Um bom artigo do Paulo Rená, rebatendo um do Thiago Ayub, publicado no TecMundo, que causou furor em alguns cantos da web.
Tem outro aspecto, ainda, que me ocorreu enquanto lia o texto do Ayub (e que perguntei ao Rená no LinkedIn): o ECA Digital define “acesso provável por crianças e adolescentes”, logo no primeiro artigo. À luz dessa definição, seria pertinente questionar se distribuições Linux e repositórios abertos (como os citados por ele, acessíveis via apt, dnf etc.) são alcançados pelas exigências legais trazidas pela nova lei?
29 comentários
https://x.com/ElPepeReborn/status/2033984095043154056 parece que usar o titio Jeffrey dá certo pra burlar a lei. Interessante principalmente para a turma da pupunha não expor a cara qdo for descascar…kkk
Muito barulho pra nada. Continuo firme com meu Debian por aqui.
Acabei de ler esse texto na mesma linha de que o *”fim do linux e do open source no Brasil”* é alarmismo e desinformação: https://assuntonerd.com.br/2026/03/18/lei-15-211-2025-linux-e-panico-digital-quando-ninguem-le-a-lei-e-compartilham-panico/
Primeiro que temos artigos que dizem explicitamente que a lei não se aplica a serviços e funcionalidades essenciais para o funcionamento da internet, como protocolos e padrões abertos. Que os fornecedores das próprias aplicações devem implementar mecanismos para impedir o acesso indevido.
E que “A regulamentação não poderá, em nenhuma hipótese, impor, autorizar ou resultar na implantação de mecanismos de vigilância massiva, genérica ou indiscriminada, vedadas as práticas que comprometam os direitos fundamentais à liberdade de expressão, à privacidade, à proteção integral e ao tratamento diferenciado dos dados pessoais de crianças e de adolescentes, nos termos da Constituição Federal”
Segundo que sistemas Linux já possuem instrumentos de controle parental, e citando o texto “O GNU/Linux não é um ambiente sem recursos, sem governança ou sem capacidade de adaptação.”
Agora temos esses sistemas como o Arch 32 e algum outro BSD já bloqueando o acesso ao Brasil. Será mesmo puro alarmismo?
As lojas de games obviamente terão que se adaptar ou sair, mas isso já é outro assunto, não tem ligação com o sistema operacional.
Pode ser alarmismo ou excesso de precaução dessas distros que se adiantaram. Note que são poucas e de menor relevância as que já fizeram o bloqueio.
No passado a regra era: jamais poste seus dados na internet por segurança
Hoje: rg cpf e foto do rosto pra entrar em qualquer site. kkkk
Fora outro ponto que essa confusão vai permitir, associar um CPF pra processar quem critica político na Internet.
https://tboteproject.com – Pq eu deveria estar surpreso? Pelo menos, por ser contra isso, nunca fui joguete da Meta.
Qual seria o objetivo da Meta e outras empresas em apoiarem o lobby de verificação de idade?
I’ve tried to present findings here, not conclusions. But from a privacy standpoint:
Why does the company that profits from collecting user data draft legislation requiring every operating system to collect age data and broadcast it to every installed application via a system-level API?
Why do these bills mandate commercial age verification vendors (Yoti, Veriff, Jumio) whose business model is collecting biometric data, while the EU’s equivalent uses open-source zero-knowledge proofs that reveal nothing beyond “over 18”?
Why is there no data minimization requirement in any of these bills for the age verification data itself? AB-1043 creates a persistent age signal API. Who governs what happens to the data flowing through it?
Why does Meta fund an advocacy group with no legal existence in the IRS system to push legislation that creates new data collection infrastructure at a layer below Meta’s own products, while Meta faces zero new requirements?
Why does the company whose lobbyist drafted one of these bills write it to specifically exclude social media platforms from the age verification mandate?
If the goal is child safety, why regulate the operating system, which has no direct contact with children, instead of the social media platforms where the documented harm occurs?
Basicamente é para ter mais uma camada de controle sobre a gente, expulsar mais peixes pequenos do mercado, aumentando os cursos, além de evitar responsabilidade.
Cada vez mais a privacidade na internet e até mesmo a computação offline anonima será mais perseguida.
