A verificação da idade da Apple no Reino Unido leva as verificações de identidade ao iPhone

A mais recente atualização do iPhone da Apple no Reino Unido introduz uma nova exigência: alguns utilizadores têm agora de confirmar que têm mais de 18 anos para aceder a determinadas funcionalidades(nova janela), usando um cartão de crédito ou um documento de identificação oficial.

A alteração surge na sequência da pressão dos reguladores ao abrigo da Online Safety Act(nova janela) para reforçar as proteções de segurança infantil online. Até agora, esses esforços centraram-se sobretudo em sítios web, onde as verificações da idade são aplicadas de forma desigual e são muitas vezes fáceis de contornar.

A abordagem da Apple transfere a verificação da idade para o próprio sistema operativo, o que significa que o dispositivo pode determinar o acesso antes de um utilizador chegar a uma aplicação ou serviço.

Importa referir que a Apple não é obrigada a implementar essas medidas ao abrigo do Online Safety Act, que não se aplica a lojas de aplicações nem a fabricantes de hardware (ao contrário da sua funcionalidade Advanced Data Protection, que fornece encriptação ponto a ponto opcional para dados armazenados no iCloud, e que removeu recentemente para clientes do Reino Unido).

Estas mudanças associam cada vez mais o acesso à identidade, aproximando a internet de um sistema em que a participação depende de quem cada pessoa é.

Propostas semelhantes estão a surgir noutros locais. Nos Estados Unidos, a Califórnia aprovou uma lei que exige que os sistemas operativos recolham informações sobre a idade e as partilhem com as aplicações, enquanto legisladores noutros estados estão a considerar medidas semelhantes.

A verificação da idade passa para o sistema operativo

Com a atualização, os utilizadores podem confirmar a idade associando um cartão de crédito ou digitalizando um documento de identificação oficial. Quem não fizer a verificação poderá ver restrições de conteúdo aplicadas automaticamente.

A política surge na sequência de um esforço mais amplo dos reguladores do Reino Unido para limitar a exposição das crianças a conteúdos nocivos online. Muitos sítios web já introduziram verificações de idade em resposta. A decisão da Apple vai mais longe. O Online Safety Act não exige verificação da idade ao nível do sistema operativo ou da loja de aplicações.

As verificações de idade existem online há muito tempo, mas muitas vezes têm sido fáceis de contornar. Transferir a verificação para o sistema operativo altera essa dinâmica. Em vez de cada sítio web verificar a idade de forma independente, o sistema operativo pode determinar a idade de um utilizador uma vez e partilhar esse sinal entre aplicações.

O método de verificação da idade também importa. Um documento de identificação oficial ou um cartão de crédito cria uma ligação duradoura entre a identidade de um utilizador e o seu dispositivo. Quando essa ligação existe, não precisa de ser restabelecida. O sistema pode basear-se nela em segundo plano.

Acesso à informação e aos serviços cada vez mais ligado à identidade

Um sistema que confirma a idade pode ser adaptado para confirmar outros atributos associados à identidade. A localização e a nacionalidade estão entre os mais óbvios. Isto tem implicações na forma como o acesso é gerido além-fronteiras.

A internet continua a funcionar com muitas inconsistências. Alguns utilizadores conseguem aceder a serviços fora da sua região ou transferir aplicações que não estão oficialmente disponíveis onde vivem. Estas lacunas persistem porque a identidade não é imposta de forma consistente ao nível do sistema.

Quando a identidade passa a fazer parte da camada de acesso, essas inconsistências diminuem. Um dispositivo que consegue verificar quem é um utilizador também pode ser usado para determinar a que lhe é permitido aceder com base na sua origem.

O que isto significa para além do Reino Unido

Para a maioria dos utilizadores, confirmar a idade será um pequeno incómodo. No entanto, os efeitos a mais longo prazo são menos visíveis.

Quando o acesso a aplicações e serviços depende de uma identidade verificada, a aplicação das regras torna-se mais uniforme. As restrições podem ser aplicadas com maior consistência e com menos dependência de plataformas individuais.

Isto é importante em contextos em que o acesso à informação já está limitado. Ferramentas que permitem comunicações privadas ou um acesso mais amplo à internet dependem muitas vezes da possibilidade de serem instaladas e utilizadas sem escrutínio adicional.

Se o acesso às lojas de aplicações estiver associado à identidade, esses canais tornam-se mais fáceis de regular. Como estes controlos estão incorporados no dispositivo, não são facilmente contornáveis. As condições acompanham o sistema.

O primeiro passo para algo maior?

A introdução da verificação da idade ao nível do sistema operativo reflete uma mudança mais ampla na forma como o acesso digital é estruturado. A verificação está a aproximar-se do núcleo do sistema, e a identidade está a tornar-se um requisito de acesso em mais situações.

Depois de essa infraestrutura estar instalada, pode ser aplicada a outros fins além da verificação da idade. Os mesmos mecanismos podem ser usados para impor outras restrições, em vários serviços e além-fronteiras. Com o tempo, estes sistemas passam a fazer parte da base, moldando quem pode aceder a quê e em que condições.