O preço da segurança e o fim da liberdade

Há alguns meses atrás, tivemos uma boa discussão sobre o fim da liberdade de expressão na internet(e no geral). Hoje, nem um ano depois, vejam aonde já chegamos: a era da verificação de idade e a definição arbitraria da vontade alheia.

– Precisamos proteger as crianças!

A causa prima de todos aqueles que, inevitavelmente, atentam contra a privacidade e desejam o controle sobre o cidadão comum.

Creio que todos aqui estejam mais ou menos cientes do que se passa agora com as plataformas sociais no Reino Unido. A partir de 25 de julho de 2025, as redes sociais, ou plataformas sociais se preferir, precisarão impor formas de verificação de idade(age checks) eficazes para operarem de acordo com o ‘Online Safety Act’.

Desde 2024, sites de conteúdos adulto vem travando várias batalhas contra leis estaduais exigindo mecanismos de verificação de idade para seus usuários. Um desses sites, o maior por sinal, chegou a bloquear o acesso em 16 a 25 estados dos EUA(alguns permanecem bloqueados).

Neste ano, já se antecipando a novas regulamentações, o próprio Google anunciou que começará a usar IA para identificar, marcar e restringir contas(a principio no YouTube) com padrões de comportamentos, supostamente, “infantis” de menores não autodeclarados.

Esse mês, a plataforma Steam e o site Itch.io foram obrigados a remover jogos adultos por conta de politicas de seus processadores de pagamentos, estes influenciados por um grupo ativista contra a exploração sexual.

Posso citar também as iniciativas contra a criptografia, em especial os modelos de ponta-a-ponta(E2EE) como o Chat Control da União Europeia.

Esses são casos pontuais, recentes e de grande repercussão, mas esse movimento todo, no geral, vem ganhando imensa força nos últimos anos, não apenas nos EUA ou Reino Unido, mas no mundo. Praticamente todos os países tem, em estágio mais ou menos avançado, leis de regulamentação, não só de redes sociais em si, mas da internet como um todo. Logo será impossível utilizar qualquer serviço, em qualquer país, sem provar que você, não só é um adulto, mas também que você é realmente você, único e exclusivo.

Apesar de não achar necessário, talvez eu necessite me fazer óbvio para alguns: Não estou defendendo qualquer tipo de crime ou conduta nefasta contra crianças(ou adultos). Não desejo um obscurantismo em favor da impunidade. Não é que eu queira que a internet seja uma terra sem lei. Esse não é o ponto, nunca foi. Este é um assunto muitos mais complexo do que o leviano ditado “quem não deve, não teme” se diz ser.

A principio, essas leis e atitudes fazem todo sentido, afinal quem não quer um mundo mais seguro para nossas crianças? A questão é que, mecanismos de controles são apenas isso, mecanismos, ferramentas, que podem e serão usadas para o bem e o mal, fora que, inevitavelmente, mesmo que o foco sejam as crianças, esses mecanismos, estrutural e tecnicamente, precisam se impor sobre todos que estiverem usando tal plataforma ou serviço. Por óbvio, também, eles não serão usados única e exclusivamente para a “segurança das crianças”, podendo ser tornar rapidamente em ferramentas de censura e coerção.

Sem querer dar uma de anarquista libertário aqui, mas todos podemos concordar, em certo grau, que os estados(em sua grande maioria) não são, nem nunca foram, entidades eficientes/capazes para uma boa gestão/controle social e econômico(e os mesmo tem decaído, e muito, nas últimas décadas). Esse é apenas o começo.

Essas leis e mecanismos de controle serão de fato eficientes?
O estado deve ter mais autoridade sobre nossas crianças que nós mesmos?
Se o preço da segurança é a liberdade, será que estamos dispostos a pagar?

Gostaria de sabe a opinião de vocês sobre.

Permita-me discordar…

A algum tempo atrás eu concordaria com você. Navegar pelas aguas da internet era uma aventura anônima, sem riscos de vigilância ou identificação. Isso mudou radicalmente. Hoje, se você quiser navegar anonimamente na internet, você precisará de um verdadeiro arsenal de conhecimento e ferramentas. Tudo que você faz, acessa, vê, fala, comenta na internet fica registrado. Os provedores de acesso, grandes ou pequenos, tem a obrigação de manter os registros de atividade de cada IP, publico ou restrito, por no mínimo 01 ano, de acordo com o Marco Civil da Internet. Nem a rede Tor hoje em dia é garantia de anonimato.

