior: ninguém está pressionando o governo na direção de verificação de idade com preservação de privacidade
    Em vez disso, os técnicos estão só tentando convencer as pessoas a não regulamentar nada, e isso pode não funcionar muito bem
  • Falando como alguém que vive em uma jurisdição que exige esse tipo de divulgação, isso é um transtorno considerável para pequenas empresas e traz pouco benefício ao público em geral
  • Empresas de fachada para a classe dominante, anonimato cada vez menor para os camponeses

• Quem realmente quer bloquear VPNs são as plataformas de streaming comercial, especialmente as de esportes ao vivo
  Independentemente do país ou do partido no poder, no fim tudo gira em torno de dinheiro

  • Isso precisa ser enfatizado mais
    Não é só um problema de governo. Algumas grandes corporações com dinheiro também estão empurrando isso em silêncio

• Por que brechas fiscais não recebem esse mesmo nível de escrutínio
  Verificação obrigatória de idade online me parece nociva e deveria ser ilegal

  • Concordo. Verificação de idade na web deveria ser proibida 100%
    Os pais precisam aprender a ser pais, e o governo não deveria forçar empresas a assumir a criação dos filhos
  • “Brecha” fiscal geralmente é só uma política intencional da qual você discorda
  • Por que você acha que não recebem escrutínio? Em especial, o Double Irish Dutch Sandwich foi reprimido
  • Por que você acha isso? Quando você renova a carteira de motorista ou compra algo na Amazon, sua idade não é verificada?
    Quando eu era criança, programas infantis e publicidade eram rigidamente fiscalizados. Agora qualquer criança pode acessar pornografia, violência e golpes na internet. O dano não é a verificação de idade, é isso
  • Como você definiria brecha fiscal? Não existe um ato único chamado “brecha fiscal”; cada caso é o uso otimizado de um conjunto de práticas totalmente legais, o que torna difícil definir e, portanto, difícil fiscalizar
    É um jogo infinito de bater em toupeiras

• Se algum funcionário do governo da UE estiver lendo isto, queria deixar um recado curto
  Por favor, parem de pensar em crianças na internet. Em vez disso, há coisas muito mais urgentes a fazer
  Cobrem mais impostos das grandes empresas, tributem mais os super-ricos e financiem tecnologia e infraestrutura open source produzidas na UE
  Façam com que os pais possam passar mais tempo com seus filhos, para que possam protegê-los melhor do que qualquer lei idiota e mantê-los seguros contra predadores
  E coloquem mais trens

• Há uma pergunta que continua voltando à minha cabeça
  Por que verificação de idade está sendo vinculada à verificação de identidade?
  Eu entendo por que a primeira pode ser impossível sem a segunda, mas a entidade responsável pela verificação não poderia simplesmente repassar o resultado da verificação de idade sem outros detalhes?
  Estou entendendo algo errado? Se isso fosse possível, parece que VPNs poderiam continuar existindo

  • A verificação “duplamente cega” parece ser justamente isso
    O relatório destaca novas abordagens, como o sistema de verificação duplamente cega usado na França. O site recebe apenas a confirmação de que o usuário atende ao requisito de idade, sem saber sua identidade, e o provedor de verificação não vê qual site o usuário está visitando
  • Pelo menos em casos como o da UE, que tenta impor seu próprio sistema e evitar depender de terceiros independentes, o problema é que você teria de confiar cegamente que o governo, ao controlar o app de verificação de idade, vai respeitar isso
  • Do ponto de vista técnico, isso é um problema resolvido há uns 10 anos com DID, ou identidade descentralizada, e suas credenciais verificáveis
    O framework da carteira digital da UE também foi construído com base nisso, e o cenário que você descreve é um caso de uso central
    Agora isso está saindo do campo acadêmico e de pesquisa e indo para o campo político, onde feedbacks e pressões de grupos comerciais e agendas políticas estão turvando tudo
    Os links para os documentos de padrão estão aqui. Também é fácil encontrar vídeos curtos e de boa qualidade explicando isso de forma simples
    https://www.w3.org/TR/did-1.0/
    https://www.w3.org/TR/vc-data-model-2.0/
    Vale lembrar que esse é um dos subprodutos saudáveis da era blockchain, então é melhor não se deixar levar pelos vídeos exagerados dos vendedores de cripto
  • Sim. Verificação de idade com preservação de privacidade é possível. Dá a sensação de que a maioria das pessoas fortemente contrárias a essa ideia não sabe disso
    A maior parte das reclamações aqui parte da suposição de que verificação de idade é necessariamente rastreamento
    É uma pena, porque se as pessoas pesquisassem só um pouco antes de reclamar, poderia haver uma discussão interessante sobre verificação de idade com preservação de privacidade

