Uma pesquisa em cibersegurança apresentada no Simpósio IEEE sobre Segurança e Privacidade em San Francisco analisou como checagens digitais de idade podem expor dados pessoais sensíveis. O trabalho foi conduzido por pesquisadores do Georgia Institute of Technology e da University of California, Irvine e focou na Yoti, uma empresa de verificação de idade com sede em Londres que é usada por uma grande parte dos sites que exigem checagem. A lista de clientes da Yoti inclui nomes como Meta, OnlyFans, Sony PlayStation e TikTok.
Os autores mostraram que sites que recorrem a verificadores terceirizados costumam enviar muito mais do que uma simples confirmação de idade. Uma única tentativa de verificação pode transmitir a imagem facial do usuário, o endereço IP e a impressão digital do dispositivo para empresas terceiras e até para empresas de quarto nível. Entre os destinatários citados estão empresas de cartão de crédito, serviços de geolocalização por IP e corretores de dados, o que amplia o número de atores com acesso às informações.
O estudo também aponta problemas de cumprimento e de política pública. Apesar de leis em 25 estados dos EUA — afetando mais de 40% da população americana — exigirem checagens digitais para limitar acesso a redes sociais e conteúdo adulto, a maioria dos sites abrangidos parece não aplicar essas verificações. Quando os sites cumprem as regras, frequentemente obrigam os usuários a depender de serviços terceiros que coletam e compartilham dados sensíveis. "Leis foram aprovadas e casos judiciais resolvidos com a promessa de que essas empresas têm incentivo para manter os dados dos usuários privados", disse o Professor Assistente Michael A. Specter, da School of Cybersecurity and Privacy. Especialistas como o Professor Assistente Harry Oppenheimer alertaram para o risco de fragmentação do acesso web entre estados, e o Professor Associado Paul Pearce observou que a prática já foi notada em acessos a partir de Nova York, um estado sem essa lei, indicando que o efeito pode ir além das fronteiras estaduais.
Palavras difíceis
- cibersegurança — área que protege sistemas e dados digitais
- checagem — verificação de idade ou informação por meios digitaischecagens, checagens digitais de idade
- terceiro — empresa ou pessoa externa contratada por outraterceirizados, terceiros
- sensível — informação privada que requer proteção especialsensíveis
- impressão digital — identificador único criado pelo dispositivo do usuário
- corretor — empresa que recolhe e vende dados pessoaiscorretores de dados
- cumprimento — ato de seguir leis, regras ou normas
- fragmentação — divisão do acesso ou serviço entre diferentes partes
Dica: passe o mouse, foque ou toque nas palavras destacadas no artigo para ver definições rápidas enquanto lê ou ouve.
Perguntas para discussão
- Quais riscos você identifica quando serviços terceiros recebem imagens faciais e endereços IP?
- Que medidas os governos poderiam tomar para reduzir a coleta de dados sensíveis nas checagens de idade?
- Você considera aceitável depender de verificadores privados para controlar acesso a conteúdo? Por quê?
Artigos relacionados
Ciberameaças dominam negociações entre África e UE
As ameaças digitais passaram a ser tema central nas conversas entre a União Africana e a União Europeia. Jornalistas enfrentam programas espiões e o Quénia registou um aumento severo de ataques; a cimeira em Luanda discutiu soluções e proteção para mulheres online.
Seca no oeste do Quénia e perdas para as mulheres agricultoras
Chuvas falharam no oeste do Quénia e em Kimilili milho, feijão e mandioca pararam de crescer. Mulheres agricultoras sofrem mais e famílias buscam rendimentos informais; especialistas pedem melhores dados e políticas sensíveis ao género.