Na realidade, todos nós estamos pagando o preço de uma boa quantidade de pessoas que se utilizaram da liberdade e anonimato para praticar crimes… É simples: se você mora em um local onde as casas não tem muros, e de repente começa a haver uma onda de assaltos, é lógico que todos vão erguer muros. Na internet, o controle cada vez maior é a resposta para técnicas cada vez mais sofisticadas de prática de crimes on-line. Não é só sobre crianças. É sobre a proteção do cidadão contra golpes, roubos de dados, invasões, que colocam todos em risco. E, não vemos, mas o mundo está em uma guerra tecnológica entre países muito grande e séria. Em um contexto desse, como não haverá controle?

Pois é, todos pagamos pelos pecados de outros. E não se engane. A tendencia é aumentar o controle, não vai diminuir. Vamos ver, cada vez mais, todos os países do mundo se aproximando ou pelo menos chegando muito próximos as restrições que a China e outros países menos tolerantes tem em relação a internet. Até os ditos países onde a democracia supostamente existe estão se dobrando a um rígido controle em nome da segurança.

Gostemos ou não, a realidade sempre se impõe as nossas expectativas.

Vida longa e próspera!

Pedofilia, abuso sexual, etc… são problemas reais e que prejudicam a sociedade.

O que você sugere que seja feito para proteger as crianças e outros grupos que a lei considera como vulneráveis?

Não vejo nada de novo e nem alarmante no que querem fazer.

Quando alguém vai entrar em bar com restrição de idade, terá alguém para controlar a entrada. Essa pessoa pode pedir um documento para comprovação da idade. Isso é assim há mais de um século, e não havia problema por parte de quem ia a tais estabelecimentos em proteger sua identidade. Afinal a pessoa estava lá, não ia com uma máscara. Havia investigadores que talvez tirassem fotos das pessoas que entrassem no estabelecimento, ou investigadores dentro do estabelecimento, ou então batidas para verificar a idade dos presentes.

Lembre-se que embora o estabelecimento fosse privado, a comprovação de idade se dá através de documento emitido por órgão público, o governo, geralmente emitido sem custo (serviço à população).

Já na internet, há dezenas de anos sites de conteúdo adulto continuam sem controle de acesso, no máximo uma janelinha “Diga sua idade” onde a autodeclaração era tomada como suficiente. Fica óbvio a diferença e que muitos dos sites ilegais para menores operam na ilegalidade por não implementar um controle de acesso efetivo.

O problema começa em como implementar esse controle. Se na vida real existe o documento de identificação, analogamente o Estado deveria fornecer uma alternativa para identificação virtual. É incoerente que o Estado não forneça tal alternativa e regule/proíba os sites de operar.

Nesse limbo de autoridade, muitas empresas querem entrar no negócio de verificação de identidade, tomando um papel do Estado. O problema é que empresas privadas visam o lucro, então elas precisariam gerar receita. Pior ainda, a receita vem, na imensa maioria das vezes, através da mineração de dados das pessoas e venda de potenciais consumidores.

Portanto, o preço que estão querendo cobrar pela segurança não é o fim da liberdade, mas sim o fim da privacidade sobre o que se faz no mundo virtual, uma vez que essa informação agora será compartilhada e difundida pelo meio digital, por empresas operando na verificação de identidade.

O correto, no meu ponto de vista, é que houvesse uma maneira que uma conta de um site pudesse gerar um código de verificação, que fosse autenticado em um serviço do governo local. Haveria então uma ligação entre a conta no site e uma token autenticado oficialmente. Esse token não precisaria gerar uma identificação de quem fez o acesso (em relação à visão do site sobre os dados reais de quem se autenticou), mas ficaria sim registrado no órgão competente que a conta da pessoa (ex: o seu gov.br) gerou um código de verificação de idade para o site xyz. A vantagem desse caso é que os dados pessoais não seriam revendidos pelo governo, seria apenas o governo prestando serviço à população de forma “gratuita” (como deve ser, embora saibamos que há financiamento do governo pela geração de dívida).

