Nunca dê seu rosto a eles

 (nevergivethemyourface.com)
1 pontos por GN⁺ 3 시간 전 | 1 comentários | Compartilhar no WhatsApp
  • As leis de verificação etária online dizem proteger crianças, mas na prática podem levar a uma blitz de identidade na internet, em que a pessoa precisa provar quem é com um documento do governo ou com o rosto antes de falar, publicar ou ler
  • Para confirmar que não há crianças, o serviço precisa verificar todos os usuários, então uma regra voltada a usuários de 16 anos acaba se expandindo e virando condição de acesso à web para todos os adultos
  • Escaneamento facial, carteira de motorista, data de nascimento e número de documento não podem ser trocados como senha, e, se passarem por servidores de empresas de verificação ou por incidentes de vazamento, os dados biométricos permanecem como risco de longo prazo
  • Barreiras etárias são fáceis de contornar, e o efeito de proteção também é instável, como no caso em que contas pré-verificadas por faixa etária foram vendidas no eBay poucas horas depois de o Roblox adotar verificação de idade
  • Sistemas de verificação se consolidam quanto maior for a participação dos usuários, então recusar enviar o rosto e fechar contas que exigem isso rompe a cooperação universal de que o sistema precisa

Como a verificação etária vira verificação de identidade na internet

  • Por trás de expressões como segurança, verificação e age assurance para proteger crianças, existe a exigência de provar quem você é antes de falar, publicar ou ler na web
  • O método consiste em decidir se o usuário tem idade suficiente por meio do envio de documento oficial ou de um escaneamento facial diante da câmera
  • Esse tipo de exigência está sendo transformado em lei em três continentes, e a ideia de fundo é que isso não deve ser aceito em silêncio

O argumento de “proteger crianças” acaba sendo aplicado a todos os adultos

  • A preocupação de que a internet possa prejudicar crianças é real, mas a resposta acaba se ampliando para uma inspeção de todos os usuários
  • Se o serviço precisa confirmar que não há crianças, então precisa inspecionar todos os usuários, e todos os adultos passam a ter de atravessar esse checkpoint
  • Assim como compradores de armas passam por checagem de antecedentes, mas nem todo mundo é investigado o tempo todo, aqui a estrutura vira uma em que toda entrada para uma conversa vem com uma checagem de autorização

Não é só confirmar idade, é rastrear identidade

  • O age assurance é apresentado como uma pergunta de sim ou não do tipo “tem mais de 18 anos?”, mas muitos sistemas exigem nome, data de nascimento, número de documento e rosto
  • Essa estrutura se aproxima menos de uma simples verificação etária e mais de um rastreamento compulsório de identidade que captura a identidade do mundo real
  • Existe preocupação de que essas informações de identidade possam ser amplamente compartilhadas não só com plataformas como Meta, Facebook, Twitter e Instagram, mas também com várias outras entidades sobre as quais já havia preocupação quanto à retenção de dados
  • Quase nenhum lugar aceita apenas um documento oficial que mostre somente “maior de 18”, o que alimenta a suspeita de que a idade em si nunca foi o objetivo central
  • O princípio básico da internet sempre foi ensinar as pessoas a evitar expor o nome real, e a exposição indesejada de identidade era chamada de doxxing; agora, governos e plataformas exigem que os cidadãos façam isso com as próprias mãos como condição de login

O rosto não pode ser redefinido como uma senha

  • Uma senha vazada pode ser redefinida, mas o rosto, a carteira de motorista e as informações geométricas únicas reduzidas a números por um scanner não podem ser trocados
  • Um escaneamento facial não é só uma foto; ele pode virar um template biométrico 3D preciso o bastante para ser comparado mais tarde com câmeras de vigilância na rua
  • Essas informações podem permanecer em servidores de empresas terceiras de verificação que o usuário não escolheu, talvez nem conheça pelo nome, e das quais é difícil cobrar responsabilidade
  • Mesmo que a empresa de verificação prometa apagar os documentos logo após a checagem, eles nem sempre são apagados, e, no momento em que a empresa sofre uma invasão, a promessa perde o sentido
  • Diferentemente do crédito de US$ 17,99 do Equifax IDentityGuard+ oferecido após vazamentos de dados no passado, desta vez o que pode ser vendido na dark web não é e-mail, senha com hash ou SSN, mas sim rosto e passaporte