Por favor, vamos tentar manter os comentários em português. Nem todos os frequentadores do blog entendem inglês.
Tentei apresentar aqui as descobertas, não as conclusões. Mas, do ponto de vista da privacidade:
Por que a empresa que lucra com a coleta de dados do usuário elabora uma legislação que exige que todos os sistemas operacionais coletem dados de idade e os transmitam para todos os aplicativos instalados por meio de uma API de nível de sistema?
Por que esses projetos de lei obrigam fornecedores comerciais de verificação de idade (Yoti, Veriff, Jumio), cujo modelo de negócios é a coleta de dados biométricos, enquanto o equivalente na UE usa provas de conhecimento zero de código aberto que não revelam nada além de “maior de 18 anos”?
Por que não há nenhum requisito de minimização de dados em nenhum desses projetos de lei para os próprios dados de verificação de idade? O projeto de lei AB-1043 cria uma API de sinal de idade persistente. Quem governa o que acontece com os dados que trafegam por ela?
Por que a Meta financia um grupo de defesa sem existência legal no sistema do IRS para pressionar por uma legislação que cria uma nova infraestrutura de coleta de dados em uma camada abaixo dos próprios produtos da Meta, enquanto a Meta não enfrenta nenhum novo requisito?
Por que a empresa cujo lobista redigiu um desses projetos de lei o redige de forma a excluir especificamente as plataformas de redes sociais da obrigatoriedade da verificação de idade?
Se o objetivo é a segurança infantil, por que regular o sistema operacional, que não tem contato direto com crianças, em vez das plataformas de redes sociais onde os danos comprovados ocorrem?
https://archlinux32.org – Ja tem fork bloqueando aqui
A quem está interessado no assunto, recomendo acompanhar presencial ou de forma remota o evento “ECA Digital – Proteção de Crianças e Adolescentes: Perspectivas Globais e Multissetoriais para a Implementação da lei” no IPD (https://www.cgi.br/noticia/releases/evento-debate-perspectivas-globais-e-multissetoriais-para-a-implementacao-do-eca-digital/)
https://support.rockstargames.com/articles/1RrKywdOgzDjAMFbL6ZhbK/latest-information-on-the-digital-eca-for-brazilian-players Rockstar já tirou a loja dela daqui… Pelo andar da carruagem, a steam vai ter só jogos selecionados, e olhe lá…
O Brasil é um grande mercado pros games, se eles saem, abrem espaço para outros (e para pirataria, apesar de que sem a possibilidade de jogar online, não é lá grande ameaça)
abrem espaço para outros
Quem substituiria a Rockstar Games? A Betagames Group?
Acho esse ângulo ruim. Seria o mesmo que nos perguntarmos “quem substituirá o traficante preso?” Se o objeto é ilegal (e nem estou entrando no mérito se a lei “é boa”), tem que se adequar ou dar o fora.
Rockstar tirou a loja dela daqui porque os jogos dela são vendidos mesmo é na steam, epic e loja dos consoles. E ainda ganhou uma publicidade bacana do pessoal espalhando a notícia de que a loja da rockstar não vende mais pro brasil, mas “Rockstar Games digital titles remain available for purchase via other storefronts such as the PlayStation Store, Microsoft Store, Steam, and the Epic Games Store.”
Se for por isso em breve vão ter que tirar de Nova York também, não tá rolando um processo de loot box lá?
Ops, misturei os assuntos, quis dizer da Califórnia, onde começaram como a verificação de idade a nível de SO
Antes da lei felca:
– adulto alicia menor
– adulto filma menor em situação “adulta”
– adulto posta nas redes sociais
Depois da lei felca:
– adulto alicia menor
– adulto filma menor em situação “adulta”
– adulto apresenta prova de idade
– adulto posta nas redes sociais
Pensando sobre perfis de jornalismo, volta e meia o Ayub come muitos cliques com textos alarmistas. Quando li os primeiros parágrafos do texto já soube quem assinava no final.
Curiosidade: Conheço o Ayub do tempo em que ele era parte do Ubuntu-RJ e era conhecido como KurtKraut, professor de biologia e usuário Linux dos mais capazes.
