UE quer "carteira online universal" para verificação de idade

Por mais que as pessoas resistam, sistemas de verificação de idade online já são realidade em vários países, como forma de identificar quem está do outro lado da tela e, caso seja um menor de idade, impedi-lo de acessar conteúdos inadequados à sua idade, seja pr0n, games fora de sua faixa etária, redes sociais e afins. A União Europeia (UE) também está de olho nisso, claro.

• ECA Digital: o que muda no Brasil para web, redes e games
• Reino Unido cogita banir menores de redes sociais

Com o endurecimento das leis para criação, compartilhamento e acesso de conteúdo em diversos países, do Reino Unido e Austrália ao Brasil e regiões dos Estados Unidos, sistemas de identificação mais modernos vêm sendo propostos por empresas e portais, enquanto a UE estuda uma tecnologia "universal", criada para que serviços e apps não tenham acesso a dados sensíveis dos usuários.

UE quer acabar com a alegria do McLovin (Crédito: Reprodução/The Apatow Company/Columbia Pictures/Sony)

A parte interessante é que o governo de Bruxelas pretende liberar a tecnologia em caráter open source, visando adoção global e o fechamento de todas as frestas para que nenhum menor consiga burlar as novas regras, mas claro, este também não é um sistema 100% à prova de falhas.

UE vs. menores espertinhos

A onda de exigir que todos provem quem são online para que possam acessar certos conteúdos não é nova. O Reino Unido, por exemplo, só libera o acesso a sites com material adulto se o usuário se identificar junto ao governo, e vários estados do chamado "cinturão da Bíblia" dos EUA possuem sistemas similares, no que companhias pr0n responderam bloqueando o acesso a seus domínios nessas regiões. Lógico que o uso de VPNs come solto, o que vem sendo questionado.

No entanto, a implementação de novas leis de restrição de acesso a conteúdo online na Austrália, que baniu menores de 16 anos das redes sociais, foi vista por legisladores em outras regiões como uma "medida necessária" para "proteger as criancinhas", dada a grande e inegável quantidade de material impróprio em plataformas como X, Instagram, BlueSky, Mastodon e outros; o Snapchat já vinha sendo acusado de facilitar o grooming, e o game/plataforma social Roblox entrou na mira pelo mesmo motivo.

Não é só pr0n, claro: legisladores apontam para o caráter viciante de redes sociais e games, que incentivam o usuário a ficar colado no app ou gastando dinheiro com compras virtuais, em busca de itens raros em loot boxes ou roletas de gacha. Visto que as plataformas e desenvolvedores não se emendavam, e que pais em geral não ligam muito para o que seus filhos jogam ou acessam, os governos decidiram que cabia a eles regular.

Tão logo a Austrália se moveu para endurecer as regras contra redes sociais e games, o Reino Unido aprimorou sua Lei de Segurança Online para incluir a restrição de acesso a redes sociais por menores de 16 anos; ambos impuseram sistemas de verificação online de idade, que checam a documentação do usuário e comparam seu rosto capturado via biometria, o que alguns já aprenderam a driblar.

Pouco tempo depois, o governo brasileiro introduziu (ainda que por meio de denúncias, mas o timing é inegável) o Estatuto Digital da Criança e do Adolescente (ECA Digital), que ironicamente é a legislação mais rígida das três: ela criminaliza o uso de loot boxes em games e impôs uma reclassificação geral de todos os softwares distribuídos no país que "podem ser acessados por menores", em que muitos apps e games (e quase todas as redes sociais) foram jogados para 18+ sem dó; as mudanças estão inclusive dando dores de cabeça à comunidade Linux.