• As pessoas só olham para VPNs de privacidade para consumidores, mas há um uso muito mais amplo de VPNs corporativas dentro da UE
  Túneis ponto a ponto ligando dois locais em uma mesma rede, acesso a recursos corporativos a partir de notebooks e celulares, e até como forma de contornar a unidirecionalidade da internet ruim que muita gente hoje é forçada a usar
  Basicamente, se você trabalha remotamente nem que seja um pouco, não vou dizer que com certeza usa VPN hoje, mas é bem provável. Talvez até o próprio backend de TI dos políticos tenha suas próprias opiniões sobre a capacidade do Executivo de bisbilhotar demais o Legislativo

• O governo já tem as informações de identidade de todos, inclusive data de nascimento. Se o problema, segundo dizem, é que menores de idade acessam sites e serviços adultos, então basta que os sites saibam se o usuário tem 18 anos ou mais, ou a idade mínima definida pelo governo
  Deveria haver um serviço/API de identidade do governo padronizado que permitisse ao usuário revelar apenas sua idade, ou apenas a informação escolhida, ao site ou serviço solicitado. Se esse serviço de identidade do governo tiver 2FA e segurança adequados, isso seria tudo o que é necessário
  As requisições e respostas poderiam ser devidamente anonimizadas, para que o governo não saiba qual é o site e o site não saiba quem é a pessoa
  Por que isso ainda não existe? Até onde eu sei, ninguém propôs isso

  • Isso já foi amplamente discutido e há implementações iniciais. A Carteira Digital da UE faz exatamente isso. https://ec.europa.eu/digital-building-blocks/sites/spaces/EU...
    Em teoria, todos os países da UE em breve terão de oferecer suporte a isso, e os usuários poderão usá-la para comprovar idade online de forma privada. Ainda falta trabalho até a implantação real, mas a parte técnica já está em andamento e o plano de implantação parece definido
  • Não. Você parece não entender como governos funcionam. Isso nunca será anonimizado, então é uma ideia horrível. Na prática, você está propondo vincular contas a passaportes
  • A carteira de identidade alemã já oferece suporte a isso. Há uma PKI, e a identidade é um smart card com certificado e chave privada [0]
    Ela pode responder com prova de conhecimento zero à pergunta “a pessoa tem mais de 18 anos?”. No fim, isso só prova que você possui uma identidade válida e conhece o PIN dela, mas isso parece suficiente. Pelo artigo, a França também tem essa funcionalidade
    [0] https://www.personalausweisportal.de/Webs/PA/EN/government/t..., https://www.bsi.bund.de/EN/Themen/Oeffentliche-Verwaltung/El...
  • Sim. Por exemplo, na França isso é feito dessa forma, e em geral essa também é a direção discutida na UE
  • Sim. Se um governo realmente considera verificação de idade algo importante, então ele deveria fornecer essa ferramenta. Há meios de fazer isso sem violar a privacidade
    Serviços como o DigiD da Holanda podem ser uma ótima base. O mesmo serviço que estão tentando vender aos EUA apesar da oposição geral. Bastaria adicionar um serviço de verificação de idade. O governo já sabe, no sentido mais jurídico possível, quem você é

• Houve um tempo em que os pais controlavam os sites que os filhos podiam acessar
  Agora vivemos na era em que políticos controlam os sites que nós podemos acessar