Por Marco Aurélio – Perito em Segurança Digital | M A Segurança Digital
Sem dúvida, a forma como as empresas lidam com a idade dos seus utilizadores na internet está prestes a sofrer uma revolução técnica e jurídica sem precedentes no Brasil. Recentemente, o Ministério da Justiça e Segurança Pública promoveu um debate urgente sobre a proteção on-line de crianças e adolescentes. Como resultado, o mercado de tecnologia foi apresentado a um novo e complexo desafio normativo.
Anteriormente, bastava que o usuário clicasse numa caixa de seleção dizendo “Tenho mais de 18 anos” para aceder a qualquer conteúdo. Porém, a ingenuidade desse sistema ruiu. Atualmente, as autoridades exigem mecanismos reais para afastar predadores e proteger os menores da superexposição e do consumo inadequado.
Afinal, como é que a sua empresa pode garantir que um utilizador é maior de idade sem recolher dados excessivos e invadir a privacidade dele? A resposta técnica e jurídica mora no debate sobre o ECA Digital e credenciais verificáveis. Acompanhe a nossa análise pericial a seguir para entender este impacto.
A anatomia do ECA Digital e credenciais verificáveis
Primeiramente, precisamos de compreender o que essa tecnologia significa na prática forense. Basicamente, uma credencial verificável funciona como uma “identidade digital blindada” baseada em criptografia avançada.
Nesse sentido, em vez de a sua rede social, plataforma de streaming ou loja virtual exigir que o utilizador envie uma foto do RG, do CPF ou faça reconhecimento facial (que são Dados Pessoais Sensíveis), o sistema utiliza um terceiro confiável (uma carteira de identidade digital governamental, por exemplo).
Assim que o acesso é solicitado, esse sistema atesta, matematicamente, apenas o atributo necessário: “Sim, este utilizador tem mais de 18 anos”. Consequentemente, o ECA Digital e credenciais verificáveis permitem comprovar a idade sem que o nome, o endereço ou o documento do cidadão sejam repassados para a plataforma. Ou seja, resolve-se o problema da restrição etária através da prova de conhecimento zero (Zero-Knowledge Proof).
O Risco Corporativo: O conflito entre o ECA Digital e a LGPD
Por outro lado, o grande perigo para empresas, desenvolvedores de jogos e agências de marketing é a implementação amadora desta verificação. Muitas vezes, na ânsia de cumprir as diretrizes de proteção infantil, as corporações adotam sistemas que sugam dados biométricos de forma indiscriminada.
De facto, ao agir sem a orientação de uma perícia digital especializada, a sua empresa pode estar a cometer um “suicídio jurídico”. Afinal, a Lei Geral de Proteção de Dados (LGPD) exige o cumprimento do princípio da “Minimização de Dados”.
Portanto, se o seu aplicativo armazena a foto do rosto de um menor apenas para comprovar a idade dele, você está a criar um banco de dados sensível altamente atrativo para hackers. Se acaso ocorrer um vazamento, as multas aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD) podem ser devastadoras para o caixa da sua corporação.
Como o Compliance Digital blinda a sua plataforma
Em suma, a adequação da sua plataforma não é um trabalho para amadores ou curiosos em Tecnologia da Informação. Para blindar o seu negócio contra sanções estatais, é imperativo aliar o código de programação à legislação em vigor.
Neste contexto, o nosso protocolo de assistência técnica em Segurança Digital atua de forma preventiva e estratégica:
- Auditoria de Privacy by Design: Nós avaliamos a arquitetura do seu software antes do lançamento. Garantimos que os mecanismos de verificação de idade atendam aos requisitos de “Privacidade desde a Concepção”, sem coletar dados desnecessários.
- Análise de Vulnerabilidade: Nós realizamos testes rigorosos para assegurar que a implementação do ECA Digital e credenciais verificáveis na sua plataforma não abre portas (brechas) para ataques cibernéticos.
- Laudos de Conformidade (Compliance): Além disso, elaboramos a documentação técnica pericial que o seu advogado necessita para provar perante o Ministério Público e a ANPD que a sua empresa atua com excelência e total legalidade.
A Urgência da Adequação Tecnológica
Finalmente, o recado do Governo é claro: o fim do anonimato irresponsável está próximo e as fiscalizações serão rigorosas.
Dessa forma, não arrisque o futuro do seu software e a reputação da sua marca com soluções de verificação de idade improvisadas. Eleve o padrão tecnológico da sua empresa com a nossa consultoria forense especializada.
Por Marco Aurélio – Perito em Segurança Digital | M A Segurança Digital
Formado em Segurança Pública, Bacharel em Direito e Especialista em Perícia Digital Forense e Direito Digital, Marco Aurélio atua como palestrante em Segurança Digital, com foco na prevenção e análise de incidentes cibernéticos, proteção de dados e compliance digital. Criador da M A Segurança Digital, dedica-se a traduzir a tecnologia em linguagem jurídica e prática para empresas e profissionais do Direito.