A proteção pode falhar e os riscos podem aumentar

  • Adolescentes determinados podem contornar barreiras etárias com logins emprestados, VPN, caixas de seleção ou comprando contas verificadas por um valor equivalente a um café
  • Houve um caso em que, poucas horas depois de uma plataforma introduzir recursos por faixa etária, contas pré-verificadas de todas as idades passaram a ser vendidas no eBay
  • Ao separar usuários por rótulos etários, existe o risco de criar um índice de crianças que permite filtrá-las diretamente, em vez de impedir predadores
  • Mesmo que adolescentes sejam expulsos das plataformas principais, eles não vão parar de ficar online e podem migrar para espaços menores, mais obscuros e sem moderação
  • No fim, as crianças podem não ser protegidas de forma suficiente, e só a estrutura de vigilância permanecer intacta

Um banco de dados que pode cair em outras mãos depois

Por que fazer da recusa um princípio

  • Muitas pessoas aceitam essa exigência com a lógica de que “não têm nada a esconder”, mas essa lógica já é tratada como um argumento refutado
  • Em pesquisas, há apoio esmagador à proteção online de crianças, e muita gente também pode apoiar a verificação etária em abstrato
  • Mas sistemas de verificação precisam de participação, não apenas de aprovação, e só funcionam quando quase todo mundo coopera
  • Se a Starbucks dissesse que vai escanear seu documento e colocá-lo num banco de dados nacional para vender um latte, a reação seria de recusa; por isso, a comparação é que a identidade deve importar mais do que um feed social qualquer

Recusa e boicote

  • Usuários comuns da internet podem interromper esse sistema simplesmente deixando de usar plataformas que exigem o rosto
  • Imagina-se uma ação coletiva como um “National Month of Identity Choice”, em que as pessoas não fazem login em plataformas que exigem o rosto, não veem anúncios e não compram produtos de patrocinadores
  • As plataformas poderiam sofrer grande queda de receita, e isso poderia gerar lobby forte para reverter esse tipo de lei
  • O sistema de verificação depende da conformidade do usuário que suspira, envia a foto e segue em frente
  • A conclusão é recusar escanear e enviar o rosto, fechar contas que exigem isso e deixar por escrito o motivo da saída

Leituras relacionadas

1 comentários

 
GN⁺ 3 시간 전
Comentários do Hacker News

  • Texto realmente importante; fico pensando se agora nem mesmo um texto sobre o humano enfrentando o desumano consegue ser escrito de forma breve sem LLM

    • Acho bom apontarem no HN quando um texto foi gerado por LLM
      Hoje em dia parece que nossa sensibilidade para reconhecer o jeito de escrever de LLM está ficando cada vez mais embotada, então seria realmente útil listar de forma concreta quais pistas e características havia naquele texto ou post de blog
    • É surpreendente ver tanta coisa escrita por IA chegando à primeira página do HN
    • Me incomoda pensar se vale a pena abrir mão do treino de pensar e se comunicar com eficácia para enfrentar o domínio excessivo das empresas
      Parece que essa negligência acaba levando justamente à passividade que este texto tenta combater
    • O problema parece ser que frases de LLM soam bem plausíveis, então acabam recebendo mais votos positivos
      Estamos perdendo para máquinas trêmulas

  • Faz mais de 10 anos que larguei o Facebook, mas alguns meses atrás precisei vender umas coisas e, na minha região, o Facebook Marketplace parecia ser a opção certa, então tentei criar uma conta
    Pediram um escaneamento facial e, por um momento de fraqueza, passei por esse ritual; 30 segundos depois, a conta foi suspensa por violar os termos de serviço e apareceu a mensagem “esta decisão não pode ser contestada”
    Agora o Facebook tem o meu rosto, mas eu continuo sem poder usar o Marketplace
    Parece que, nos 10 anos em que eu não tinha conta no Facebook, alguém fez alguma coisa usando minha identidade e isso causou o bloqueio, mas aparentemente nem o meu próprio rosto basta para provar que eu não sou essa pessoa
    Por isso biometria não faz sentido. É algo impossível de trocar
    Manter várias contas não é um bug, é um recurso de depuração, mas como só tenho um rosto, nem consigo descobrir por que fui bloqueado
    Precisamos parar de confiar nas pessoas só porque elas têm uma conta. Mesmo 10 mil recomendações/curtidas/5 estrelas não deveriam significar nada se eu não confiar direta ou indiretamente em quem avaliou
    Precisamos construir sistemas em que as decisões sejam tomadas descendo por um grafo de confiança, para que, em vez de ser bloqueado sem recurso, alguém possa criar uma identidade sem confiança, conversar com amigos reais e conquistar confiança até ser reconhecido como pessoa de novo

