MADRI 22 out. (Portaltic/EP) -
Em um ambiente digital em que os menores de idade estão navegando com cada vez mais autonomia, proteger seu acesso ao conteúdo apropriado tornou-se uma prioridade urgente, sendo a verificação de idade uma ferramenta fundamental. No entanto, sua implementação levanta questões de segurança e privacidade ao mesmo tempo.
Sem a devida supervisão, os menores podem acessar facilmente conteúdos impróprios para a idade, como pornografia, violência explícita, linguagem ofensiva ou comportamentos perigosos, como automutilação ou distúrbios alimentares.
Diante dessa realidade, embora a educação digital, a supervisão ativa dos pais e responsáveis e as ferramentas de controle parental sejam fundamentais, órgãos reguladores como a União Europeia (UE) já estão mobilizando opções para evitar que menores acessem conteúdo inadequado na Internet.
Assim, como parte do Regulamento de Serviços Digitais (DSA), especificamente na atualização do Regulamento sobre identificação eletrônica e serviços de confiança (eIDAS2), está estabelecido que, a partir de 2027, todas as plataformas de conteúdo digital na UE terão que verificar a maioridade de seus usuários.
É nesse momento que entram em ação os sistemas de verificação de idade para serviços on-line, que se baseiam em diferentes mecanismos criados para verificar a idade dos usuários antes de permitir que eles acessem determinados conteúdos ou plataformas restritos para sua proteção.
Dependendo do nível de segurança a ser garantido, os métodos mais usados atualmente incluem a verificação por meio de um documento oficial, seja carteira de identidade, passaporte ou documentos semelhantes, que deve ser compartilhado e validado por meio de serviços de terceiros conhecidos como Know Your Customer (KYC).
Soluções de reconhecimento facial e inteligência artificial (IA) também são usadas para estimar a idade dos usuários.
OS SISTEMAS DE VERIFICAÇÃO DE IDADE SÃO SEGUROS?
A principal vantagem desses sistemas é que eles permitem o controle do acesso ao conteúdo regulamentado, o que é fundamental para serviços como plataformas de jogos, redes sociais ou outros tipos de páginas, como sites de jogos de azar.
Além disso, como disse Hervé Lambert, diretor de operações globais para consumidores da Panda Security, à Europa Press, esses sistemas reforçam a segurança jurídica das empresas, pois servem como prova de que elas usaram ferramentas para cumprir as regulamentações.
No entanto, eles também representam um risco para a segurança dos usuários e de suas informações pessoais. Principalmente porque envolvem o processamento e o armazenamento de dados pessoais confidenciais, como documentos de identidade.
Como sistemas que usam bancos de dados para processar essas informações, eles se tornam um alvo atraente para agentes mal-intencionados que tentam roubar informações pessoais, com várias consequências negativas, desde o roubo de identidade para atividades mal-intencionadas até o roubo de contas financeiras.
Um exemplo recente de tais riscos ocorreu com a plataforma Discord. Nesse caso, um incidente de segurança cibernética envolvendo um provedor de serviços ao cliente terceirizado resultou na exposição de 70.000 dados de usuários do Discord, incluindo informações pessoais, como os quatro últimos dígitos de números de cartões bancários e documentos de identidade oficiais.
De acordo com o Discord, o provedor terceirizado apoia seus esforços de atendimento ao cliente, ou seja, coletando fotos dos documentos de identidade oficiais dos usuários, como carteiras de motorista ou passaportes de pessoas que solicitaram verificações de idade.
Como disse Sergio Salgado, membro do grupo ativista e especialista em direitos digitais Xnet, também em entrevista à Europa Press, esses incidentes são o problema dos sistemas de verificação de idade. "Mesmo que a plataforma central não caia, a cadeia de subcontratados é o elo fraco", disse ele, alertando que, enquanto os modelos de verificação de idade continuarem a se expandir, "isso acontecerá novamente".
Por sua vez, Lambert destacou que a segurança desses métodos "depende muito de como eles são implementados", pois são soluções seguras, desde que haja investimento em segurança cibernética, auditorias, criptografia e boas práticas de gerenciamento de dados, algo que nem todas as empresas podem garantir.
UMA SOLUÇÃO QUE NÃO RESOLVE O PROBLEMA
Como usuários, ao se depararem com esses métodos, tanto a Panda Security quanto a Xnet recomendam minimizar o uso de dados pessoais e biométricos sempre que possível. Além disso, evite reutilizar documentos confidenciais e minimize os metadados ao navegar na Internet.
Elas também sugerem o uso de identidades digitais ou soluções tokenizadas, bem como a ativação de alertas em caso de vazamentos, por exemplo, por meio de serviços como o "HaveIBeenPwned".
A esse respeito, Salgado disse que atualmente ainda não há preparação disponível para usar esses sistemas de verificação de idade, ao mesmo tempo em que afirmou que as empresas "têm incentivos para delegar e reter dados" e os usuários aceitam "fluxos intrusivos em troca de atrito zero".
Ele também apontou que o uso maciço da tecnologia VPN e de proxies mostra que "a abordagem contorna e desloca o problema, mas não o resolve", algo que já foi observado no Reino Unido, quando começou a exigir a implementação de sistemas de verificação de idade pelos provedores de serviços de Internet.
OUTROS MÉTODOS DE SISTEMAS DE VERIFICAÇÃO DE IDADE
Vale ressaltar que as empresas de tecnologia também implementaram outros métodos, como a tecnologia Credential Manager do Google, que cria um canal seguro para o compartilhamento de informações de identidade do usuário e permite a verificação por meio de tecnologias de prova de conhecimento zero (ZKP), possibilitando a comprovação de que se tem mais de 18 anos sem revelar a identidade.
O Meta, por sua vez, também usa outros sistemas alimentados por IA que analisam proativamente as contas pertencentes a usuários adolescentes em suas redes sociais, como Facebook ou Instagram, para identificar comportamentos suspeitos de menores e ativar automaticamente as proteções de contas de adolescentes.
A Espanha também tem sua própria iniciativa nessa área, com o aplicativo Digital Wallet Beta, que permite que os usuários registrem sua idade usando um documento oficial, como uma carteira de identidade eletrônica ou outros métodos, como o PIN do Cl@ave. Assim, o aplicativo verifica a idade da pessoa e gera uma credencial anônima que permite o acesso a sites específicos. Essa iniciativa também se estende à União Europeia com seu projeto de Identidade Digital.
ALTERNATIVAS
Apesar dos métodos propostos, Salgado explicou que, para a Xnet, o ideal para a verificação de idade é "garantir a identidade auto-soberana com ZKP, auditoria pública, rotação automática e não-retenção" de dados. Ela também apontou a necessidade de "realmente impor" um projeto de plataforma responsável, "em vez de solicitar a identificação de toda a população".
"Em suma, proteger os menores em vez de usá-los como desculpa para criminalizar a Internet e identificar a sociedade como um todo", concluiu Salgado.
Lambert também enfatizou a importância das campanhas de conscientização e dos códigos de conduta setoriais. Assim como a combinação de medidas tecnológicas, educacionais e regulatórias que são "a maneira mais eficaz de proteger os menores on-line".
Esta notícia foi traduzida por um tradutor automático