As ameaças online às crianças são reais, mas a busca desenfreada pela verificação de idade que estamos a ver em todo o mundo é inaceitável na sua abordagem e demasiado ampla no seu âmbito — e simplesmente não nos podemos dar ao luxo de errar nisto.
Para que fique claro, as preocupações dos pais são válidas e sinceras. Poucas pessoas defenderiam que as crianças devessem ter acesso sem restrições a material para adultos, a tutoriais de automutilação, ou a plataformas de redes sociais que as manipulam e expõem a abusos.
Mas é precisamente a profundidade dessas preocupações que está a ser cinicamente explorada. A verificação de idade, tal como está a ser proposta em vários países, significaria a morte do anonimato online.
E sabemos exatamente quem sai a ganhar: as mesmas gigantes tecnológicas que construíram o pesadelo de privacidade que a internet é hoje.
Quando os dados são recolhidos, eles acabam por ser expostos
O negócio da restrição de idade na internet percorreu um longo caminho desde os tempos do «Selecione esta caixa se tiver mais de 18 anos». Agora as pessoas estão a enviar passaportes, vídeos e até impressões digitais. E o que aconteceu? O mesmo de sempre: esses dados sofrem uma fuga.
Vejamos o Discord. Em outubro passado, a plataforma de chat adorada por jogadores admitiu que piratas informáticos acederam aos registos, incluindo fotografias de documentos de identificação oficiais, de mais de 70 000 utilizadores detidos por uma empresa externa contratada para aplicar a verificação de idade.
E isto continuará a acontecer. Quanto mais dados sensíveis acumular em bases de dados privadas, maior será o alvo para os criminosos. Se uma plataforma social ou aplicação de encontros sem experiência for obrigada a recolhê-los, torna-se uma presa fácil. Milhares de empresas podem conseguir gerir isto bem, mas algumas certamente falharão. (Lembra-se da Ashley Madison(nova janela)?)
Mesmo que subcontrate a verificação de idade a terceiros «especialistas», isso não é uma solução milagrosa, como o Discord descobriu. Quando a verificação de idade é o único negócio de uma empresa, esta pode desenvolver maior competência na proteção dos dados contra piratas informáticos, mas também se torna um alvo ainda mais apelativo. E como carece de outras fontes de receita, precisa de compensar os seus custos de alguma forma — e a tentação de rentabilizar esses dados, de os vender, torna-se difícil de resistir.
Não há heróis aqui
Não se pode confiar nos governos para virem em nosso auxílio. A União Europeia acaba de revelar uma aplicação móvel para verificar a idade das pessoas e os piratas informáticos demoraram apenas algumas horas — um afirmou ter demorado apenas dois minutos — a descobrir falhas fatais.
Também crescem os apelos para que as grandes tecnológicas intervenham. Façam com que a Apple, a Google e a Microsoft o façam, dizem as pessoas. Com o controlo que exercem sobre os sistemas operativos, podem exigir documentos de identificação e bloquear o acesso a crianças ao nível do dispositivo, certo? E há apenas algumas semanas, a Apple anunciou um plano no Reino Unido para fazer exatamente isso.
Mas estas empresas construíram os seus impérios na recolha de dados e no favorecimento dos seus próprios produtos para desfavorecer os concorrentes. Já pagaram milhares de milhões em multas por fazê-lo. Se lhes for dado ainda mais poder para decidir quem pode transferir o quê, e monitorizar quem está a fazer o quê, haverá alguém que acredite seriamente que não abusarão desse poder?
Leva à verificação de identidade para adultos
A privacidade online sempre foi frágil. Mas com a verificação de idade, estamos prestes a exigir, de uma vez por todas, identificação para cada pessoa que aceder à internet, por qualquer motivo, legal ou não, seja adulto ou não. E isso deveria aterrorizar-nos a todos.
Embora nenhuma empresa possa simplesmente ignorar as leis da sua jurisdição, as grandes tecnológicas demonstraram que aceitam coludir com os governos a uma escala industrial. Cooperam com centenas de milhares de pedidos de dados de governos todos os anos, muitos dos quais nunca chegam a ser vistos por um juiz, e esse número só tende a crescer.
