Na pressa de verificar idades, estamos a pôr em risco a segurança das crianças

À medida que governos de todo o mundo avançam com leis de verificação da idade, a pressa bem-intencionada de proteger as crianças está, na verdade, a colocá-las em risco.

O objetivo é proteger as crianças de materiais nocivos, mas estas leis não têm salvaguardas suficientes para proteger a privacidade. Basta uma única violação de dados, e uma lei destinada a proteger as crianças pode acabar por expor ao mundo as suas informações pessoais sensíveis.

Sem dúvida, as crianças merecem uma internet onde possam navegar em segurança. Mas os conteúdos explícitos e as redes sociais predatórias não são os únicos perigos online. As violações de privacidade, especialmente para os mais novos, também podem causar danos graves. Sobretudo porque, como diz o velho aviso, «A internet é para sempre.»

Não devemos aceitar simplesmente trocar um risco por outro.

Como os riscos podem afetar as crianças

Para verificar a idade online, pede-se frequentemente aos utilizadores que apresentem documentos de identificação emitidos pelo governo, números de cartão de crédito, selfies ou informações biométricas únicas. Quando ocorrem incidentes — e ocorrem, com uma regularidade deprimente — esses dados sensíveis ficam expostos.

Além disso, muitas empresas subcontratam os seus serviços de verificação da idade a um pequeno número de fornecedores terceiros. Esses fornecedores, como repositórios desses dados, tornam-se alvos demasiado tentadores para hackers e criminosos. Sem políticas suficientes de minimização, utilização, armazenamento e privacidade dos dados, os dados dos utilizadores continuam profundamente vulneráveis.

Em setembro, um ciberataque comprometeu um fornecedor terceiro(nova janela) da Discord, uma plataforma de conversação para videojogos, dando ao atacante acesso a pelo menos 70 000 imagens de documentos de identificação emitidos pelo governo(nova janela), incluindo passaportes e cartas de condução.

A Discord tinha estado a recolher fotografias de documentos de identificação para cumprir a lei de verificação da idade do Reino Unido, que entrou em vigor em julho.

Desde a implementação da lei, o Office of Communications do Reino Unido informou(nova janela) que «muitos registos não eram consistentes» com as orientações de manutenção e revisão de registos. Muitas empresas também não conseguiram mostrar como estavam a assumir a responsabilidade pelos riscos de segurança online.

Este incidente evidencia as consequências reais dos ataques online. À medida que as leis de verificação da idade ganham terreno a uma escala mais ampla, deve ser dada prioridade à privacidade. Proteger informações pessoais sensíveis torna a internet mais segura para todos, incluindo as crianças.

A necessidade de equilíbrio

A pressa em dar prioridade à verificação da idade dos menores sem privilegiar métodos de verificação seguros cria riscos adicionais de cibersegurança que podem pôr as crianças em perigo. À medida que os governos tomam decisões prematuras sobre estas tecnologias, estão a abrir uma caixa de Pandora para hackers e cibercriminosos explorarem à vontade.

Daqui para a frente, os governos e os legisladores têm de ponderar cuidadosamente as tecnologias que usam e os riscos que estas implicam. Os decisores políticos devem dar prioridade a soluções descentralizadas que protejam os menores contra a verdadeira ameaça dos ciberataques, sem comprometer o anonimato dos utilizadores nem o seu direito à privacidade.