    • Não parece necessário concluir que sua identidade foi roubada
      A janela de rejeição do Facebook sugere que foi detectada “atividade incomum” e que é preciso acessar por um dispositivo móvel, mas na prática isso não ajuda
      Usei o suporte pago da Meta por um mês e foi dinheiro jogado fora; os atendentes com quem falei várias vezes só diziam que não era um problema de identidade, mas uma violação dos padrões da comunidade vaga e impossível de identificar
      A restrição é por tempo indeterminado e não dá para recorrer
      O Facebook parece um sistema feito ao misturar Brazil com No Exit, de Sartre
    • Esqueci que o VPN estava ligado quando tentei criar a conta; era outro IP dos EUA, mas de uma faixa de IP que provavelmente seria usada para fins maliciosos
      Só por ter compartilhado aquela faixa de IP por um instante, fui bloqueado para sempre de interagir com o Facebook, sem qualquer opção de recurso
      O Google Ads também está me ignorando
      Nesse tipo de caso, eu até apoiaria uma lei exigindo que as empresas tenham um canal com atendimento humano, mas também acho que empresas privadas têm o direito de ignorar clientes que não querem
    • A Meta é a mesma empresa, mas mesmo assim existem quatro páginas diferentes só para criar uma “página” comercial
      Todas pedem as mesmas informações para fazer a mesma coisa, e você precisa dessa “página” para anunciar em qualquer serviço da Meta
      Só que nada funciona direito e o tratamento de erros está quebrado
      Você continua tentando sem receber nenhum feedback sobre qual é o problema, até que no fim bate na parede do “escaneie seu rosto e entregue seus dados biométricos”
      Por isso não consigo anunciar no Instagram. Estou numa situação em que nem consigo dar dinheiro a eles
      Não tem como eu ser o único nessa situação, e a Meta está perdendo dinheiro diretamente
      Dá vontade de pensar que, com todos esses recursos de IA, eles deveriam ser capazes de reconhecer o problema, descobrir a causa e se corrigir sozinhos, mas a realidade não parece ser essa
    • Comprei meu último carro pelo Craigslist, fiquei bem satisfeito e gostei do carro
      Não é que lá não existam anúncios lixo ou golpes, mas isso também existe no Marketplace, e parece até haver mais por lá
      Sempre tento olhar primeiro no Craigslist. Ainda está vivo e funcionando bem
    • Comigo foi exatamente igual
      Nunca tinha usado o Facebook, fui tentar criar uma página para um produto, fui suspenso, cheguei até a fazer o escaneamento facial, mas continuo suspenso
      No fim, o Facebook só ficou com o meu rosto, e o sistema é uma piada completa

  • O texto termina com “a plataforma precisa muito mais de você do que você precisa da plataforma”, mas acho isso um equívoco
    Na prática, não é assim. Quem vai assinar é uma fração minúscula de todos os usuários da plataforma, e perder 50 mil entre 2 bilhões é uma gota no oceano
    Provavelmente nem é o público que eles estão mirando, para começo de conversa
    O que realmente é triste é que eu também não quero entregar meu rosto nem fazer verificação de idade, mas se chegar o momento em que eu realmente precise usar algum serviço agora, há uma grande chance de eu acabar cedendo o que pedem para superar a barreira
    Uma petição sozinha provavelmente não vai ajudar; só teria algum significado se 50 milhões assinassem e de fato cumprissem isso