Edifício Berlaymont, sede da Comissão Europeia, em Bruxelas, Bélgica (Crédito: EmDee/Wikimedia Commons)

A UE não possui um conjunto de regras específico sobre a proteção de menores na internet, mas tem salvaguardas na Lei de Serviços Online (DSA), destinada à regulação específica das redes sociais nos 27 países-membros do bloco, que já puniu companhias como X e TikTok. Em maio de 2025, o governo de Bruxelas abriu um processo contra os sites XNXX, Xvideos, PornHub e Stripchat, por violarem a DSA; em março de 2026, a Comissão Europeia concluiu que os quatro domínios não fizeram por onde impedir o acesso de menores.

A mesma decisão concluiu que o Snapchat falhou em proteger menores de tentativas de grooming, recrutamento para atos ilícitos e exposição à venda de produtos restritos como álcool e cigarros eletrônicos, e ilegais como drogas ilícitas.

A DSA impõe que as Plataformas Online Muito Grandes (VLOPs), frequentemente referidas como gatekeepers, são obrigadas a proteger usuários menores de idade, mas a ausência de regras específicas foi tratada como uma brecha a ser explorada, mesmo sob a ameaça de multas que podem escalar de € 18 milhões (~R$ 107,3 milhões, cotação de 07/04/2026) a 10% da receita global anual, o que a UE não mais pretende tolerar; o fato de Snapchat, X e outras redes não fazerem parte do grupo, e por isso não serem obrigadas a tomar tais medidas, também é visto como uma falha na Lei.

Ao mesmo tempo, a UE não quer soluções que podem piorar a situação em vez de resolvê-la, adicionando vazamento de dados à equação; vide o que aconteceu com o Persona, o sistema de verificação da Palantir Technologies, a companhia de segurança e análise de dados do questionável Peter Thiel (que foi devidamente zoado em South Park), ferramenta usada por Reddit, Roblox e Discord que por si só é extremamente invasiva, outra coisa que os legisladores querem evitar.

A solução proposta é o chamado Modelo para Verificação de Idade (Age Verification Blueprint), apelidado de "mini-carteira": similar ao Persona e Yoti (usado por TikTok e OnlyFans), mas bem mais próxima da solução brasileira do Gov.br. Ele é proposto como uma aplicação que conterá todos os dados do usuário, tal qual uma carteira digital: documentos de identificação, passaporte, apps bancários, e tudo o necessário para confirmar a identidade do portador ao acessar um serviço, abrir um site adulto ou instalar um game digital 18+ em seu smartphone.

A diferença da "mini-carteira" para soluções de terceiros é que ela seria completamente blindada por governos (logo, ressalte-se muito o "em tese"), sem que ninguém tenha acesso aos dados do usuário; o site, app ou serviço se limitaria a enviar uma checagem ao verificador, que responderia de forma afirmativa ou negativa, e tão somente.

Espertos usaram o modo foto de Death Stranding 2 para driblar o sistema de verificação online do Reino Unido. E funciona (Crédito: Reprodução/Kojima Productions/Sony Interactive Entertainment/Tom Warren/The Verge)

A segunda parte da proposta é mais abrangente: a UE tem a intenção de estimular que mais governos implementem sistemas de verificação online e, dessa forma, a tecnologia da "mini-carteira" deverá ser fornecida em caráter open source para implementação por outros órgãos de segurança. Localmente, companhias como Scytales e T-Systems (grupo ao qual pertence a operadora T-Mobile) foram mencionadas como envolvidas na empreitada, de modo a desenvolver uma solução similar às dos certificados digitais de vacinação, desenvolvidos durante a pandemia da covid.

O grande problema é bem óbvio: embora a "mini-carteira" seja a princípio inviolável, ela ainda é sujeita a uma falha simples, quem está de posse do celular na hora da verificação, e espertinhos bolaram artimanhas inteligentes quando apps exigem que o usuário escaneie seu rosto em tempo real; a UE está estudando meios para tapar as frestas e oferecer uma ferramenta que, ao menos no papel, deverá impedir que quem não tem idade acesse o que não pode, mas na prática, veremos com o tempo.

Fonte: WIRED