Introdução
Um estudo inédito realizado pelo Comitê Gestor da Internet no Brasil (CGI.br) e pelo Núcleo de Informação e Coordenação do Ponto BR (NIC.br) revela um cenário crítico na proteção de crianças e adolescentes no ambiente digital. A pesquisa, intitulada "Práticas de aferição de idade em 25 serviços digitais usados por crianças no Brasil", foi conduzida pelo Centro Regional de Estudos para o Desenvolvimento da Sociedade da Informação (Cetic.br) e apresenta dados alarmantes sobre a implementação de mecanismos de verificação etária nas plataformas mais populares do país.
Os resultados, apresentados em Brasília durante o evento "ECA Digital - Proteção de Crianças e Adolescentes: Perspectivas Globais e Multissetoriais para a Implementação da Lei", indicam que a maioria dos serviços analisados não adota mecanismos de aferição de idade no momento do cadastro, o que contraria as exigências da nova legislação que entrou em vigor na data da publicação do estudo. Este relatório detalha as falhas de conformidade, os métodos utilizados e as implicações para a governança de dados e segurança da informação no Brasil.
O que revela o estudo sobre a conformidade atual
A análise abrangeu 25 plataformas de diversos segmentos, incluindo redes sociais, jogos e serviços de apostas, focando no cenário anterior à vigência plena do ECA Digital. O dado mais preocupante identificado é que 21 dos 25 serviços analisados não possuem mecanismos de aferição de idade no momento do cadastro. Em muitos casos, a verificação ocorre apenas posteriormente, para liberar funcionalidades específicas, como transmissões ao vivo ou monetização, deixando a porta aberta para o acesso indevido de menores durante a fase inicial de uso.
Além disso, o estudo apontou discrepâncias entre as idades mínimas informadas pelos serviços digitais e as indicadas pelas lojas de aplicativos. Embora plataformas voltadas a adultos, como jogos online e marketplaces, estabeleçam idade mínima de 18 anos, em alguns casos, é possível o uso por pessoas abaixo dessa idade mediante consentimento dos pais ou responsáveis, o que pode não ser verificado adequadamente.
Métodos de verificação e estimativa de idade
Para viabilizar a aferição de idade, que engloba mecanismos de verificação e estimativa etária, quase metade das plataformas (11 de 25), especialmente redes sociais e ferramentas de inteligência artificial generativa, recorre a serviços terceirizados. Entre os métodos de verificação de idade identificados, o envio de documento oficial é o mais utilizado. Já entre os métodos de estimativa de idade, o mais comum é a selfie em foto ou vídeo.
Essa dependência de serviços terceirizados levanta questões sobre a privacidade dos dados biométricos e documentais das crianças e adolescentes, que são processados por terceiros. A segurança desses dados durante a transmissão e armazenamento é um ponto crítico que os CISOs devem monitorar, especialmente considerando as implicações da LGPD.
Supervisão parental e transparência
O estudo mostrou também que, apesar de a maior parte dos serviços (15 de 25) oferecer mecanismos de supervisão parental, a ativação na maioria das vezes é facultativa e deve ser ativamente realizada pelos responsáveis. Isso significa que a proteção não é automática, exigindo uma ação proativa dos pais que muitas vezes não ocorre.
Outro ponto crítico é a necessidade de ampliação de práticas de transparência: apenas seis dos 25 serviços avaliados publicam relatórios com dados sobre o Brasil, e somente um deles detalha a aplicação de sua política de idade mínima. O levantamento evidenciou ainda a dificuldade de acesso à informação sobre as regras de uso dos serviços por crianças e adolescentes, com políticas dispersas em múltiplas páginas (uma média de 22 por serviço), muitas vezes indisponíveis em português (40% possuem conteúdos sobre o tema em outros idiomas) e escritas em linguagem de difícil compreensão para os usuários.
Implicações para o ECA Digital e a LGPD
A nova lei exige que serviços de tecnologia da informação direcionados a crianças e adolescentes no país, ou de acesso provável por eles, adotem métodos efetivos de aferição etária e supervisão parental. A lacuna identificada no estudo sugere que muitas empresas ainda não estão preparadas para atender a essa exigência legal, o que pode resultar em sanções e multas.
Fábio Senne, Coordenador Geral de Pesquisas do Cetic.br | NIC.br, destaca que "Um dos eixos centrais do estudo foi verificar a integridade das informações disponibilizadas pelos serviços digitais no Brasil. É fundamental que os dados sobre proteção etária sejam comunicados com clareza e acessibilidade, permitindo uma supervisão parental mais consciente e eficaz".
Para os profissionais de segurança e compliance, isso significa que a auditoria de terceiros e a revisão de contratos de processamento de dados devem incluir cláusulas específicas sobre a conformidade com o ECA Digital. A governança de dados deve ser reforçada para garantir que as informações coletadas para verificação de idade sejam tratadas com o máximo de segurança e minimização.
O que os CISOs devem fazer imediatamente
- Auditar serviços de terceiros: Verificar se os fornecedores de tecnologia utilizados pela organização possuem mecanismos de verificação de idade adequados e conformes com a legislação brasileira.
- Revisar políticas de privacidade: Garantir que as políticas de uso estejam claras, acessíveis em português e detalhem as práticas de proteção de menores.
- Implementar supervisão parental: Oferecer ferramentas robustas de controle parental que sejam ativas por padrão ou com processos de ativação simplificados.
- Monitorar conformidade: Estabelecer processos contínuos de monitoramento para garantir que as práticas de aferição de idade sejam mantidas e atualizadas conforme a evolução da legislação.
Conclusão
O estudo do CGI.br e NIC.br serve como um alerta para o mercado brasileiro sobre a necessidade urgente de adequação às normas de proteção de crianças e adolescentes. A implementação do ECA Digital exige não apenas mudanças técnicas, mas também uma mudança cultural nas organizações, priorizando a segurança e a privacidade dos usuários mais vulneráveis. A transparência e a clareza nas informações são fundamentais para construir confiança e garantir a conformidade legal.