Aferição de idade no Brasil exigirá salvaguardas, afirma presidente da SaferNet

Thiago Tavares, presidente da SaferNet Brasil, afirmou que a fase mais difícil da implementação do ECA Digital começa agora e apresentou cinco cenários para os próximos dois anos da política de aferição de idade no Brasil. Segundo ele, o debate saiu do campo estritamente político e entrou numa etapa técnica, com “arquiteturas e sistemas a serem desenvolvidos, APIs e endpoints a especificar, dados sensíveis a proteger e muita documentação técnica a criar”.

A informação foi feita durante painel em evento em Brasília nesta quarta-feira, 18, sobre aferição de idade no cenário nacional e internacional. Tavares disse que o exercício parte do princípio de “liberdade, privacidade e direitos humanos” e serve para antecipar dilemas regulatórios e tecnológicos que o país terá de enfrentar na adaptação do ECA Digital.

Infraestrutura pública e risco de reidentificação

No primeiro cenário, classificado por ele como otimista, o governo federal concluiria até o fim do ano uma infraestrutura pública de aferição de idade, integrada à nova carteira de identidade digital, em complemento às soluções privadas. Nesse caso, a preocupação central seria evitar que trilhas de auditoria permitam reidentificação de usuários ou registro indevido de histórico de navegação e frequência de uso de aplicativos, especialmente de adolescentes.

Esse alerta converge com a linha apresentada no próprio painel por Ricardo Horta, do Ministério da Justiça, e por Lorena Coutinho, da ANPD. Horta afirmou que o governo não pretende transformar aferição etária em identificação pessoal e destacou tecnologias como credenciais verificáveis e prova de conhecimento zero como caminhos mais compatíveis com a proteção da privacidade. Lorena, por sua vez, reforçou que “idade não é identidade” e indicou que o mini-guia da autoridade trará parâmetros de equilíbrio entre acurácia e proteção de dados.

Biometria, face swap e mercado ilegal

O segundo cenário, classificado por Tavares como pessimista, considera a hipótese de a infraestrutura pública não ficar pronta e o setor privado avançar na coleta de dados biométricos da população brasileira, inclusive de menores, como já ocorreria em algumas plataformas de games. Nesse cenário, ele levantou três problemas centrais: o aumento do risco de golpes com face swap, as dificuldades de acurácia desses métodos e a circulação de “credenciais verificadas” vendidas em plataformas de e-commerce e bots de Telegram no Brasil e no exterior.

A preocupação com esse tipo de desvio dialoga com a fala de Lorena Coutinho sobre a necessidade de mecanismos confiáveis, proporcionais ao risco e compatíveis com inclusão e não discriminação. Também se aproxima da intervenção inicial da coordenadora do painel, que ressaltou que a aferição de idade não deve ser confundida com identificação do usuário e que os dados coletados para essa finalidade devem ser descartados, sem reutilização para outros fins.

Conformidade e bloqueio de aplicações

No terceiro cenário, outro considerado otimista por Tavares, a maioria das plataformas relevantes com operação no Brasil concluiria a implementação da aferição de idade e adaptaria suas políticas de conformidade ao ECA Digital. O problema, nesse caso, se deslocaria para os “outliers”: empresas em não conformidade, sediadas no exterior e sem representantes legais no país. A pergunta formulada por ele foi direta: a única resposta possível seria o bloqueio de sites ou aplicações, como já vem sendo tentado sem sucesso contra apostas ilegais?

O ponto toca num desafio regulatório que ainda não está resolvido. No painel, a representante da Meta, Mag Kang, defendeu a construção de um “nível mínimo de proteção” por meio de sinais robustos de idade e APIs seguras, mas também ressaltou a complexidade do ecossistema e a diferença de capacidade de investimento entre empresas. Já a ANPD informou que trabalhará com cronograma escalonado de implementação, começando por monitoramento ativo e orientações preliminares antes da plena exigibilidade das regras.

Interoperabilidade em um país com circulação internacional

O quarto cenário tratado por Tavares também foi classificado como otimista e se refere à interoperabilidade. Ele lembrou o volume de pessoas que atravessam as fronteiras brasileiras e questionou como garantir que as soluções adotadas no Brasil sejam fáceis de usar e interoperáveis com outros países e jurisdições, sem exigir novos aplicativos dependentes de documentos aceitos apenas localmente.

Esse ponto tem aderência com os princípios citados no início do painel pelo CGI.br, que defendeu interoperabilidade, padrões abertos, inclusão e transparência das aplicações de aferição de idade. A preocupação também aparece nas regras da União Europeia e em padrões internacionais como a ISO 27566.

Cenário catastrófico: erosão democrática

O último cenário foi definido por Tavares como catastrófico. Ele o descreveu como um cenário de erosão democrática, em que a aferição etária passaria a ser usada por um novo governo como justificativa para ampliar a coleta de dados dos cidadãos. Nessa hipótese, a preocupação volta a recair sobre reidentificação, trilhas de auditoria e registro de histórico de navegação e de uso de aplicativos.

Ao encerrar sua fala, o presidente da SaferNet afirmou que a aferição etária é necessária, mas “não é bala de prata” e não substitui moderação de conteúdo, dever de cuidado e investimentos em integridade e segurança das plataformas. Segundo ele, sem essas medidas complementares, cria-se “uma falsa sensação de segurança para as famílias e para o Estado”.