Um novo projeto-lei recentemente aprovado em Portugal proíbe a criação de contas nas redes sociais sem autorização parental por jovens com menos de 16 anos, e por jovens com menos de 13 anos mesmo com autorização parental. Como um dos primeiros países europeus a introduzir uma restrição de verificação de identidade, Portugal pode tornar-se um caso de estudo para os reguladores observarem a eficácia da legislação e se produz os resultados desejados. Será 2026 o ano em que o mundo vai repensar a identidade online?
A ESET considera que, embora as novas regras de idade em Portugal tenham origem nas preocupações com os riscos bem documentados que as crianças enfrentam nas redes sociais, a necessidade de mudar a experiência nestas plataformas provavelmente não é atendida da melhor forma com a sua proibição total.
Isto porque as questões subjacentes permanecem: quando alguém completa 16 anos, de repente torna-se aceitável sujeitá-lo às questões das quais foi protegido? Certamente todas as pessoas devem ser protegidas contra conteúdos prejudiciais, abusos e outras experiências negativas. A história também sugere que proibir algo causa uma maior procura. Neste caso, a questão dos perigos online pode ser exacerbada à medida que os jovens em Portugal procuram alternativas.
Preocupações sobre privacidade
Entretanto, a legislação de verificação de idade noutros países também está a tentar limitar o acesso a conteúdo adulto, trazendo inúmeras tecnologias de verificação de idade em websites que precisam de restringir o seu conteúdo. Algumas tecnologias oferecem determinação de idade em tempo real com base em características faciais, enquanto outras dependem de métodos como identificação emitida pelo governo ou documentos financeiros. Todas estas abordagens podem criar preocupações adicionais de privacidade, especialmente em relação à recolha e armazenamento de dados.
Tendo em conta a proliferação de emails de phishing, burlas românticas, fraudes financeiras e todas as outras formas através das quais os cibercriminoso tentam enganar as suas vítimas, será que a forma como os serviços e apps da Internet funcionam hoje ainda é adequada para o seu propósito?
Imagine se lhe dissessem há 30 anos que, um dia, um pequeno dispositivo no seu bolso permitiria ligar-se a praticamente qualquer pessoa em qualquer lugar, interagir, fazer compras, fazer reservas e ver qualquer conteúdo televisivo, mas que, ao mesmo tempo, também existiria a possibilidade de ser intimidado por outros utilizadores, que podiam ser tão abusivos quanto quisessem, sem prestar contas a ninguém, e até mesmo permanecer anónimos ao fazer isso. Pensando desta forma, talvez tivesse considerado que esse dispositivo (o smartphone que hoje todos temos no bolso) era uma má ideia.
A não ser que uma app ou serviço seja operado por uma empresa regulamentada que exija verificação de identidade, as pessoas são livres para criar contas usando qualquer identidade que desejarem. Esta opção de anonimato tem sido um conceito central de liberdade na Internet. A barreira para a identificação positiva ao criar uma conta é que os serviços poderiam acabar por ter menos utilizadores, o que introduziria atrito na criação de contas, algo que as empresas que dependem do número de utilizadores para lucrar com anúncios e conteúdo patrocinado querem evitar. Isto leva a uma questão mais ampla: estará na altura de aceitar que a Internet precisa de ter utilizadores verificados e autenticados?
Verificação e proteção de identidade
Não faz sentido para todos os serviços exigir a verificação de identidade dos utilizadores. No entanto, se fosse possível desativar conteúdos, publicações e tentativas de comunicação de utilizadores não verificados, a experiência online poderia melhorar significativamente. Alargar este conceito para que utilizadores com menos de 16 anos só pudessem interagir com conteúdos de utilizadores verificados não resolvia completamente os problemas atuais, mas talvez correspondesse à regra 80/20 e eliminasse 80% deles.
Os benefícios não se limitam às redes sociais. Atualmente, a maioria das caixas de entrada de email tem a opção de separar emails gerais daqueles que requerem ação. A introdução de um terceiro filtro para remetentes não verificados também ajudaria a eliminar possíveis ataques de phishing e ciberataques direcionados. Continuava a existir o risco de os cibercriminosos roubarem contas verificadas, pelo que isto não é uma solução milagrosa. No entanto, adicionaria outra camada de proteção.
A verificação de identidade não elimina a opção de proteger a identidade. Por exemplo, uma plataforma de encontros pode verificar a identidade de todos os utilizadores, mas ainda assim permitir que assumam qualquer identidade de perfil que escolherem. A proteção vem do facto de saber que todos os membros da plataforma foram verificados como pessoas reais e que a sua identidade é conhecida pela plataforma. Qualquer abuso ou fraude é então atribuível ao indivíduo, permitindo que as autoridades competentes tomem medidas.
Mudar para uma Internet que distingue entre indivíduos verificados e não verificados seria uma grande redefinição do status quo. Seguir-se-iam alegações sobre limitações à liberdade de expressão, enquanto as empresas que dependem do número de utilizadores para demonstrar crescimento poderiam até precisar de redefinir os seus objetivos. No entanto, o conceito de identidades verificadas não silencia a expressão nem restringe a liberdade. O que faz é dar às pessoas a opção de filtrar o ruído e os abusos provenientes de indivíduos não verificados.
Uma coisa é certa: os métodos atuais de limitar o conteúdo por idade não estão a resolver a questão do conteúdo indesejado, abusivo ou ilegal. E quando se trata de proibir os jovens de usar as redes sociais, as medidas provavelmente levarão alguns deles à clandestinidade ou a contornar as restrições, o que poderá ser ainda mais perigoso e aumentar o risco, em vez de o reduzir. Assim, para a ESET, a solução passa por criar uma Internet mais segura para todo os utilizadores, não apenas os mais novos.