    • É verdade que dados individuais não causam um grande impacto à plataforma, mas também há uma superestimação do valor de muitos serviços
      Existem vários serviços concorrentes que oferecem recursos melhores e mais privacidade, e muitas vezes a única razão de precisarmos deles é o efeito de rede de que todo mundo já usa
    • Comentários que falam como se a derrota já estivesse aceita acabam, no fim, fortalecendo o lado que quer exatamente que as pessoas ajam assim
      Isso também pode semear dúvida em quem tenta resistir a esse tipo de concessão
      Quem força esse tipo de “verificação de identidade” provavelmente adora espalhar a mensagem silenciosa de que isso é inevitável
      Mesmo que a afirmação esteja correta, a ideia é não facilitar ainda mais para quem quer estragar o futuro
    • A solução melhor é regular a conduta das empresas e tornar ilegal a atual governança corporativa
      Não faz sentido continuar tratando como atores racionais de mercado empresas em que grandes acionistas estão no conselho e na diretoria executiva
      Eles não são atores racionais e não dá para transformá-los em tais. É preciso criar leis e aplicá-las
      E para isso não são necessários 50 milhões de pessoas
    • Quanto ao “se eu precisar usar o serviço, vou dar tudo o que pedirem”, é preciso distinguir se isso é necessidade ou desejo
      Entre os serviços que exigem documento de identidade do governo, há muito poucos de que realmente precisamos
      E a resistência também não deveria se limitar a isso. Dá para apoiar a EFF e políticos que lutam contra essa tendência, ou candidatos que prometam fazê-lo
      https://www.eff.org/deeplinks/2026/03/rep-finke-was-right-ag...

  • Saindo um pouco do tema do texto, a internet e as coisas acessíveis nela existem há mais de 20 anos e estão maduras há pelo menos 10, então fico me perguntando por que agora vários países como EUA, Canadá, Reino Unido e Austrália estão ao mesmo tempo considerando verificação de idade
    Desde os anos 2000 já era possível comprar drogas ilegais e ver pornografia na internet, então por que legislar só agora, de um jeito tão estupidamente incompreensível e impossível de aplicar
    O pior é que tudo isso vem sob o pretexto de “proteger as crianças”, como um remendo frouxo e improvisado colocado sobre plataformas que também fazem mal aos adultos

    • Parece ser algo causado por lobby da Meta em vários países, e isso estava documentado em https://tboteproject.com/
      Infelizmente o site saiu do ar, mas ainda dá para encontrar materiais de referência, como https://www.jwz.org/blog/2026/03/the-tbote-project/
    • Essa tendência já vinha fervendo há anos
      Basta lembrar da proibição do TikTok e toda a discussão em torno disso. As manchetes sobre redes sociais e crianças também vêm se repetindo há vários anos, e leis estaduais exigindo verificação de identidade em sites pornôs foram aumentando aos poucos
      Sempre aparecem alegações de que existe um cartel secreto nas sombras de líderes mundiais coordenando isso, ou de que uma empresa específica fez todo o lobby, mas, na prática, a verificação de identidade tem uma popularidade estranhamente forte em teoria entre muitas pessoas que não pensam a fundo nas consequências
      Até no Hacker News, quando a discussão é apresentada como algo que afetaria “só as crianças” ou “só o Facebook”, o apoio dispara
      A popularidade cai quando os resultados reais aparecem. No momento em que a verificação de identidade se expande para plataformas que nós de fato poderíamos usar, como Reddit, Discord e YouTube, a atitude dos leitores do HN vira completamente
      Quando acham que só vai afetar Facebook e TikTok, recebem esse tipo de lei de braços abertos
    • Seja secreto ou não, em conferências globais pessoas escolhidas definem os próximos passos para reduzir ameaças potenciais ao próprio poder
      Na verdade, não precisa ser mais complicado do que isso
    • Agentes mal-intencionados sempre tentam introduzir esse tipo de programa por meio de marionetes bem-intencionadas
      A chegada da IA vira mais uma “boa oportunidade” para impor esses programas
    • Os ricos entraram em pânico ao ver países com pouco capital vencendo guerras com drones baratos, e querem trancar o máximo possível de tecnologia
      A ideia é impedir que os governados percebam que podem de fato fazer algo contra os governantes