Afinal tem uma boa diferença entre o governo analisar sua declaração de imposto de renda e você passar sua declaração para uma imobiliária que quer sua comprovação de renda.

De fato, estamos de pleno acordo nisso! Meu ponto é que estão usando essa causa tão sensível para passar leis e estabelecer mecanismos de controle social geral. Quem se oporia contra a proteção e menores? Em teoria ninguém, e quem o fizer será tratado como louco ou monstro, e esse é o objetivo. Usam o tema como mascara para solapar cada vez mais as liberdades e privacidade dos cidadãos. Será mesmo que se importam tanto assim? Essa medidas serão eficiente quanto a esse aspecto? Essa é minha dúvida.

Muito bem colocado!

Difícil é ter que deixar de “confiar” em empresas privadas e passar a “confiar” no governo. Não consigo ver funcionando algo nesse sentido, seguro e transparente, sendo gerido pelo estado, sem falar da simples possibilidade de abuso desse sistema. Em todo caso, entendi o conceito.

Olha, sinceramente? Verificação de idade é ok, é algo que deveria existir faz tempo inclusive, um serviço que retorna 403 (menor de 18) ou 200 (maior de 18) ao fazer uma requisição POST passando o CPF + nome + data nascimento seria interessante inclusive

Mantém o “anonimato” já que a rede só precisa checar e ainda resolve o problema

A internet não pode ser tratada como um universo paralelo, mas sim como uma extensão da vida real. O primeiro exercício deve ser de compatibilização: tudo aquilo que é proibido no mundo físico deve ser igualmente proibido no digital, e todas as leis devem se aplicar a ambos os ambientes sem distinção. O anonimato, por exemplo, não tem justificativa em nenhuma circunstância — ninguém anda nas ruas sem documento, então não faz sentido que na rede alguém possa agir sem identificação.

Da mesma forma, a privacidade deve ser respeitada nos moldes da vida real. Ninguém pode entrar em minha casa sem convite ou autorização judicial, e o mesmo deveria valer para meus dados digitais. No cotidiano, já aceitamos compartilhar informações pessoais de forma transparente: fornecemos CPF na farmácia, dados de perfil para um seguro de carro ou informações de renda no banco. No ambiente digital, esse princípio deveria ser replicado de modo claro e responsável, e todos deveriam ter um “CPF digital” que associe sua identidade às suas ações.

Quando falamos de crianças, a regra é ainda mais evidente: até os 18 anos, os pais são responsáveis, e isso deve incluir a vida online. A liberdade digital de menores precisa estar vinculada ao CPF dos responsáveis, que devem ser alertados em caso de violações ou riscos. Assim como sabemos quem são os professores na escola ou os colegas no trabalho, deveríamos saber quem são os interlocutores na rede.

Em resumo, o mundo digital deve refletir as mesmas regras de identidade, responsabilidade e proteção já estabelecidas no mundo físico. Só assim poderemos garantir segurança, justiça e equilíbrio, especialmente na defesa das crianças.

Ao invés de limitar a liberdade de todos pq não empregar meios mais efetivos de punir quem realmente precisa ser punido?
Hoje com IA e tantos algoritmos pq não criar meios de identificar pornografia infantil e outros crimes e rápida.
Outra alternativa é desestimular esses conteúdos, como é a intenção daquele projeto de lei da Tabata (busca proibir monetização de conteúdos com menores)

Tópico polêmico.

Por um lado existe o direito a privacidade:

CF 1988: Art. 5º Todos são iguais perante a lei, sem distinção de qualquer natureza, garantindo-se aos brasileiros e aos estrangeiros residentes no País a inviolabilidade do direito à vida, à liberdade, à igualdade, à segurança e à propriedade, nos termos seguintes: X - são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação;

Existe uma subjetividade ao definir o que é vida privada. Algumas pessoas podem argumentar que acessar conteúdo adulto é constituinte da vida privada (não acho que estão errados). Ao mesmo tempo:

LEI Nº 8.069, DE 13 DE JULHO DE 1990. Estatuto da Criança e do Adolescente Art. 70. É dever de todos prevenir a ocorrência de ameaça ou violação dos direitos da criança e do adolescente. (Este artigo é bem grande, para quem tiver interesse).

