Na pressa por checagens de idade, estamos colocando a segurança das crianças em risco

À medida que governos em todo o mundo avançam com leis de verificação de idade, uma pressa bem-intencionada para proteger as crianças está, na verdade, colocando-as em risco.

O objetivo é proteger as crianças de conteúdos nocivos, mas essas leis não têm salvaguardas suficientes para proteger a privacidade. Basta uma única violação de dados para que uma lei criada para proteger crianças acabe expondo ao mundo suas informações pessoais sensíveis.

É claro que as crianças merecem uma internet na qual possam navegar com segurança. Mas conteúdo explícito e redes sociais predatórias não são os únicos perigos on-line. Violações de privacidade, especialmente para os mais jovens, também podem causar danos sérios. Ainda mais porque, como diz o velho aviso, “A internet é para sempre.”

Não devemos aceitar simplesmente trocar um risco por outro.

Como os riscos podem afetar as crianças

Para verificar a idade on-line, os usuários muitas vezes precisam enviar documentos oficiais, números de cartão de crédito, selfies ou informações biométricas exclusivas. Quando ocorrem violações — e elas acontecem, com uma regularidade desanimadora — esses dados sensíveis ficam expostos.

Além disso, muitas empresas terceirizam seus serviços de verificação de idade para um pequeno grupo de fornecedores terceirizados. Esses fornecedores, por armazenarem os dados, tornam-se alvos tentadores demais para hackers e criminosos. Sem políticas suficientes de minimização, uso, armazenamento e privacidade de dados, os dados dos usuários permanecem altamente vulneráveis.

Em setembro, um ataque cibernético comprometeu um fornecedor terceirizado(nova janela) do Discord, uma plataforma de chat para videogames, dando ao invasor acesso a pelo menos 70.000 imagens de documentos de identidade emitidos pelo governo(nova janela), incluindo passaportes e carteiras de habilitação.

O Discord vinha coletando fotos de documentos de identidade para cumprir a lei de verificação de idade do Reino Unido, que entrou em vigor em julho.

Desde a implementação da lei, o Office of Communications do Reino Unido informou(nova janela) que “muitos registros não estavam em conformidade” com as orientações de manutenção de registros e revisão. Muitas empresas também não conseguiram mostrar como estavam assumindo responsabilidade pelos riscos de segurança on-line.

Essa violação destaca as consequências reais dos ataques on-line. À medida que as leis de verificação de idade ganham força em maior escala, a ênfase deve estar na privacidade. Proteger informações pessoais sensíveis torna a internet um lugar mais seguro para todos, incluindo as crianças.

A necessidade de equilíbrio

A pressa em priorizar checagens de idade para menores sem priorizar métodos seguros de verificação cria riscos adicionais de cibersegurança que podem colocar as crianças em perigo. À medida que governos tomam decisões prematuras sobre essas tecnologias, eles abrem uma caixa de Pandora para hackers e cibercriminosos explorarem à vontade.

Daqui para frente, governos e legisladores precisam ser criteriosos quanto às tecnologias que empregam e aos riscos que elas trazem. Formuladores de políticas públicas devem priorizar soluções descentralizadas que protejam menores contra a ameaça real de ataques cibernéticos, sem comprometer o anonimato dos usuários e o direito à privacidade.