O problema não é burlar o sistema. O controle físico do hardware precisa estar com os pais. Se o pai deixa o computador desbloqueado para instalação do sistema operacional, não adiantou nada. Chegaria no ponto de ter que bloquear o sistema operacional iniciado e evitar máquinas virtuais. Na prática seria extremamente complicado, mas um bloqueio simples funciona com crianças bem pequenas, e vai se tornando cada mais difícil com o aumento da idade. Técnicas pro jovem burlar ficariam mais difíceis do que seus pais conseguiriam entender.
Vedada a autodeclaração, o problema é como assegurar que alguém maior de idade faça a configuração da conta do jovem. Em determinado ponto o adulto teria que se logar em algum sistema e esse sistema tem que garantir que o adulto é adulto. Pra funcionar, será verificado com identidade e verificação facial, caso essa verificação fique a cargo das empresas. Num outro tópico já falei que, assim como o Estado é responsável pela emissão da carteira de identidade, ele também deveria ser responsável pela verificação de idade digital. Essa API do sistema operacional está completamente fora de lugar: Por que eu teria que mandar foto da identidade e rosto para uma big tech?
Isso é tão surreal que parece que são as big techs que pressionam o governo para colocar essa restrição. Essas empresas seriam as grande beneficiadas pois todos que quiserem usar esse serviço de API delas precisariam estar cadastrados na empresa, com rosto e identidade. Isso é inadmissível no meu ponto de vista.
Os serviços de identidade digital já são prestados em algum grau no Brasil pelo “gov.br”, seria só questão de fazer essa API de verificação de adulto ser feita lá. (Com empresas operando mundialmente pro desenvolvedor cuidar da implementação de cada região, ou melhor, com um acordo mundial de padronização dessa API). Se bem implementado, isso garantiria uma anonimização do usuário, enquanto garante a idade dele. Por exempl: O gov br (ou o setor de identificação digital do Estado da Califórnia) geraria um “token de adulto” de uso único que seria validado pelo serviço. Seria algo como os níveis de confiabilidade de certificados digitais. Tem falhas? Sim, mas ao menos tem a chance de funcionar corretamente sem perda da privacidade.
Em último caso, as versões “sem verificação” de sites e serviços deveriam apresentar somente conteúdo seguro para crianças. O correto é inverter a lógica de verificação. Não da criança, mas do adulto.
Exercício mental:
- Entra no site do youtube. Estão disponíveis conteúdos seguros para crianças.
- Clica no botãozinho “verificar idade” (mesmo sem estar logado na conta google)
- Janela pede o token de verificação de adulto
- Abre o aplicativo de identificação da sua região, nosso caso o GOV.BR.
- Nele, loga e clica em “Gerar token de identificação de adulto”.
- É mostrado um código: “praxe mansa solteiro suposto arrumar negrito atriz”
- O usuário entra com o código no site.
- Parte de verificação do backend:
8.1 Google verifica de qual região é o código
8.2 Google manda requisição pro servidor da região se o código é válido (API de verificação de adulto)
8.3 Servidor de verificação (no caso um serviço do GOV BR) confirma que o código é válido.
8.4 Google autoriza versão completa do site (via cookie ou chave salva pelo navegador) - Usuário verificado, página recarrega com versão completa.
Se eu que sou meio tonto consigo pensar num jeito de verificação que não compromete a privacidade do usuário, imagina os especialistas que criam leis?