Ambos estão super certos! Acredito que a complexidade de agir sobre uma ou outra coisa é demasiada grande. Não são campos distintos e independentes. Seguir um totalmente poderá ferir o outro. Para quem gosta de matemática, estes conjuntos possuem uma intercessão (e isso é mais comum em leis do que se imagina, afinal, é assim que se tira assassinos ricos da cadeia).

As escolhas a serem feitas não são fáceis. Assim como as vezes optamos por condomínios com câmeras em cada esquina, muros altos, segurança privada e tags nos carros. Tudo isso impacta em privacidade.

A pergunta que a sociedade terá de responder é: “nós queremos?”. E quem vai ditar é a maioria (ou a menoria mais poderosa).

De qualquer forma, alguém terá seu direito violado.

Privacidade por definição é aquilo que faço sozinho, que não envolve terceiros e que tenho o direito de fazer. A partir do momento que tem outra pessoa já não existe conceito de privacidade, pode existir intimidade. Como fazer sexo com a minha esposa que não precisa ser exposto, mas no pornô é permitido, desde que não evolva menores, mesmo que sejam os menores emancipados. Mesmo desse modo não há espaço para o anonimato.

Na minha opinião, já existe, naturalmente. Uma criança não pode assinar um serviço de provedor de internet, não pode comprar um computador, não pode comprar um celular, não pode assinar nem um Netflix da vida, mas sabe quem pode? Os pais.

Concordo! Deveríamos começar essa compatibilização por aqui:

Código Penal:

Art. 133 – Abandonar pessoa que está sob seu cuidado, guarda, vigilância ou autoridade, e, por qualquer motivo, incapaz de defender-se dos riscos resultantes do abandono:
Pena – detenção, de 6 meses a 3 anos.

Se o mundo digital se equipara ao real, permitir que se filho(a) navegue sozinho por aí, pelas entranhas da internet, deveria ser passivo de punição.

Eu diria que somos forçados e com isso condicionados a essa “normalidade”.

Srs., agradeço o engajamento. O motivo desse post foi para medir a diferença de ideias entre fóruns que participo, principalmente entre o Brasil e o exterior. Como já mencionei, na Europa, principalmente no Reino Unido, é que essa discussão se encontra extremante inflamada e está se espalhando bem rápido. Esse tópico se torno bem mais relevante agora, aqui no Brasil, por conta das recentes denuncias do Felca e sua repercussão nacional.

No mais, gostaria de lembrar que: privacidade é quando os outros sabem quem vc é, mas não o que faz, e anonimato é quando os outros sabem o que vc faz, mas não quem é. São coisas diferentes, mas complementares e necessárias em campos e momentos específicos. Dizer que você não precisa de um ou outro é, no mínimo, ingenuidade.

“Argumentar que vocês não se importa com o direto a privacidade, porque você não tem nada a esconder, não é diferente de dizer que você não se importa com a liberdade de expressão, porque você não tem nada a falar” - Edward Snowden

É mais ou menos, num mundo ideal seria o caso de responsabilizar os pais, mas a realidade é um pouco mais brutal. Pra começar o que mais tem solto mundo a fora são pais por biologia apenas, isso significa que a criação acaba não acntecendo, seja por irresponsabilidade seja por excesso de responsabilidade (trabalhar em escalas absurdas por exemplo), retirando esses casos, ainda temos que retirar, cerca de 40% das pessoas alfabetizadas não consegue se desenvolver online e cerca de 95% das não alfabetizadas (incluindo analfabetismo funcional) não são versadas em internet ou seja, considerando que 3 em cada 10 brasileiros sabe apenas ler e escrever e por tanto analfabetas funcionais, a maioria da população que se preocupa com os filhos não vai saber dos perigos online para proteger os filhos mesmo com boa intessão. É fácil se enganar com a realidade quando se é tech-savvy, por exemplo, você está num fórum de tecnologia, com Linux no nome discutindo sobre segurança digital… percebe quantas camadas tem essa bolha que você vive?