As ameaças on-line às crianças são reais, mas a busca desenfreada pela verificação de idade que estamos vendo em todo o mundo é inaceitável em sua abordagem e abrangente demais em seu escopo — e simplesmente não podemos nos dar ao luxo de errar nisso.

Para deixar claro, as preocupações dos pais são válidas e sinceras. Poucas pessoas argumentariam que as crianças deveriam ter acesso ilimitado a material adulto, a tutoriais de automutilação ou a plataformas de redes sociais que as manipulam e as expõem a abusos.

Mas é justamente a profundidade dessas preocupações que está sendo explorada cinicamente. A verificação de idade, como está sendo proposta atualmente em um país após o outro, significaria a morte do anonimato on-line.

E sabemos exatamente quem tem a ganhar: as mesmas gigantes da tecnologia que construíram o pesadelo de privacidade que a internet é hoje.

Quando os dados são coletados, eles acabam vazando

O negócio de restringir o acesso à internet por idade percorreu um longo caminho desde os dias de “Marque esta caixa se você tiver mais de 18 anos”. Agora, as pessoas estão enviando passaportes, vídeos e até impressões digitais. E o que aconteceu? O mesmo de sempre: esses dados sofrem um vazamento.

Olhe para o Discord. Em outubro passado, a plataforma de chat amada pelos gamers reconheceu que hackers acessaram os registros de mais de 70.000 usuários, incluindo fotos de identidades governamentais, que estavam em posse de um fornecedor terceiro contratado para implementar a verificação de idade.

E isso continuará acontecendo. Quanto mais dados sensíveis você acumula em bancos de dados privados, maior o alvo que eles se tornam para criminosos. Se uma plataforma social ou aplicativo de namoro sem experiência recebe ordens para coletá-los, vira presa fácil. Milhares de empresas podem conseguir fazer o certo, mas algumas certamente falharão. (Lembra do Ashley Madison(nova janela)?)

Mesmo que você terceirize a verificação de idade para um terceiro “especialista”, isso não é uma solução milagrosa, como o Discord descobriu. Quando as verificações de idade são o único negócio de uma empresa, ela pode desenvolver maior habilidade em proteger os dados contra hackers, mas também se torna um alvo ainda mais atraente. E como carece de outras fontes de receita, precisa compensar seus custos de alguma forma — e a tentação de monetizar esses dados, de vendê-los, torna-se difícil de resistir.

Não há heróis aqui

Não se pode confiar nos governos para virem ao resgate. A União Europeia acabou de lançar um aplicativo móvel para verificar a idade das pessoas, e os hackers levaram apenas algumas horas — um alegou apenas dois minutos — para descobrir falhas fatais.

Também crescem os apelos para que as Big Techs intervenham. Façam a Apple, o Google e a Microsoft cuidarem disso, dizem as pessoas. Com o controle que possuem sobre os sistemas operacionais, elas podem exigir identidades e bloquear o acesso de crianças no nível do dispositivo, certo? E apenas algumas semanas atrás, a Apple anunciou um plano no Reino Unido para fazer exatamente isso.

Mas estas empresas construíram seus impérios coletando dados e dando preferência aos seus próprios produtos para desfavorecer os concorrentes. Elas pagaram bilhões em multas por fazer isso. Se elas receberem ainda mais poder para decidir quem pode baixar o quê, e rastrear quem está fazendo o quê, alguém acredita seriamente que elas não abusarão desse poder?

Leva à verificação de identidade para adultos

A privacidade on-line sempre foi tênue. Mas com a verificação de idade, estamos prestes a, de uma vez por todas, exigir identificação para cada pessoa que entrar on-line, por qualquer motivo, legal ou não, adulto ou não. E isso deveria aterrorizar a todos nós.

Embora nenhuma empresa possa simplesmente ignorar as leis em sua jurisdição, as gigantes da tecnologia demonstraram que podem entrar em conluio com governos em escala industrial. Elas cooperam com centenas de milhares de solicitações de dados de governos todos os anos, muitas nunca vistas por um juiz, e esse número só cresce.