Desculpe, mas acho que este texto é mais wishful thinking do que nunca. Quem sabe como está funcionando a justiça brasileira hoje (não importa em quem você vote), sabe que em algumas coisas que acontecem aqui, “ponderação” e “razoabilidade” passam bem longe de certos magistrados.
O correto é a lei ser redigida de maneira clara, para evitar essas confusões todas, mas foi no calor do momento e deu no que deu (incluindo até a ânsia da Dep. Tábata Amaral em proibir lootbox para crianças, agora causando um celeuma na comunidade gamer, pois as lojas não querem abolir e preferem que a pessoa digite CPF ao invés de abrir mão das lootboxes), e agora cada um interpreta da forma que quiser. Quando isso acontece, o pepino de moderar isso tudo fica de quem ganha o poder de regular, no caso a nova ANPD. Esperamos que eles ajam de maneira razoável nesta aspecto, deixando o mínimo conjunto de sistemas serem obrigados a assumir o custo de uma identificação facial.
P.S: O texto diz “ele apenas exige a efetiva aferição a cada acesso para conteúdos comprovadamente impróprios para menores de 18 anos”, talvez seja por causa disso que não vemos nenhuma nota das Big Techs em relação a implementação desta lei…
P.S.2: Aposto que não vai dar nem 6 meses que algum juiz vai mandar uma empresa passar para a justiça dados coletados com base no ECA Digital para identificar criminosos. Não é uma crítica, é uma constatação que precisamos reiterar: No sistema judicial brasileiro, se a empresa coleta dado, e a justiça precisa dessa informação, a empresa é obrigada a passar a informação.
P.S.3: Eu duvido que surja uma forma de identificar uma pessoa como adulta de maneira efetiva sendo open source… Principalmente quando temos uma corporação fazendo lobby geral para identificar o povo sem dar nada em troca – Palantir.
Ai Luis, quanto pessimismo! O Rená é versado no assunto e acompanha as movimentações legislativas e acadêmicas em torno do assunto. Não creio que ele publicaria “wishful thinking”.
Todo mundo almeja uma “lei ser redigida de maneira clara”, só que isso é extremamente raro porque não dá para antecipar os cenários modificados pela própria lei. E a interpretação da lei é uma atribuição do Judiciário, ou seja, vai rolar.
E, veja como os anseios em torno de uma nova lei variam de pessoa para pessoa. Na minha humilde opinião, loot boxes deveriam ser proibidas para todos, não só crianças. É caça-níquel, literalmente. Essa questão não é exclusiva do Brasil; o estado de Nova York está processando a Valve por loot boxes no Steam.
Respeito a sua opinião, concordo com o fim a lootbox (por isso escrevi que acharia melhor as empresas abrirem mão desse mecanismo ao invés de exigir CPF) mas prefiro continuar com meu ceticismo – dado a situação que o Brasil lida com legislações. O fato é que o cenário anda nebuloso, e a névoa vai começar a sair a partir de amanhã. Segundo a Folha (desculpe citar eles), o Ministério da Justiça e a anabolizada ANPD vão sancionar exatamente amanhã a regulação desta lei, definindo o que vai valer de fato e os reais prazos desta lei.
Vazou-se três pontos: I – Veto a scroll infinito, II – Veto ao autoplay, III – prazos escalonados para cumprimento da lei. Mais nada foi revelado.
Como diz a máxima que se ouve no povo: O futuro a Deus pertençe. Vamos começar a ver a partir de amanhã o que vai ocorrer de fato…
esse otimismo lembra da jake (buenos times)
Eu + antidepressivo certo = Jacque? 😁
Precisa entender o contexto comercial por trás dessa lei. Hoje temos alguns players aí que podem se beneficiar como a Único. O próprio governo com o Serpro (via Biovalid e Datavalid) tornou-se um grande validador. Muitas empresas estão usando a API do governo para cruzar a face do usuário com a base da CNH/PGFN em tempo real. A própria ANPD está estudando um modelo inspirado na Índia. Em vez de você dar sua face para cada site que visita você se valida uma vez no Gov.br. O governo gera um Token de Maioridade (uma credencial digital). Você apresenta esse token no site, que confirma que você é adulto.