Mais ainda, são conhecidas por ceder à pressão estatal e banir aplicações(nova janela). Se cada conta Apple no Reino Unido estiver ligada a um documento de identificação emitido pelo governo, quanto tempo passará até que todos os outros países esperem o mesmo? Assim que estiver a utilizar estas identificações recolhidas para bloquear o acesso com base na idade, é um pequeno passo para bloquear o acesso com base na nacionalidade ou noutros fatores.
Quanto tempo passará até que a China exija os nomes de todas as pessoas que transferiram uma determinada aplicação? Quanto tempo até que listas de «indesejáveis» sejam enviadas às gigantes tecnológicas, com ordens para serem bloqueadas totalmente da internet? Estaremos realmente preparados para seguir por este caminho?
Quando o anonimato online é removido, os denunciantes calam-se. As pessoas que precisam desesperadamente de ajuda não a pedem. E a própria democracia sofre, pois aqueles que procuram responsabilizar o seu governo nem sempre querem fazê-lo com o seu nome real associado.
O poder precisa de mudar, mas não para as grandes tecnológicas
As empresas tecnológicas nunca deveriam tornar-se as guardiãs de todos os adultos na internet, mas devem, ainda assim, fazer a sua parte. Devem direcionar o seu potencial de design para a melhoria das funcionalidades de controlo parental, tanto ao nível da aplicação como do dispositivo. Estas devem ser óbvias e fáceis de utilizar, e não algo secundário espalhado por menus ocultos. Isto coloca o poder e a autoridade para proteger as crianças firmemente onde eles pertencem: nos pais.
Não podemos aceitar um mundo onde se espera que cada adulto entregue a sua identificação como preço para aceder à internet. O âmbito dos locais onde a verificação de idade é exigida deve ser estritamente confinado a áreas como a pornografia e as redes sociais, onde o potencial de dano é maior.
E se, como sociedade, concluirmos que um sistema de verificação de idade estritamente definido é simultaneamente necessário e inevitável, este deve ser bem feito. As verificações devem ser realizadas inteiramente no lado do cliente, no dispositivo do utilizador. Devem basear-se em digitalizações faciais, e não em documentos de identificação carregados, que sejam instantaneamente descartados após o processamento. A resposta à pergunta binária sobre se o utilizador é «maior de idade» deve ser totalmente anonimizada, separada de qualquer informação de identificação e transmitida inteiramente sob encriptação ponto a ponto. E o código que sustenta o sistema deve ser de código aberto, permitindo que o público tenha a certeza de que estes requisitos estão a ser cumpridos.
Nunca se esqueça de quais são as verdadeiras ameaças
Estes requisitos não são negociáveis, porque a única forma de garantir que os dados de verificação de idade não serão roubados, partilhados ou abusados é não os recolher de todo. Certamente não podemos confiá-los às mesmas gigantes que têm um historial comprovado de explorar a nossa informação privada. Nem a novas empresas sem rosto com incentivos para se portarem mal. Nem a governos que, sejamos realistas, têm o seu próprio historial de falhas na proteção da informação dos utilizadores(nova janela) ou de abuso da mesma(nova janela).
E pouco a pouco, precisamos de combater a verdadeira causa raiz de tantos danos que vemos online: o modelo de negócio baseado na publicidade e na atenção, que dá a quase todas as empresas um incentivo para espiar, monitorizar e manter todos, especialmente as crianças, viciados nos seus produtos(nova janela).
A Meta, a empresa-mãe do Facebook, tem estado a fazer pressão intensamente(nova janela) a favor da verificação de idade há anos, mas não por preocupação com as crianças. Querem retirar qualquer responsabilidade dos seus ombros para poderem continuar a visar os adultos com os seus produtos tóxicos. A verificação de idade não nos deve distrair do perigo real para crianças e adultos por igual.
Dadas todas as ameaças online existentes, o desejo de «fazer algo» para proteger as crianças é compreensível, até louvável. Mas com a verificação de idade, corremos o risco de consolidar e reforçar todos os piores aspetos da internet. E o fim da estrada para todas estas boas intenções é, de facto, um lugar infernal.
