Em Fevereiro deste ano, a Espanha anunciou políticas abrangentes sobre as redes sociais para crianças com menos de 16 anos. Isto não seria mais aceite, disse o Primeiro-Ministro Pedro Sánchez numa audiência em espanhol na Cimeira de Governos Mundiais no Dubai, para deixar as crianças sem o “Velho Oeste digital”, que descreveu como “vício, abuso, pornografia, tecnologia (e) violência”.
Sánchez apareceu do outro lado. A proibição proposta, que ainda aguarda aprovação parlamentar, apelava às plataformas de redes sociais para implementarem “não apenas caixas de verificação, mas barreiras reais para os trabalhadores” para verificação da idade. A BBC sugeriu que seu comentário se referisse à proibição na Austrália, uma vez que suas verificações mais relaxadas já são algo que se mostra denso.
Cofundador e Chefe de Estratégia da Authologic.
Espanha e Austrália não são anomalias aqui. Todas as leis – algumas aprovadas, outras ainda em debate – nos países de Portugal, França, Dinamarca, Grécia e Irlanda, todas desde os limites de idade de alimentação até aos 16 anos, e vinculam o acesso ao consentimento do verdadeiro pai. Nos EUA, a administração nacional de redes sociais de Trump está supostamente considerando uma proibição semelhante à da Austrália, após o fracasso da Lei Kids Off Social Media em avançar no Congresso.
As várias proposições e partes de apuração de fatos da legislação atual são numerosas, mas o apetite por ação neste caso não pode ser negado. Este movimento global está a ser conduzido, com razão, por pais, educadores e conselheiros. O perigo de danos psicológicos através da exposição explícita de conteúdo odioso, demasiado ultrajante para ser tolerado.
Mas este risco não justifica políticas que possam prejudicar os fundamentos digitais direitos de privacidade e autonomia, e é aí que reside uma das questões mais prementes (e subdiscutidas) que se escondem por detrás destas proibições.
Um segredo comercial – realizado em nome da segurança
A verificação de identidade será crucial para qualquer proibição que funcione corretamente. Se você banir menores de 16 anos das redes sociais, precisará garantir que pessoas com mais de 16 anos acessem legalmente as mesmas plataformas.
O mecanismo mais simples para verificar a identidade de alguém é exigir um documento de identidade oficial com foto, como carteira de motorista ou passaporte. Este método também é completamente inaceitável porque torna o comentário central dados sensíveis que podem ser apropriados indevidamente por um malfeitor. Mesmo quando são utilizadas carteiras digitais ou cartões de identificação nacionais, permanece o risco de os cartões, terceiros ou governos terem acesso a mais informações pessoais do que o necessário.
Isto não é hipoteticamente imaginado. O sistema de Internet com nomes reais da China exige que os utilizadores se inscrevam em serviços com a sua identidade real, como um sinal de crítica às violações de privacidade e à evasão da vigilância. A Lei de Segurança Online do Reino Unido também foi criticada por confiar na digitalização de rosto e identidade como meio de verificação de idade.
A UE tentou evitar problemas semelhantes, afirmando que os seus próprios sistemas de verificação da idade deveriam ser anónimos e baseados. Algumas das propostas apresentadas pelos países da UE ainda gravitam em torno de soluções de longa data que recolhem dados redundantes.
Os economistas tendem a optar por controlos invasivos que equiparam a verificação à divulgação, e as tensões resultantes que os defensores dos direitos digitais reconhecem como uma só. Qual é o preço secreto? E como podemos proteger as crianças do perigo, sem comprometer a privacidade e a autonomia de todos?
Digital é o mesmo que confiança na idade
Em vez de proteger totalmente os menores das redes sociais, alguns legisladores lançaram a ideia de implementar restrições específicas para menores nas plataformas. O Parlamento Europeu está atualmente a debater limites mais baixos para o acesso multiplataforma a funcionalidades como rolagem infinita, reprodução automática, arrastar para atualizar, ciclos de recompensa e gamificação.
Embora mais matizadas do que uma proibição total, estas restrições propostas complicam a verificação da idade, exigindo que os menores apresentem prova da idade dos adultos. Quando descartamos estes desafios como sendo resolvidos naturalmente pela “identidade digital”, inadvertidamente imaginamos a identidade digital como uma, uma grande ferramenta, o que não é.
Algumas soluções de identidade digital exigem que os usuários enviem informações altamente confidenciais, como documentos de identidade com foto emitidos pelo governo e seu rosto, indo muito além do que é realmente necessário para comprovar a idade legal. Uma abordagem mais recente ao design quântico as informações compartilhadas permitem que as pessoas testem atributos específicos sem revelar sua identidade completa. Esta será uma crise crítica, à medida que nos aproximamos do limite do ónus da prova que recai sobre as pessoas com menos de 18 anos.
Os legisladores precisam priorizar tecnologias de identificação digital centradas na privacidade para proteger adultos e crianças. As novas tecnologias tornam isso possível.
Provas zero de conhecimento (ZKPs) são uma delas. ZKPs são técnicas criptográficas que permitem ao usuário provar a veracidade de um feitiço – “Tenho pelo menos 16 anos” – na plataforma sem revelar nenhuma informação específica de identidade, como aniversário. Esta troca mínima de informações transmite a verdade da afirmação super-16 e nada mais. Não centralizado banco de dados que pode ser hackeado, vazado ou abusado. Esta proteção é essencial para plataformas que exigem verificação por menores.
Várias carteiras digitais já seguiram os ZKPs para reivindicações de identidade, mas a implementação está muito aquém do crescente desenvolvimento das proibições das redes sociais. Ele tem que se atualizar. A privacidade digital para consumidores adultos nunca foi uma solução e a ZKPs tem defendido o desejo de proteger as liberdades individuais com o objetivo de proteger os menores online.
O princípio mais amplo neste debate é que a segurança e a liberdade não devem ser tratadas como um todo e podem ser completadas quando os sistemas são concebidos tendo ambos em mente. Proteger as crianças online é um objetivo nobre e há muito esperado, mas canalizar todos para um modelo de governo centralizado e a violação da privacidade digital está em risco.
Isso deve ser rejeitado. A próxima década de regulamentação digital envolverá uma enxurrada de proibições de redes sociais, mas deve ser acompanhada por melhores mecanismos de identidade que protejam sem expor. Nada menos do que um homem verdadeiramente seguro e de mente aberta.
Listamos a melhor proteção contra roubo de identidade para famílias.
Este artigo foi produzido como parte do Perspectiva do TechRadarNosso canal reúne as melhores e mais brilhantes mentes da indústria de tecnologia atual.
As opiniões expressas aqui são de responsabilidade do autor e não necessariamente da TechRadarPro ou Future Plc. Se ajudar, você pode encontrar mais informações aqui: https://www.techradar.com/pro/perspectives-how-to-submit
