Verificação de Idade na Internet: Ineficaz, Invasiva e Perigosa, Alertam 438 Cientistas de 32 Países

Documento internacional pede moratória imediata e aponta que as tecnologias disponíveis comprometem a privacidade, aprofundam a exclusão digital, criam riscos geopolíticos e oferecem apenas uma falsa sensação de proteção às crianças.

Um dos mais expressivos posicionamentos técnico-científicos já registrados sobre o tema da regulação infantil na internet tomou forma em fevereiro de 2026: um documento conjunto assinado por 438 pesquisadores especializados em segurança e privacidade digital, provenientes de 32 países, dirigido a reguladores de todo o mundo. O alerta é direto — as tecnologias atualmente propostas para verificar a idade de usuários na internet podem causar “mais danos do que benefícios”. O texto, disponível em csa-scientist-open-letter.org, pede uma moratória imediata na implantação dessas ferramentas até que haja consenso científico consolidado sobre sua eficácia real e sobre os riscos sistêmicos que introduzem.

O contexto regulatório que motivou o documento é amplo. No Brasil, a medida está prevista no ECA Digital (Lei nº 15.211/2025) e aguarda decreto presidencial para que a Agência Nacional de Proteção de Dados (ANPD) estabeleça as regras operacionais específicas. O país não está isolado nessa tendência: a Austrália foi a primeira nação a implementar restrições etárias sistêmicas na rede, tornando-se uma espécie de laboratório involuntário do modelo. A experiência australiana, no entanto, já revela as dificuldades práticas previstas pelos pesquisadores. Na esteira, países como França, Alemanha, Dinamarca, Espanha e Reino Unido avançam com legislações semelhantes, tornando o debate verdadeiramente global.

A Ilusão da Eficácia: Sistemas Projetados para Falhar

O primeiro e mais fundamental pilar da crítica dos especialistas diz respeito à própria premissa das ferramentas: elas simplesmente não funcionam de forma confiável. O documento aponta que os mecanismos de verificação etária são “fáceis de burlar” por qualquer usuário com conhecimentos básicos, e o mercado já oferece um cardápio diversificado de contornos: uso de VPNs para acessar serviços registrados em outras jurisdições onde a regra não se aplica; compartilhamento de credenciais entre familiares, amigos ou mesmo desconhecidos em fóruns; e, em sistemas que utilizam biometria, o emprego de ferramentas de inteligência artificial generativa — como deepfakes — para enganar algoritmos de estimativa de idade.

Os pesquisadores cunham um termo preciso para o fenômeno: “incompatibilidade no modelo de ameaça”. Em outras palavras, os sistemas são desenhados para um adversário que não existe — um menor passivo, sem recursos tecnológicos — enquanto o adversário real é jovem, conectado e motivado. Para ilustrar a fragilidade de sistemas baseados em documentos oficiais, o documento cita um paralelo histórico revelador: durante a pandemia de COVID-19, certificados de vacinação falsos circularam amplamente em múltiplos países, demonstrando que mesmo credenciais emitidas por governos podem ser falsificadas ou obtidas por vias ilícitas em escala. O mesmo raciocínio se aplica a qualquer documento de identidade digital.

Há ainda o efeito colateral denominado “deplatforming”: ao serem impedidos de acessar plataformas convencionais e amplamente monitoradas, menores de idade tendem a migrar para serviços alternativos, muitas vezes sem moderação de conteúdo, sem suporte a denúncias e com infraestrutura propícia à proliferação de golpes, malwares e redes de exploração. O remédio, portanto, pode ser mais perigoso que a doença.

Privacidade sob Ataque: Coleta de Dados, Vazamentos e Viés Algorítmico

O segundo eixo central da manifestação científica trata do impacto severo sobre a privacidade dos usuários — inclusive dos adultos. As tecnologias de estimativa e inferência de idade disponíveis no mercado dividem-se em dois grupos principais: as biométricas, que analisam características faciais ou padrões físicos para inferir a faixa etária; e as comportamentais, que monitoram o padrão de navegação, o tipo de conteúdo consumido e os horários de acesso para deduzir se o usuário é menor de idade. Ambas as abordagens são classificadas no documento como “altamente invasivas” e “bem conhecidas por serem não confiáveis”, com taxas de erro elevadas e viés documentado contra minorias étnicas, pessoas com deficiência visual e usuários de regiões com menor representação nos conjuntos de dados de treinamento.

O ciclo vicioso é grave: qualquer sistema de verificação exige a coleta e o armazenamento centralizado de dados sensíveis — documentos de identidade, imagens faciais ou perfis comportamentais detalhados. Esse acúmulo de informações cria alvos privilegiados para vazamentos e ataques cibernéticos. O documento cita um caso concreto que ilustra o risco: 70.000 usuários do Discord que recorreram de erros na verificação automática tiveram fotos de seus documentos de identidade expostos após uma falha de segurança. A escala potencial de um sistema nacional ou global de verificação etária tornaria incidentes semelhantes exponencialmente mais devastadores.

Exclusão Digital Estrutural: Quem Fica de Fora

Um aspecto frequentemente negligenciado no debate público é o impacto discriminatório das exigências documentais. A verificação baseada em identidade oficial pressupõe que todos os usuários possuam documentos vigentes, dispositivos compatíveis com os sistemas de autenticação e acesso regular a serviços bancários ou governamentais digitais. Na prática, grupos inteiros são automaticamente excluídos: idosos com menor familiaridade tecnológica; imigrantes e requerentes de asilo sem documentação nacional válida; pessoas em situação de rua sem endereço fixo ou acesso a dispositivos; e cidadãos que optam conscientemente por não usar smartphones por razões de privacidade ou convicção pessoal.

No contexto brasileiro, essa dimensão é particularmente relevante. O país ainda convive com profundas desigualdades no acesso digital — segundo dados do IBGE, parcela significativa da população acessa a internet exclusivamente por dispositivos móveis de entrada, muitas vezes compartilhados entre vários membros de uma família, o que torna o modelo de credenciais individuais ainda mais frágil. “A verificação etária tem grande potencial para aumentar a desigualdade e a discriminação na esfera digital”, sintetiza o documento.

O Risco Geopolítico: Uma Infraestrutura de Controle Global

O documento vai além das questões técnicas imediatas e articula um alerta de longo prazo de natureza geopolítica. A criação de uma infraestrutura global de confiança para verificação de atributos — mesmo que inicialmente restrita à confirmação de idade — implica a construção de um sistema centralizado capaz de autenticar quem é quem na internet. Quem controla essa infraestrutura — seja um governo, uma empresa de tecnologia ou um consórcio privado — passa a deter um poder sem precedentes sobre o acesso à informação.

Os pesquisadores advertem que, em mãos autoritárias, esse mecanismo poderia ser utilizado para censurar conteúdo político, bloquear o acesso a informações sobre saúde sexual e reprodutiva, impedir que usuários acessem serviços LGBTQIA+ ou suprimir vozes dissidentes com um simples ajuste de parâmetros. O exemplo não é hipotético: países como Rússia, China e Irã já utilizam mecanismos de controle de acesso baseados em identidade para fins de censura. A normalização global de infraestruturas de verificação facilita a adoção dessas práticas por regimes que ainda não as implementaram.

Sob o ponto de vista da arquitetura da rede, os especialistas argumentam que a centralização viola o princípio fundamental que sustenta a internet desde sua criação — o modelo “end-to-end”, segundo o qual a rede deve ser neutra e a inteligência deve residir nas extremidades, não no núcleo. Subverter esse princípio ameaça também o desenvolvimento de tecnologias soberanas por países que não queiram depender de infraestruturas controladas por terceiros.

A Falsa Sensação de Segurança e o Que Realmente Funciona

O aspecto talvez mais perturbador levantado pelos cientistas é o risco de que a adoção em larga escala dessas tecnologias produza o efeito oposto ao desejado: uma falsa sensação de segurança que desvie atenção e recursos de medidas realmente eficazes. A promessa política de criar “espaços seguros” para crianças na internet é, com as ferramentas disponíveis, “irrealizável” — pois predadores e agentes mal-intencionados podem facilmente obter credenciais falsas de menor de idade e utilizá-las para se aproximar de vítimas em ambientes onde os adultos julgam que todos os usuários foram verificados.

Antes de qualquer regulação em larga escala, os pesquisadores recomendam que estudos aprofundados sejam conduzidos com base nas experiências em curso no Reino Unido e na Austrália, tratando esses países como casos de referência cujos resultados precisam ser avaliados rigorosamente antes de replicação global.

Como alternativas concretas, o documento propõe que reguladores redirecionem o foco para as causas raízes dos danos digitais: os algoritmos de recomendação das grandes plataformas, projetados para maximizar o engajamento e que impulsionam conteúdos nocivos de forma autônoma independentemente da idade do usuário. Paralelamente, os especialistas defendem o fortalecimento de ferramentas de controle parental locais — soluções instaladas no dispositivo ou roteador doméstico, sem coleta centralizada de dados — que permitam aos responsáveis gerenciar o acesso dos filhos sem criar uma infraestrutura de vigilância de alcance nacional ou global.

A conclusão do documento é uma síntese da posição científica: se crianças e adultos devem ser protegidos dos danos online — e devem —, é imperativo que as consequências sistêmicas mais amplas das verificações etárias sejam estudadas em profundidade antes de se impor essa tecnologia em escala global. Legislar com urgência, sem evidências sólidas, pode transformar uma iniciativa de proteção infantil em um dos maiores retrocessos para a privacidade, a liberdade de expressão e a igualdade de acesso à informação que a internet já conheceu.