Além disso, elas são conhecidas por ceder à pressão estatal e banir aplicativos(nova janela). Se cada conta da Apple no Reino Unido estiver vinculada a uma identidade emitida pelo governo, quanto tempo levará para que todos os outros países esperem o mesmo? Uma vez que você usa essas identidades coletadas para bloquear o acesso com base na idade, é um pequeno passo para bloquear o acesso com base na nacionalidade ou em outros fatores também.

Quanto tempo antes que a China exija os nomes de cada pessoa que baixar um certo aplicativo? Quanto tempo antes que listas de “indesejáveis” sejam enviadas às gigantes da tecnologia, com ordens para serem bloqueadas totalmente da internet? Este é realmente um caminho que estamos preparados para seguir?

Quando o anonimato on-line é removido, os denunciantes ficam calados. Pessoas em necessidade desesperada de ajuda não a pedem. E a própria democracia sofre, pois aqueles que buscam responsabilizar o governo nem sempre querem fazer isso com o seu nome real atrelado.

O poder precisa mudar, mas não para as Big Techs

As empresas de tecnologia nunca devem se tornar guardiãs de cada adulto na internet, mas ainda assim devem fazer sua parte. Elas devem direcionar seu poder de design para melhorar os recursos de controle parental, tanto no nível do aplicativo quanto do dispositivo. Estes devem ser óbvios e fáceis de usar, não uma ideia tardia espalhada em menus ocultos. Isso coloca o poder e a autoridade para proteger as crianças firmemente onde pertencem: com os pais.

Não podemos aceitar um mundo onde se espera que cada adulto entregue sua identidade como o preço para entrar on-line. O escopo dos locais onde a verificação de idade é exigida deve ser estritamente limitado a áreas como pornografia e redes sociais, onde o potencial de dano é maior.

E se, como sociedade, concluirmos que um sistema de verificação de idade restrito é necessário e inevitável, ele deve ser feito corretamente. As verificações devem ser conduzidas inteiramente no lado do cliente, no dispositivo do usuário. Elas devem se basear em escaneamentos faciais, não em identidades enviadas, que são instantaneamente descartadas após o processamento. A resposta à pergunta binária sobre se o usuário é “maior de idade” deve ser totalmente anonimizada, separada de qualquer informação identificável e transmitida inteiramente sob criptografia de ponta a ponta. E o código que sustenta o sistema deve ser de código aberto, permitindo que o público tenha certeza de que essas expectativas estão sendo atendidas.

Nunca esqueça quais são as ameaças reais

Esses requisitos são inegociáveis, porque a única maneira de garantir que os dados de verificação de idade não serão roubados, compartilhados ou abusados é não coletá-los de forma alguma. Certamente não podemos confiá-los às mesmas gigantes que têm um histórico comprovado de explorar nossas informações privadas. Ou a novas empresas sem rosto com incentivos para se comportarem mal. Ou a governos que, convenhamos, têm seu próprio histórico de falhar em proteger as informações dos usuários(nova janela) ou abusar delas eles mesmos(nova janela).

E, pouco a pouco, precisamos enfrentar a verdadeira causa raiz de tantos danos que vemos on-line: o modelo de negócios baseado em publicidade e atenção que dá a quase todas as empresas um incentivo para espiar, rastrear e manter todos, especialmente as crianças, viciados em seus produtos(nova janela).

A Meta, empresa controladora do Facebook, vem fazendo um forte lobby(nova janela) a favor da verificação de idade há anos, mas não por preocupação com as crianças. Eles querem tirar qualquer responsabilidade de seus ombros, para que possam continuar visando adultos com seus produtos tóxicos. A verificação de idade não deve nos distrair do perigo real tanto para crianças quanto para adultos.

Dadas todas as ameaças on-line existentes, o desejo de “fazer algo” para proteger as crianças é compreensível, até louvável. Mas com a verificação de idade, corremos o risco de consolidar e reforçar todos os piores aspectos da internet. E o fim da estrada para todas essas boas intenções é, de fato, um lugar terrível.