Austrália Aprova a Online Safety Amendment: Mas Jovens ja estão Burlando a Lei

Por Marco Aurélio – Perito em Segurança Digital | M A Segurança Digital 

Publicado em 12/12/2025

O cenário do Direito Digital global sofreu uma mudança tectônica. O Senado da Austrália aprovou, por 34 votos a 19, a legislação Online Safety Amendment (Social Media Minimum Age) Act, estabelecendo uma das normas mais rigorosas do mundo ao proibir o acesso a redes sociais para menores de 16 anos.

Embora o foco midiático esteja na proteção da saúde mental infantojuvenil, para nós, profissionais de Segurança da Informação e Direito Digital, esta medida inaugura uma nova era de responsabilidade corporativa. Segundo dados oficiais do Parlamento da Austrália, a lei não impõe penalidades aos usuários ou aos pais, mas sim às plataformas tecnológicas (Big Techs), com multas que podem chegar a 49,5 milhões de dólares australianos (aprox. R$ 190 milhões) por descumprimento sistemático.

Análise Técnica: O Dilema da Verificação de Idade

A aplicação prática desta lei esbarra em um obstáculo técnico complexo: a Garantia de Idade (Age Assurance). Para cumprir a determinação governamental, as plataformas precisarão, paradoxalmente, verificar a identidade de todos os usuários, inclusive os adultos.

Do ponto de vista da Cibersegurança, isso gera vetores de risco críticos:

  1. Criação de “Honeypots” de Dados: Se as plataformas passarem a exigir documentos oficiais (RG, Passaporte) para validação, elas criarão bancos de dados massivos de informações pessoais altamente sensíveis. Isso torna essas empresas alvos primários para cibercriminosos em busca de roubo de identidade.
  2. Vulnerabilidades em Terceiros: É provável que as redes sociais utilizem APIs de terceiros para verificação biométrica ou documental. Cada integração externa expande a superfície de ataque, aumentando o risco de vazamentos na cadeia de suprimentos (supply chain attacks).
  3. Desafios de Criptografia: A necessidade de inspecionar a idade do usuário pode entrar em conflito com a arquitetura de criptografia ponta-a-ponta (end-to-end encryption), exigindo que dados de identificação trafeguem ou sejam armazenados de forma auditável pelas autoridades.

Impacto Jurídico e de Negócios

A legislação australiana estabelece um precedente de Responsabilidade Objetiva para as plataformas. Juridicamente, isso significa que a empresa é responsável pelo dano ou pela falha no cumprimento da norma, independentemente de culpa, bastando que o menor consiga acessar o serviço.

Principais implicações para o mercado e governança:

  • Inversão do Ônus da Proteção: Historicamente, os Termos de Uso transferiam a responsabilidade de monitoramento para os pais. A nova lei anula essa cláusula na prática, exigindo que a tecnologia atue como barreira ativa (“Safety by Design”).
  • Conflito com Princípios de Privacidade: Há uma tensão clara com princípios globais de proteção de dados (como o da Minimização na LGPD brasileira ou GDPR europeia). A coleta excessiva de dados para provar a idade pode ser questionada judicialmente se esses dados forem retidos ou utilizados para outros fins que não a estrita verificação.
  • Efeito Cascata Regulatório: Assim como a GDPR influenciou a nossa LGPD, espera-se que legisladores brasileiros observem atentamente a eficácia da implementação australiana. Empresas com atuação global devem preparar seus departamentos de Compliance para uma fragmentação das regras de acesso digital.

Medidas de Mitigação e Prevenção

Diante deste cenário, empresas e gestores de segurança devem adotar uma postura proativa. A seguir, listamos medidas essenciais de mitigação:

  • Implementação de “Zero Knowledge Proofs”: Investir em tecnologias de prova de conhecimento zero, onde é possível validar que um usuário é “maior de 16 anos” sem que a plataforma precise armazenar a data de nascimento ou ver o documento original.
  • Auditoria de Coleta de Dados: Revisar imediatamente quais dados estão sendo coletados de menores. Se sua empresa trata dados de crianças e adolescentes, a conformidade com o Artigo 14 da LGPD (melhor interesse do menor) deve ser rigorosa.
  • Educação sobre VPNs e Burlas: É previsível que jovens tentem contornar bloqueios geográficos via VPNs gratuitas e inseguras. Isso expõe dispositivos corporativos e domésticos a malwares. A conscientização sobre os riscos de “ferramentas de desbloqueio” é vital.
  • Monitoramento de Identidade Digital: Preparar-se para a integração com sistemas de Identidade Digital governamentais, que tendem a ser a solução mais segura para terceirizar a validação sem reter dados sensíveis.

Conclusão

A aprovação da Online Safety Amendment na Austrália é um teste de estresse para a infraestrutura atual da internet. Enquanto o objetivo social é nobre, a execução técnica exige cautela extrema. Para o ecossistema de negócios, a mensagem é clara: a era da autorregulação das redes sociais está chegando ao fim. A segurança digital agora deve contemplar não apenas a proteção contra hackers, mas a capacidade técnica de cumprir regulações estatais cada vez mais complexas.

Fontes: Parlamento da Austrália (Online Safety Amendment Bill 2024), Associated Press e The Guardian (Cobertura Legislativa).

Sobre o Autor

Por Marco Aurélio – Perito em Segurança Digital | M A Segurança Digital

Formado em Segurança Pública, Bacharel em Direito e Especialista em Perícia Digital Forense e Direito Digital, Marco Aurélio atua como palestrante em Segurança Digital, com foco na prevenção e análise de incidentes cibernéticos, proteção de dados e compliance digital. Criador da M A Segurança Digital, dedica-se a traduzir a tecnologia em linguagem jurídica e prática para empresas e profissionais do Direito.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *