Durante décadas, verificar a idade na Internet foi uma mera formalidade – um botão “clique se tiver 18 anos” que não oferece nenhuma proteção real aos menores. No entanto, a Comissão Europeia está agora a avançar no sentido de transformar este processo de um gesto simbólico numa realidade tecnológica robusta. Impulsionada pela Lei dos Serviços Digitais (DSA), a Europa está a desenvolver um sistema que visa proteger as crianças sem sacrificar a privacidade dos utilizadores.
A repressão à verificação “com um clique”
A dinâmica por detrás destas mudanças decorre de investigações recentes nas principais plataformas digitais. No início de 2024, a Comissão Europeia lançou procedimentos formais contra gigantes do conteúdo adulto como Pornhub, Stripchat, XNXX e XVideos. O cerne da alegação? Esses sites dependem de confirmações inadequadas de “um clique” que não atendem aos padrões legais estabelecidos pela DSA.
O escopo da investigação vai além do conteúdo adulto. O Snapchat também está sob escrutínio por supostamente não proteger menores de aliciamento, recrutamento criminoso e exposição a produtos ilegais, como drogas e produtos com restrição de idade.
De acordo com a DSA, Very Large Online Platforms (VLOPs) — aquelas com mais de 45 milhões de utilizadores mensais na UE — são legalmente obrigadas a mitigar riscos sistémicos para menores. Os riscos são elevados: o incumprimento pode resultar em multas pesadas, que podem chegar a 18 milhões de euros ou 10% do volume de negócios anual global de uma empresa.
A solução “Mini-Wallet”: privacidade através da matemática
O desafio central para os reguladores é um paradoxo: como provar que alguém é adulto sem recolher os seus dados pessoais sensíveis? A resposta proposta pela Comissão Europeia é o Modelo de Verificação de Idade, ou a “minicarteira”.
Ao contrário dos métodos tradicionais que exigem o upload de um passaporte ou documento de identidade para um site, a minicarteira opera com base no princípio da divulgação seletiva :
- Verificação única: Os usuários verificam sua idade uma vez usando uma fonte confiável, como uma identidade eletrônica nacional, passaporte ou aplicativo bancário.
- Prova Criptográfica: Ao acessar um site, a minicarteira não compartilha o nome ou data de nascimento do usuário. Em vez disso, ele envia um token “sim” ou “não” que prova criptograficamente que o usuário tem mais de 18 anos.
- Minimização de dados: Como o site recebe apenas um token de uso único, ele não pode rastrear ou correlacionar a identidade do usuário em diferentes sessões.
Este sistema foi concebido como um trampolim para as Carteiras de Identidade Digital da UE (Carteiras EUDI), que deverão ser totalmente implementadas até 2026. Estas carteiras acabarão por gerir tudo, desde carteiras de motorista a credenciais educacionais, tudo dentro de um único aplicativo seguro.
Caminhos divergentes: o modelo da UE versus o modelo dos EUA
A abordagem europeia contrasta fortemente com os modelos que actualmente ganham força nos Estados Unidos. Muitos provedores sediados nos EUA, como o Persona, utilizam métodos altamente intrusivos, incluindo reconhecimento facial e impressão digital, muitas vezes retendo dados por anos. Este modelo levanta preocupações significativas relativamente a violações de dados e vigilância em massa – preocupações agravadas por relatórios recentes sobre exposição de dados na indústria.
Embora alguns players como Yoti já estejam ativos na Europa, a Comissão está priorizando uma arquitetura “triangular” de código aberto. Neste modelo, um terceiro neutro certifica o atributo do usuário (idade) para que o site nunca toque nos documentos confidenciais subjacentes. É semelhante ao funcionamento dos certificados COVID-19: eles provavam que você foi vacinado sem necessariamente revelar todo o seu histórico médico.
Obstáculos de implementação e lacunas restantes
Apesar da sofisticação técnica, a implementação enfrenta dois grandes obstáculos:
- Disparidade geopolítica: A implementação é desigual em toda a UE. Embora França e Dinamarca estejam liderando o processo, países como Grécia, Espanha e Itália estão atrasados, levando especialistas a questionarem se o cronograma para um sistema unificado é realista.
- O Elemento Humano: Permanece uma lacuna significativa. Embora a minicarteira impeça que sites coletem dados, ela não pode impedir facilmente que um menor de idade use o dispositivo ou as credenciais de um adulto. O sistema protege os dados, mas não resolve inteiramente o desafio comportamental do acesso de menores.
“O objetivo não é comprovar sua identidade para que possamos verificar sua idade, mas simplesmente comprovar sua idade sem revelar mais nada.”
Conclusão
A Europa está a posicionar-se como um laboratório global para a segurança digital, tentando construir uma infra-estrutura que equilibre a protecção das crianças com a estrita privacidade dos dados. Se for bem sucedida, a “minicarteira” poderá estabelecer um novo padrão global para a forma como a identidade é gerida na era digital.