  • Muita gente aqui provavelmente conhece o Tor, mas vale reforçar:
    Tor não é para criminosos. É para todos nós; só acontece de ser bom o bastante para que criminosos também o usem
    Essa é a natureza de dupla face da tecnologia
    O Tor é uma rede em que participantes do mundo todo oferecem voluntariamente largura de banda para ajudar pessoas sob repressão governamental
    A privacidade que se pode obter com o Tor aumenta quanto mais gente o usa
    Quanto mais pessoas usarem, mais todos parecerão iguais, protegendo quem mais precisa de proteção
    Graças ao Tor, dá para dizer não a esse tipo de exigência e seguir em frente sem permissão

    • Parece que você está superestimando a proteção que o Tor oferece
      Houve vários casos de pessoas pegas usando Tor, e é bem possível que a CIA tenha algo como metade dos nós de saída
    • O iCloud Private Relay causou uma mudança maior em poucos anos do que o Tor, por ser opt-out por padrão para usuários de iOS, enquanto o Tor é opt-in
      Agora as plataformas têm mais dificuldade para depender de reputação baseada em IP e acabam dependendo mais de prova de trabalho (Cloudflare, Anubis) ou de desanonimização
      Em especial, o reCAPTCHA na prática parece depender mais de a pessoa estar logada numa conta Google quando se usa o Private Relay
    • Estou usando Tor agora mesmo
      Todo mundo deveria usar. É uma pena que muitos sites bloqueiem, mas a maioria desses sites já é ruim de qualquer forma
    • Acima de tudo, o Tor também é uma ferramenta para agentes de inteligência dos EUA no exterior
    • O Tor é para a CIA
      Nós precisamos usá-lo junto para que ele também funcione para eles, e criminosos acabam conseguindo usá-lo também
      É fácil confirmar. O Tor foi originalmente criado por Paul Syverson, Michael G. Reed e David Goldschlag, e os três trabalhavam no U.S. Naval Research Laboratory na época

  • Na verdade, há maneiras de comprovar idade anonimamente
    Dispositivos como uma Yubikey oferecem attestation, então podem ter uma chave privada que comprove a autenticidade do dispositivo
    Alguma instituição poderia emitir Yubikeys com uma chave privada específica e distribuí-las em locais que só atendem adultos, como lojas de bebidas ou sex shops
    Só o fato de possuir essa chave permitiria provar que a pessoa é adulta sem revelar sua identidade
    As chaves suportam USB e Bluetooth, então isso poderia ser facilmente suportado em qualquer dispositivo
    Além disso, desenvolvedores de sistemas operacionais deveriam implementar um simples modo parental
    Os pais só precisariam ligar a opção e definir uma senha, sem ter de montar manualmente uma lista de permissões de apps ou sites
    O sistema operacional poderia usar uma lista fornecida pelo governo. Você pode não gostar do governo, mas 99% dos pais não vão querer montar uma allowlist na mão

    • Já dá para criar QR codes para comprovar idade anonimamente
      O governo assina, e já existem bibliotecas que validam o QR code. Não é preciso nenhum dispositivo extra
    • O problema dessa abordagem é que os pais podem dizer “filho, pega minha chave e vai comprar cerveja”
      Depois de forçar todo mundo a lidar com essa bobagem, justamente quem deveria ser protegido contorna tudo de imediato
    • Você está perdendo o ponto
      A reclamação recorrente é que idade e crianças são apenas pretextos para controle
      A indignação é com a verificação obrigatória de identidade
      Ainda assim, não faz mal mostrar como uma verificação de idade real poderia funcionar
      Na verdade, isso deixa ainda mais claro o quão draconianas são as leis que estão sendo propostas agora
    • Esse é só um entre dezenas, talvez centenas, de jeitos possíveis
      Mas no fim o objetivo nunca foi provar que alguém é adulto, e sim traçar perfis das pessoas usando isso como desculpa
      Muitas dessas verificações acabam sendo feitas por empresas de fachada da Palantir

  • Declarei imposto federal por meio de um serviço intermediário de declaração e ainda não recebi meu reembolso federal
    Achei que cheque em papel ainda fosse uma opção, e o software de imposto também não avisou que não era, então não forneci ao governo federal um número de conta ACH para depósito direto
    O IRS disse que, para atualizar ou fornecer dados de depósito direto, eu teria de abrir uma conta, e para isso eu precisaria me cadastrar no ID.me
    A política de cadastro do ID.me exige uma quantidade absurda de documentos e fotos do rosto, então decidi não fazer isso e, por causa disso, ainda não recebi meu reembolso
    Vi, meio escondido em algum lugar do site do IRS, que se eles não conseguirem fazer o reembolso por depósito direto, depois de um certo tempo deveriam enviar um cheque em papel pelo correio, mas até agora não chegou nada

