Como a lei de verificação de idade pode afetar o Linux Desktop no Brasil

Diolinux Feed
, , ,
118

Para meu alívio, um documento da ANPD que toca mais em questões técnicas:

https://www.gov.br/anpd/pt-br/centrais-de-conteudo/documentos-tecnicos-orientativos/radar-tecnologico-5-mecanismos-de-afericao-de-idade.pdf/view

É uma leitura excelente para quem quer algo (muito) mais concreto que o texto da lei; o exercício mental do Deleterium figura inclusive como uma possibilidade nele.

Para meu desalívio:

  • O texto ainda é muito pouco esclarecedor sobre como o artigo 12 irá funcionar. A palavra “operacional” aparece apenas 9 vezes num documento de mais de 50 páginas (comparada a mais de 100 de “serviço”, “aplicativo” e sinônimos). Aliás, a palavra “código aberto” não aparece, e a solução que vem sendo adotada para impedir autodeclaração nas distros Linux (somente o administrador pode dizer a idade) não é mencionada.
  • As experiências citadas no documento como exemplos concretos de sucesso – Reino Unido e Austrália – também não exigiram nada no SO e simplesmente esperam que os serviços – quem realmente “precisa” saber se está exibindo conteúdo impróprio para uma criança – se comuniquem diretamente com os atestadores de idade, então não há um precedente claro.
  • Permanece também a exigência que o mecanismo do SO seja confiável, robusto e que vaze o mínimo possível de dados possível. Dado que é fundamentalmente impossível um SO aberto fornecer um mecanismo robusto, é bem provável que, no segundo melhor cenário, a API do Linux seja considerada pouco confiável por serviços e seja “suplementada” por meios externos (que na verdade, deveria ser o principal – nunca confie na palavra do cliente, em cibersegurança), ou no pior cenário, algum juiz ou deputado veja isso como necessidade para instituir a “Lei/Súmula do Sistema Seguro” e realizar o sonho da Microsoft de tornar o Secure Boot/SafetyNet restrito a sistemas proprietários uma lei. Digo segundo melhor, pois o melhor seria que o Linux seja poupado de ter que ter um circo de segurança em forma de software, e que a verificação de idade não sirva de desculpa para excluir-nos de serviços online.

Quando nem agentes pagos pelo governo conseguem pensar em uma implementação concreta do conceito, o capítulo IV parece ainda mais um jabuti inserido por lobistas dos serviços para diminuir sua responsabilidade (como suspeita o autor do Ageless Linux).

5 curtidas