    • Acabei de passar por algo parecido
      Desisti e criei a conta, só para descobrir que já era tarde demais para fornecer os dados de depósito direto
      Felizmente, no fim recebi o cheque
    • Concordo que é irritante, mas aqui você está interagindo com o governo federal, e o governo realmente precisa verificar identidade para fazer seu trabalho
      Uma conta no ID.me pode permitir que ações sejam tomadas em nome de um cidadão, então algumas coisas precisam ser verificadas antes
      Não é bom, mas é diferente do que o post original critica
    • Estive numa situação parecida este ano
      Apliquei uma regra errado e paguei um pouco a mais, então o IRS teve de me devolver a diferença
      Demorou, mas no fim eles enviaram um cheque em papel
    • Se houver opção, eu recomendaria Login.gov em vez de ID.me nesses casos
    • Há alguns anos tentei receber o reembolso do jeito antigo, por cheque, e ele só chegou bem depois de setembro

  • Concordo 100% com a mensagem e acho que devemos recusar esse tipo de coleta sempre que possível, mas ao mesmo tempo parece que o cavalo já saiu da cocheira no sentido de que nossos rostos já estão todos espalhados por aí em algum lugar
    Há estados inteiros onde você nem consegue ver pornô sem enviar um documento de identidade
    Nos EUA, parece que esse movimento já ganhou uma inércia tão grande que, para pará-lo, talvez só com emenda constitucional

    • Uma nova lei de privacidade já está pelo menos uns 20 anos atrasada
      Considerando verificação de idade, redes nacionais de câmeras em mãos privadas e, acima de tudo, corretores de dados, os cidadãos precisam reafirmar o direito de existir anonimamente
      Mesmo com o governo agindo de forma hostil, pelo menos ainda podemos escolher criar mais ferramentas como o Signal, ou não alimentar o monstro com dados de clientes
    • Todo dia nascem pessoas novas, e os rostos delas obviamente ainda não estão espalhados por aí

  • Quando dizem “fazemos checagem de antecedentes para quem quer comprar arma, mas não checamos os antecedentes de todo mundo o tempo todo, só por via das dúvidas”, outra diferença é que uma arma pode matar alguém
    Se alguém tentar matar outra pessoa com um site pornô, no fim não vai ser muito diferente de bater nela com um notebook
    Uma grande razão para as pessoas não pensarem com clareza sobre isso hoje é que há quem sinceramente acredite que sites pornôs e redes sociais são tão perigosos para a saúde humana quanto rifles de assalto ou cigarros
    Tão preocupante quanto essas leis terríveis de verificação de idade na internet é a incapacidade das pessoas de distinguir graus de risco

  • A frase “faça uma lista dos lugares que hoje exigem ‘verificação de idade’ e veja quantos deles aceitam um documento do governo que diga apenas que você tem mais de 18 anos. Quase nenhum. Isso porque idade nunca foi o objetivo desde o início” não é muito convincente
    Mesmo entre locais físicos no mundo real, não há lugares que aceitem um documento governamental dizendo apenas que a pessoa tem mais de 18 anos
    O motivo não é que idade não seja o objetivo, nem que todo bar ou cassino queira roubar seu rosto, mas sim que um documento tão simples não consegue provar que o portador é realmente quem diz ser
    Documento com foto virou o padrão para verificação de idade porque é a melhor forma de provar que um documento oficial está de fato ligado à pessoa que o está apresentando
    É verdade que, no mundo digital, há preocupações maiores em entregar documentos ou o rosto, mas concluir apenas com base na exigência de um documento com foto que tudo isso é uma grande operação de coleta de dados sem relação com idade parece uma conclusão em busca de evidências
    Além disso, o texto reconhece que alguns sites fizeram verificação de idade checando apenas se o rosto parece ter mais de 18 anos, mas ignora isso e insiste que tudo não passa de uma manobra para obter documentos
    Nesse caso, então, talvez o título devesse ser “não entregue seus documentos”, e não outra coisa